Ho detto 15000 IP del mio client x.com.
Devo eseguire il pentest della rete solo in 7 giorni. Il client ha fornito intervalli di IP e non specifici IP. È una grande azienda e ha terze parti, clienti, clienti, ecc. Gli intervalli IP forniti da un client includono IP di terze parti, IP dei loro clienti, IP del cliente del tutto.
Il mio compito è filtrarli e solo per fare pentest su x.com o x.co.in o x.net, ed è sottodomini e solo sistemi relativi alla rete del mio cliente.
In questo caso, come dovrei pianificare la mia attività di test in modo efficiente in modo da non perdere nessun singolo host e non aggiungo per errore l'IP di terze parti o del client?
Un altro problema è qui. Poiché il client ha fornito gli IP, ci sono molti host morti. Non tutti i 13000 sistemi sarebbero vivi. Se faccio la scansione Nmap per loro, non sarò in grado di completare il fidanzamento in 9 giorni insieme a Nessus e altri scanner. Se controllo tutti gli host che sono vivi con PING, allora potrei perdere gli host che sono vivi, ma il ping è disabilitato su di essi. Quindi, compresi questi scenari, come pianificherai il tuo pentest qui?