WindowsからアップグレードされたATM OSのテストXP Windows 7に
Windows XPからWindows 7にアップグレードされたATM OSのペネトレーションテストの方法私が収集したものから、テストフローは次のようになります。
- 建築レビュー
- 侵入テストOSおよびアプリケーション
- 物理監査
現在の要件では、2番目の項目に焦点を当てています。通常、私はマシンをスキャンして、特定のサービスが使用しているサービス/ポートを探し、アプリケーション固有のエクスプロイトを実行します。 PCI ATMセキュリティガイドライン (PDF)、セクション4.2基本ソフトウェアのセキュリティおよびセクション4.4ATMアプリケーション管理。
Windows XPの実行中に侵入テストが既に行われている場合、OSがWindows XPからWindows 7にアップグレードされたATMに対して、別のより高速なアプローチをとることができますか?
ここで答えが得られなかったと思います-その理由は非常に簡単です:
近道はありません。 XPでの以前のテストから、Windows 7を実行している同じATMに弱点があると仮定することはできません。
PCIは非常に低いバーであり、テストしている間はPCIを有効にすることもできます。