Pravidla ohledně penetračních testů
Dobrý den,
rád bych se zeptal jestli je možné provádět penetrační testy proti VPS kterou si platím u Vás. Testy zahrnují (port scanning pro dostupné služby a spouštění automatizovaných nástrojů na webové aplikace (SQL Injection, XSS, útoky na webové servery (HTTP VERB tampering,…), a další).
Účely testů jsou pro ověření zabezpečení dané instance VPS plus plánuji hostovat CTF (capture the flag) penetrační challenge které poběží v dockeru na dané VPS. Ptám se, abych neporušil pravidla tím, že by ten trafic trignul IDS/IPS (Intrustion Detection/Prevention System).
Děkuji mnohokrát,
S Pozdravem,
Lukáš Michalec
1 Odpověď
Zdravím,
pokud si dobře pamatuji tak v VPS neposkytuje Wedos IPS/IDS ochranu, takže tento druh útoků nic nespustí.
DDoS ochrana bude blokovat útoky vedoucí k přetěžování sítě. Aplikační vrstvu asi řešit nebude.