Do ISP rileva e blocca gli strumenti di test delle penne?

6

I uno dei primi libri che ho letto sulla sicurezza: The Basics of Hacking and Penetration Testing (978-0124116443); l'autore ha sottolineato che non è possibile utilizzare questi strumenti di test di penetrazione su Internet poiché alcuni ISP monitorano l'utilizzo di tali strumenti e bloccheranno l'accesso a Internet se ritengono che si stia utilizzando tali strumenti.

Se questo è vero, questo è un vero gioiello. Ma la ragione per cui mi sto interrogando è perché in nessun altro libro che ho letto è stato menzionato casualmente. Quindi le mie domande sono,

  • Questo consiglio è corretto? Qualcuno avrà la sua connessione internet bloccato per l'uso di strumenti di pentesting su Internet (con autorizzazione dal proprietario del sito web?
  • Esistono soluzioni alternative, ad esempio eseguendo il pen-test remoto un host cloud?
posta Yazad Khambata 04.08.2015 - 04:48
fonte

3 risposte

3

Prima di tutto, c'è una differenza tra l'esecuzione di un test di penetrazione e una scansione automatica (frutti a bassa pendenza) in cui le scansioni automatiche generano molto traffico.

Quindi c'è una differenza tra l'infrastruttura e i test di penetrazione delle applicazioni (web) e quindi dipende dal tipo di test:

  • Black Box
  • Casella grigia
  • White Box

Test di penetrazione dell'infrastruttura

Per i test di penetrazione dell'infrastruttura posso vedere dove un Black Box PT potrebbe metterti nei guai con il tuo ISP. A mio parere, non dovresti mai consigliare questo tipo di test ai tuoi clienti perché potresti non ottenere nulla da esso.

Mentre con un approccio Gray o White Box puoi analizzare cosa potrebbe aver fatto un attaccante se non è stata data alcuna informazione (ad esempio, l'approccio Black Box)

Test di penetrazione delle applicazioni

Per i test di penetrazione delle applicazioni (web), questo viene fatto manualmente, il che significa che questo dovrebbe essere considerato traffico "normale". Se un ISP bloccherebbe la tua connessione, è probabile che stiano usando DPI (Deep Packet Inspection), ma questo è considerato illegale in alcuni paesi.

Ho eseguito centinaia di test di penetrazione dalla mia connessione Internet a casa e non sono mai stato avvisato o bloccato dal mio ISP. (Anche quando si eseguono strumenti di scansione automatici come Nessus e Acunetix)

Quindi, tutto sommato, penso che i test di penetrazione possano essere eseguiti senza essere bloccati, ma questo è dovuto alla mia esperienza.

    
risposta data 04.08.2015 - 06:18
fonte
1

la maggior parte degli ISP avrà alcune misure di sicurezza per proteggere la propria infrastruttura (principalmente dispositivi OSI L3, L2 e DNS)

quindi, se il tuo test di penna riguarda queste infrastrutture di cui sopra, c'è una buona possibilità che l'ISP lo noterà.

La soluzione migliore è quella di @ schroeder ♦: usa una VPN.

    
risposta data 04.08.2015 - 15:25
fonte
1

Ho effettivamente incrociato questo consiglio anche in altri libri, ma questo era più un parere legale che tecnico.

Se utilizzi un accesso a Internet personale (le offerte aziendali hanno meno probabilità di essere disattivate dall'ISP) e / o se non hai adottato le misure legali appropriate per l'attività di test di penetrazione (firma del contratto, ogni persona coinvolta persona debitamente informata, ecc.), quindi ti metti nei guai con il tuo ISP:

  • A causa dell'attività anomala generata dalla tua linea,
  • O perché inizieranno ad accumulare rapporti di abuso provenienti dai tuoi obiettivi.

In entrambi i casi, è probabile che la tua connessione internet venga chiusa e che dovrai iscriverti ad un altro ISP (ancora una volta tale misura diretta avrà molto probabilmente effetto sull'accesso a Internet personale rispetto a quelli aziendali dove l'ISP mostrerà più attenzione prima perdere un cliente).

    
risposta data 05.08.2015 - 14:33
fonte

Leggi altre domande sui tag