> Bonjour, > > Tout d'abord je pense que ce mail (quoi que vous en disiez sur la > qualité technique) a son grand mot a dire ici. Je pense que je ne suis > pas le seul à avoir ce type de réaction du FAI.....Depuis a peu pres > de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon > FAI..... > > Se pose donc une réelle question; comment "avertir" les services > abuses des FAI que les connexions peuvent être utilisées pour ce type > d'accès..sans pour autant avoir un client qui se dévoile totalement > (respect de la confidentialité toussa...)
J'aurais tendance à dire que si les choses ont été bien faites, alors tu ne devrais pas avoir à les contacter. Un petit paragraphe sur la partie "source" : Je ne vais pas t'apprendre ton métier, tu le fais sûrement beaucoup mieux que moi, mais normalement il faut s'assurer que le client et l'hébergeur - s'il en utilise un - sont au courant du test. Donc dans tous les cas donner les adresses IP qui vont être potentiellement détectées par les IDS/IPS ou par l'équipe d'admin dans les logs. > Extrait d'un mail recu ce matin de bonne heure (un peu plus loin) > > Il est vrai que j'utilise une connexion dite "personnelle" pour > effectuer les tests, je prends toutes les précautions contractuelles > (décharge client etc....) mais la a priori le client n'a pas "prévenu" > son "hebergeur".... Un petit paragraphe sur la partie "destination" : Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu l'occasion de faire des pentests et la règle c'est de faire un whois sur les IP qu'on te demande d'auditer pour savoir si elles appartiennent bien au client. Si ce n'est pas le cas, contacter le propriétaire pour s'assurer qu'il n'y aura pas de problème juridique en lui faisant signer une décharge à lui aussi. > Comment "facilement" dialoguer avec le FAI sans lui donner les > informations du client (sachant que je ne vais pas contacter X.Niel, > R.Assaf ou F.Gander) mais le service (abuse....). Car de plus le délai > de réaction free.fr/hébergeur est de plus de 15j.....Et entre temps il > y a eu d'autres essais bien sur :) ) Là je laisse les gens qui gèrent des abuse@ te répondre :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
