Scansione della porta legalmente (whitelist)

2

Sto tentando di impostare una vulnerabilità della sicurezza server di scansione . Ho diversi clienti interessati a usarlo per scansionare i loro sistemi. Sarò il port scanning e il rilevamento delle intrusioni, ecc.

Prima di procedere, desidero sapere se esiste una procedura per ottenere la whitelist in modo che altri servizi di sicurezza non interferiscano o il mio IP finisca per essere bloccato.

(Come quando hai un server di posta e hai una voce DNS inversa, quindi tutte le e-mail verso determinati domini non vengono costantemente rimbalzate)

    
posta Paul Perrick 18.09.2015 - 12:39
fonte

2 risposte

1

I protocolli di posta elettronica consentono l'esistenza di whitelist basate su server verificati di buona reputazione ed è un sistema coerente di server. "I servizi di sicurezza", d'altra parte, non hanno un protocollo di questo tipo e non sono coerenti. Ogni servizio deve autorizzare il tuo IP.

Inoltre, non dovrebbe esserci una whitelist del genere: immagina cosa succederebbe se un'entità malvagia entrasse nella whitelist ...

    
risposta data 18.09.2015 - 17:05
fonte
0

No, non esiste una cosa del genere. Tuttavia, è necessario un accordo scritto di tutte le parti coinvolte (il tuo ISP, il cliente, la società di hosting del cliente nel caso in cui sia esternalizzato, ecc.).

In ogni caso, dovresti metterti in contatto con un avvocato specializzato per assicurarti che, non solo tu abbia fatto tutti i passi necessari per non interferire con altri servizi di sicurezza, ma soprattutto che se qualcosa va storto non verrai biasimato ...

    
risposta data 18.09.2015 - 17:09
fonte

Leggi altre domande sui tag