Tengo 15000 IP de mi cliente x.com.
Necesito realizar un pentest de red solo en 7 días. El cliente ha proporcionado rangos de IP y no IP específicas. Es una empresa grande y tiene terceros, clientes, clientes, etc. Los rangos de IP proporcionados por un cliente incluyen las IP de terceros, las IP de sus clientes, las IP de los clientes en conjunto.
Mi tarea es filtrarlos y solo hacer pentest en x.com o x.co.in o x.net, y son subdominios y solo sistemas pertenecientes a la red de mi cliente.
En este caso, ¿cómo debería planear mi actividad de prueba de manera eficiente para que no se pierda un solo host y no agregue por error ninguna de las IP de sus clientes o terceros?
Otro problema está aquí. Dado que el cliente ha proporcionado IPs, hay muchos hosts muertos. No todos los 13000 sistemas estarían vivos. Si hago una exploración de Nmap para ellos, no podré completar el compromiso en 9 días junto con Nessus y otros escáneres. Si reviso todos los hosts que están vivos con PING, es posible que pierda los hosts que están vivos, pero el ping está desactivado en ellos. Incluyendo estos escenarios, ¿cómo planearías tu pentest aquí?