Qual è il modo più appropriato di notifica / richiesta di autorizzazione da un ISP relativo ai test di sicurezza white hat?

6

In alcuni dei post che ho letto su questo sito come L'hacking è legale quando un amico ti permette di tentare di hackerare il loro sistema? e Il modo migliore per testare la mia rete domestica dall'esterno , gli utenti che hanno risposto hanno sottolineato che i tester dovevano avvisare o richiedere il permesso al proprio ISP per fare test. Ho difficoltà a immaginare che tali richieste vadano molto bene con un ISP. Sembra che abbiano tutto da perdere (dal punto di vista della responsabilità), e poco o nulla da guadagnare, dall'approvare la tua richiesta di eseguire test di penetrazione sulla loro rete.

Qualcuno ha chiesto con successo a un ISP il permesso di eseguire test relativi alla sicurezza sulla propria rete? Come si farebbe così?

    
posta Joe M. 26.01.2012 - 01:02
fonte

2 risposte

7

Non ho mai chiesto il permesso in anticipo (che posso ricordare), ma posso dire che i clienti in molte occasioni hanno segnalato agli indirizzi IP sotto il mio controllo di attaccarli.

Ad esempio:

TOS Violation - Malicious Activity

We have received a report of malicious activity originating from an IP address assigned to (redacted). Please investigate this complaint and update this ticket within 24 hours to avoid a disruption in service.

Molto spesso i miei clienti trascuravano semplicemente di controllare l'elenco degli indirizzi IP autorizzati che ho menzionato che potrei usare durante i test.

In ogni occasione, dopo aver risposto a una violazione TOS, l'ISP va a verificare con il target che l'attività è autorizzata e va tutto bene.

Nota: Amazon ora rende facile chiedere il permesso in anticipo: link (ne ho ascoltati altri fai pure ora

    
risposta data 26.01.2012 - 07:59
fonte
3

Ho sempre costruito un requisito contrattuale secondo il quale il cliente doveva ottenere l'approvazione ISP prima di accettare qualsiasi test remoto. In effetti questa è stata una lettera di "tenere inoffensiva" che spiega che il tester (us) userebbe tecniche che potrebbero apparire esattamente come un vero attacco. La chiave è che il client lo richiede, utilizzando il nostro modello

Lo abbiamo fatto con gli ISP nel Regno Unito, negli Stati Uniti, in Europa e in Asia, ma per chiarire, la maggior parte di questi clienti erano generalmente società multinazionali con gestori delle relazioni ISP dedicati in ogni territorio ecc. Per i piccoli clienti locali in Scozia abbiamo fatto il lo stesso, ma gli ISP erano spesso locali, quindi il tuo chilometraggio può variare se hai un piccolo cliente e un grande ISP: l'ISP potrebbe non interessarsene.

    
risposta data 26.01.2012 - 11:34
fonte

Leggi altre domande sui tag