将ATM从Windows升级为Windows 7

Question

如何处理从Windows升级到Windows 7的ATM操作系统的渗透测试？根据我收集的信息，测试流程应该如下：

1. 建筑评论
2. 五种操作系统及其应用
3. 实物审计

关于目前的要求，我将重点放在第二个项目上。通常，我会扫描机器并查找特定服务正在使用的服务/端口，然后运行应用程序特定的漏洞。我计划遵循PCI ATM安全指南 (PDF)，4.2节基本软件的安全性和4.4atm应用管理。

对于从Windows升级到Windows 7操作系统的ATM，如果它在运行Windows时已经通过了渗透测试，我能采取不同的更快的方法吗？

Answer 1

我知道你在这里没有得到答案--原因很简单：

没有捷径。您不能从XP上先前的测试中假设同一台运行Windows 7的ATM会存在缺陷。

您应该做的是执行完整的方法，从PCI需求开始，但是为Win 7添加更严格的期望和最佳实践，因为PCI是一个很低的标准，在测试时您最好让它变得有用。