Solicitar permiso para PenTest en servidores GoDaddy [cerrado]

Navega tus respuestas
2

Un cliente me ha pedido recientemente que realice un pentest contra una aplicación web alojada en un servidor GoDaddy. Debido a que el servidor no es físicamente propiedad de mi cliente, soy consciente de que debo solicitar permiso a GoDaddy para poder continuar.

Otros servicios como AWS y Heroku tienen formularios en línea para solicitar dicha autorización, sin embargo, no puedo encontrar ninguna información de GoDaddy.

¿Alguien ha hecho esto alguna vez? Parece que no puedo encontrar fácilmente información de GoDaddy sobre quién puede concederme ese permiso.

    
pregunta arthurakay 24.05.2018 - 20:52
fuente

1 respuesta

2

Después de llamar a soporte técnico, un representante me dijo (parafraseando)

  

"Depende del plan de alojamiento. Cualquier plan de alojamiento compartido que no   Se le permitirá probar. Período. Pero si están en un plan de hosting dedicado   puede hacer cualquier cosa y no necesita decirnos ".

Presioné más para obtener algún tipo de documentación que indique eso (por lo que tendría alguna cobertura legal), y me dijeron que estaba "enterrado" en el Términos de servicio , específicamente" en algún lugar relacionado con la sección sobre alojamiento "( este documento ?).

TL; DR a GoDaddy no parece importarle lo que haga con sus servidores dedicados; Solo estás alquilando ferretería. Pero tienen muy claro el hecho de que no quieren que toques ninguna caja de alojamiento compartido.

    
respondido por el arthurakay 24.05.2018 - 22:48
fuente

Lea otras preguntas en las etiquetas

¿Tener un hash de contraseña con sal hace que descifrar un hash sin sal de la misma contraseña sea más fácil? ¿Cuáles son los métodos por los cuales un atacante puede distinguir entre DROP en IPtables y una Nullroute o IP no asignada?