Please enable JavaScript.
Coggle requires JavaScript to display documents.
CompTIA Security + Certification Support Skills - Coggle Diagram
CompTIA Security +
Certification Support Skills
Vulnerability Assesment and Pentests
Vulnerability Assesment
Teknik yang digunakan umumnya "Pasif"
Menemukan kerentanan/kekurangan tanpa mengeksploitasinya
Analisis lebih mendalam tentang sistem dan kebijakan keamanan
Identifikasi kurangnya Security Control / kesalahan mengkonfigurasinya
Penetration Testing
Menemukan cara untuk menghapus atau menonaktifkan Kontrol
Memanfaatkan kerentanan untuk membuktikan adanya ancaman
Menemukan cara untuk melewati Security Control
Security Assesment Techniques
Cakupan (Scope)
Ancaman eksternal, ancaman orang dalam, kerentanan software
Membutuhkan pendekatan
dan keahlian yang berbeda
Methodologi / Sertifikasi / Use of Contractors lainnya
Pengujian open source security dengan metodologi manual
Hacker yang bersertifikat
Metodologi / sertifikasi / penggunaan kontraktor lainnya
Keamanan ofensif
Menentukan metodologi dan ruang lingkup
Memeriksa
Wawancara
Menguji
Estabilishing a Methodology
Identifikasi saja atau identifikasi dan eksploit?
Attack Profile
White Box (Full Disclosure)
Grey Box
Black Box (Buta)
Tidak ada larangan atau aturan dan batasan
Lingkungan dan Pengungkapan
Vulnerability Scanners
Laporan berbasis standar
Pemindaian Intrusive versus non-Intrusive
Host / OS atau aplikasi web
Pemindaian Credentialed versus non-Credentialed
Mendeteksi aktif atau pasif
Identifikasi kurangnya kontrol dan kesalahan konfigurasi
Konfigurasi software dengan daftar exploit / kerentanan yang diketahui
Menafsirkan hasil pemindaian
OVAL
CVE
SANS Top 20
Bugtraq
Honeypots and Honeynets
Bertindak sebagai umpan
Interaksi rendah
Software mensimulasikan host dan typical services
Menganalisis dan mengidentifikasi serangan
Interaksi tinggi
Sistem simulasi yang lengkap