Passive Intelligence: Intelligence

Passive Intelligence: Intelligence gathered from indirect analysis such as DNS,Google dorking for IP/infrastructure related information. This section will focus on the techniques used to profile the technology in the CLIENT environment WITHOUT sending any traffic directly to the assets. Active Intelligence: This section will show the methods and results of tasks such as infrastructure mapping, port scanning, and architecture assessment and other foot printing activities. This section will focus on the techniques used to profile the technology in the CLIENT environment by sending traffic DIRECTLY to the assets. Corporate Intelligence: Information about the structure of the organization, business units, market share, vertical, and other corporate functions should be mapped to both business process and the previously identified physical assets being tested. Personnel Intelligence: Any and all information found during the intelligence collection phase which maps users to the CLIENT organization. This section should show the techniques used to harvest intelligence such as public/private employee depots, mail repositories, org charts and other items leading to the connection of employee/company. Vulnerability Assessment: Vulnerability assessment is the act of identifying the POTENTIAL vulnerabilities which exist in a TEST and the threat classification of each threat. In this section, a definition of the methods used to identify the vulnerability as well as the evidence/classification of the vulnerability should be present. In addition this section should include:
10/19/2016 Reporting - The Penetration Testing Execution Standard
http://www.pentest-standard.org/index.php/Reporting 6/8
Vulnerability Classification Levels Technical Vulnerabilities OSI Layer Vulns Scanner Found Manually identified Overall Exposure Logical Vulnerabilities NON OSI Vuln Type of vuln How/Where it is found Exposure Summary of Results

Passive Intelligence: Intelligence gathered from indirect analysis such as DNS,Google dorking for IP/infrastructure related information. This section will focus on the techniques used to profile the technology in the CLIENT environment WITHOUT sending any traffic directly to the assets. Active Intelligence: This section will show the methods and results of tasks such as infrastructure mapping, port scanning, and architecture assessment and other foot printing activities. This section will focus on the techniques used to profile the technology in the CLIENT environment by sending traffic DIRECTLY to the assets. Corporate Intelligence: Information about the structure of the organization, business units, market share, vertical, and other corporate functions should be mapped to both business process and the previously identified physical assets being tested. Personnel Intelligence: Any and all information found during the intelligence collection phase which maps users to the CLIENT organization. This section should show the techniques used to harvest intelligence such as public/private employee depots, mail repositories, org charts and other items leading to the connection of employee/company. Vulnerability Assessment: Vulnerability assessment is the act of identifying the POTENTIAL vulnerabilities which exist in a TEST and the threat classification of each threat. In this section, a definition of the methods used to identify the vulnerability as well as the evidence/classification of the vulnerability should be present. In addition this section should include:
10/19/2016 Reporting - The Penetration Testing Execution Standard
http://www.pentest-standard.org/index.php/Reporting 6/8
Vulnerability Classification Levels Technical Vulnerabilities OSI Layer Vulns Scanner Found Manually identified Overall Exposure Logical Vulnerabilities NON OSI Vuln Type of vuln How/Where it is found Exposure Summary of Results

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Thụ động thông minh: Tình báo thu thập từ các phân tích gián tiếp như DNS, Google dorking IP/cơ sở hạ tầng thông tin liên quan. Phần này sẽ tập trung vào các kỹ thuật được sử dụng để cấu hình các công nghệ trong môi trường khách HÀNG mà KHÔNG gửi bất kỳ lưu lượng truy cập trực tiếp đến tài sản. Hoạt động tình báo: Phần này sẽ hiển thị các phương pháp và kết quả của công việc như lập bản đồ cơ sở hạ tầng, cổng quét, và kiến trúc đánh giá và các hoạt động in ấn khác bàn chân. Phần này sẽ tập trung vào các kỹ thuật được sử dụng để cấu hình các công nghệ trong môi trường khách HÀNG bằng cách gửi lưu lượng truy cập trực TIẾP đến tài sản. Doanh nghiệp Intelligence: Thông tin về cấu trúc của các tổ chức, đơn vị sự nghiệp, thị phần, theo chiều dọc, và các chức năng khác của công ty nên được ánh xạ tới quá trình kinh doanh và các tài sản vật lý được xác định trước đó đang được thử nghiệm. Nhân viên tình báo: bất kỳ và tất cả thông tin được tìm thấy trong giai đoạn bộ sưu tập tình báo mà bản đồ dùng để các khách HÀNG tổ chức. Phần này nên hiển thị các kỹ thuật được sử dụng để thu hoạch thông minh như công/tư nhân viên kho, kho thư, biểu đồ org và các mặt hàng khác dẫn đến các kết nối của nhân viên/công ty. Vulnerability Assessment: Các lỗ hổng bảo mật đánh giá là các hành động của việc xác định các lỗ hổng tiềm NĂNG mà tồn tại trong một bài kiểm TRA và phân loại mối đe dọa của mỗi mối đe dọa. Trong phần này, một định nghĩa của các phương pháp được sử dụng để xác định các tổn thương cũng như bằng chứng/phân loại của các lỗ hổng nên được trình bày. Ngoài ra phần này bao gồm:19-10-2016 báo cáo - thâm nhập thử nghiệm thực hiện tiêu chuẩnhttp://www.pentest-Standard.org/index.php/Reporting 6/8Lỗ hổng bảo mật phân cấp kỹ thuật lỗ hổng OSI lớp Vulns máy quét tìm thấy theo cách thủ công xác định tổng thể tiếp xúc hợp lý lỗ hổng KHÔNG OSI Vuln loại vuln như thế nào/nơi nó được tìm thấy bản tóm tắt kết quả tiếp xúc

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Passive Intelligence: Tình báo thu thập được từ phân tích gián tiếp như DNS, Google Dorking về thông tin / cơ sở hạ tầng liên quan đến IP. Phần này sẽ tập trung vào các kỹ thuật được sử dụng để cấu hình các công nghệ trong môi trường KHÁCH HÀNG KHÔNG gửi bất kỳ giao thông trực tiếp đến tài sản. Hoạt động tình báo: Phần này sẽ hiển thị các phương pháp và kết quả của các nhiệm vụ như lập bản đồ cơ sở hạ tầng, quét cổng, và đánh giá kiến trúc và hoạt động in chân khác. Phần này sẽ tập trung vào các kỹ thuật được sử dụng để cấu hình các công nghệ trong môi trường KHÁCH HÀNG bằng cách gửi thông TRỰC TIẾP đến tài sản. Tình báo của công ty: Thông tin về cấu trúc của tổ chức, đơn vị kinh doanh, thị phần, theo chiều dọc, và các chức năng khác của công ty phải được ánh xạ tới cả quá trình kinh doanh và các tài sản vật chất được xác định trước đó đang được thử nghiệm. Cán Intelligence: Bất kỳ và tất cả các thông tin được tìm thấy trong các giai đoạn thu thập thông tin tình báo mà các bản đồ sử dụng để tổ chức KHÁCH HÀNG. Phần này sẽ hiển thị các kỹ thuật sử dụng để thu hoạch tình báo như kho công / tư nhân, kho thư, biểu đồ tổ chức và các mặt hàng khác dẫn đến sự kết nối của nhân viên / công ty. Đánh giá tổn thương: Đánh giá tính dễ tổn thương là hành động xác định các lỗ hổng tiềm năng tồn tại trong một TEST và phân loại mối đe dọa của mỗi đe dọa. Trong phần này, một định nghĩa của phương pháp sử dụng để xác định các lỗ hổng cũng như các bằng chứng / phân loại các lỗ hổng nên có mặt. Ngoài ra phần này nên bao gồm:
2016/10/19 Báo cáo - Thi hành kiểm tra thâm nhập chuẩn
http://www.pentest-standard.org/index.php/Reporting 6/8
Levels Phân loại tổn thương kỹ thuật lỗ hổng OSI lớp Vulns Scanner Tìm thấy thủ xác định phơi chung lỗ hổng logic NON OSI vuln Loại vuln thế nào / ở đâu nó được tìm thấy Tóm tắt phơi sáng của kết quả

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.