2014-10-27 18:18 GMT+01:00 Base79: > Ciao a tutti Guru! Piacere conoscervi e Grazie in anticipo per le risposte > che fornirete! > > la questione che vorrei proporvi è la seguente: > Sto facendo un PT da esterno (accesso da internet) su un sito web di un > amico per verificarne e per smanettare un po'. > > In un ottica di Ethical hacking devo richiedere l'autorizzazione a qualche > autorità: Polizia Postale? Provider che ospita il sito? ecc? Oppure possono > muovermi in autonomia senza rischiare nulla? >
Devi sicuramente chiedere una autorizzazione scritta sia al tuo "amico" che a chi gestisce l'infrastruttura, a seconda del tipo di test che stai facendo. Meglio se la cosa ha una traccia scritta - tipo un'email. Verba volant... Personalmente distinguerei anche diversi tipi di test: se alcuni possono essere potenzialmente "distruttivi", meglio accordarsi per una "finestra di manutenzione". Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
