Richiedi autorizzazione a PenTest su server GoDaddy [chiuso]

Naviga le tue risposte
2

Recentemente mi è stato chiesto da un cliente di eseguire un pentest contro un'applicazione web ospitata su un server GoDaddy. Poiché il server non è di proprietà fisica del mio cliente, sono consapevole del fatto che ho bisogno di richiedere l'autorizzazione di GoDaddy per poter procedere.

Altri servizi come AWS e Heroku ha moduli online per richiedere tale autorizzazione - ma non riesco a trovare alcuna informazione da GoDaddy.

Qualcuno l'ha mai fatto? Non riesco a trovare facilmente alcuna informazione da parte di GoDaddy su chi possa concedermi tale autorizzazione.

    
posta arthurakay 24.05.2018 - 20:52
fonte

1 risposta

2

Dopo aver chiamato il supporto tecnico, un rappresentante mi ha detto (parafrasi)

"It depends on the hosting plan. Any shared hosting plan you will not be allowed to test. Period. But if they're on a dedicated hosting plan you can do anything and you don't need to tell us."

Ho premuto ulteriormente per una sorta di documentazione che affermava che (quindi avrei avuto una copertura legale), e mi è stato detto che è "sepolto" nel Termini di servizio , in particolare" da qualche parte correlata alla sezione sull'hosting "( questo documento ?).

TL; DR GoDaddy non sembra preoccuparsi di ciò che si fa con i loro server dedicati; stai solo noleggiando hardware. Ma sono molto chiari sul fatto che non vogliono che tocchi alcuna casella di hosting condivisa.

    
risposta data 24.05.2018 - 22:48
fonte

Leggi altre domande sui tag

Perché il filtro Chromes XSS blocca l'iniezione nell'elemento HTML, ma non nell'attributo? Protocollo a una via con crittografia senza tcp