On Wed, 25 Nov 2009 10:01:10 +0100 (CET), "Julien Reveret"
said:
> Un petit paragraphe sur la partie "destination" :
> Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
> l'occasion de faire des pentests et la règle c'est de faire un whois sur
> les IP qu'on te demande d'audite
sebastien gioria a écrit :
Se pose donc une réelle question; comment "avertir" les services abuses
des FAI que les connexions peuvent être utilisées pour ce type
d'accès..sans pour autant avoir un client qui se dévoile totalement
(respect de la confidentialité toussa...)
Bonjour,
Le plus s
On Nov 25, 2009, at 9:40 AM, Antoine Musso wrote:
sebastien gioria a écrit :
Se pose donc une réelle question; comment "avertir" les services
abuses des FAI que les connexions peuvent être utilisées pour ce
type d'accès..sans pour autant avoir un client qui se dévoile
totalement (respect
On Nov 25, 2009, at 10:01 AM, Spyou wrote:
sebastien gioria a écrit :
Sur le principe je suis bien d'accord.
Néanmoins parfois il est souhaitable que les services
(NOC/supervision) des hébergeurs ne soient pas au courant pour tester
la chaine opérationnelle.
Tester la chaine opérationnelle,
On Nov 25, 2009, at 10:01 AM, Julien Reveret wrote:
Bonjour,
Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne
suis
pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
de 10 ans de Tests d'int
sebastien gioria wrote:
Néanmoins parfois il est souhaitable que les services (NOC/supervision)
des hébergeurs ne soient pas au courant pour tester la chaine
opérationnelle.
A ce moment la, le service abuse est peut etre 'trop' léger pour
gérer.Ne devrait-il pas y avoir une procédure plus "
sebastien gioria a écrit :
> Sur le principe je suis bien d'accord.
>
> Néanmoins parfois il est souhaitable que les services
> (NOC/supervision) des hébergeurs ne soient pas au courant pour tester
> la chaine opérationnelle.
Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(
> Bonjour,
>
> Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
> qualité technique) a son grand mot a dire ici. Je pense que je ne suis
> pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
> de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
> FAI.
Bonjour,
Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne suis
pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
FAI.