Mi cliente desea que sus direcciones IP públicas sean seguras, pero cree que ejecutar escaneos de puertos nmap atraerá la atención de los piratas informáticos.
Para resolver esto de una vez por todas, ¿qué dices?
Mi cliente desea que sus direcciones IP públicas sean seguras, pero cree que ejecutar escaneos de puertos nmap atraerá la atención de los piratas informáticos.
Para resolver esto de una vez por todas, ¿qué dices?
Digo que instale un IDS y / o habilite el registro de firewall capaz de detectar escaneos de puertos.
Espere a que ocurra uno naturalmente y luego muestre al cliente la evidencia de que ya se está escaneando en el puerto.
Alternativamente, puede simplemente programar un tiempo de inactividad, desenchufar la interfaz WAN de Internet, enchufarlo en un enrutador local independiente que pretende ser Internet y ejecutar el escaneo de puertos; físicamente invisible desde internet.
Todo se reduce a informar adecuadamente a su cliente. Lo contrataron por una razón, su trabajo es explicarle a su cliente que esto no atraerá a piratas informáticos.
¿Cuál es tu alcance? ¿No está esto indicado en su declaración de trabajo (SOW)?
Explíqueles que si desean que sus activos públicos sean seguros, un escaneo de nmap es uno de los pasos para determinar el nivel de seguridad y si esto no es posible, no se puede realizar una evaluación adecuada.
Honestamente, suena un poco aterrador que no puedas convencer a un cliente para que te permita hacer esto, a menos que no esté correctamente indicado en la SOW.
Además, si el cliente aún no desea que realice este análisis, indíquelo claramente en su informe. De esta manera todo está cubierto desde tu final.
Lea otras preguntas en las etiquetas network ports nmap network-scanners vulnerability-scanners