我读过的最早的安全书籍之一——黑客和渗透测试的基础知识(978-0124116443);作者强调,您不能在 Internet 上使用这些渗透测试工具,因为某些 ISP 会监控此类工具的使用,如果他们认为您正在使用此类工具,则会阻止访问您的 Internet。
如果这是真的 - 这是一个建议的宝石。但我之所以质疑这一点,是因为在我读过的任何其他书中都没有提到这一点。所以我的问题是,
首先,执行渗透测试和自动扫描(低垂的果实)之间存在差异,其中自动扫描会产生大量流量。
然后基础设施和(Web)应用程序渗透测试之间存在差异,然后它取决于测试的类型:
基础设施渗透测试
对于基础设施渗透测试,我可以看到黑盒 PT可能会给您的 ISP 带来麻烦。在我看来,你永远不应该向你的客户推荐这种类型的测试,因为你可能不会从中得到任何东西。
使用灰盒或白盒方法时,您可以分析如果没有提供信息,攻击者可能会做什么(例如黑盒方法)
应用程序渗透测试
对于(Web)应用程序渗透测试,这是手动完成的,这意味着这应该被视为“正常”流量。如果 ISP 会阻止您的连接,他们很可能正在使用 DPI(深度数据包检测),但在某些国家/地区这被认为是非法的。
我已经通过我的家庭互联网连接执行了数百次渗透测试,而且我从未被我的 ISP 警告或阻止过。(即使在执行 Nessus 和 Acunetix 等自动扫描工具时)
所以总而言之,我认为渗透测试可以在不被阻塞的情况下执行,但这是我自己的经验。
大多数 ISP 都会有一些安全措施来保护他们自己的基础设施(主要是 OSI L3、L2 设备和 DNS 的东西)
因此,如果您的渗透测试涉及上述这些基础设施,那么 ISP 很有可能会注意到它。
最好的解决方法是@schroeder♦ 的解决方法——使用 VPN。
我确实在其他几本书中也提到过这个建议,但这更像是一个法律建议而不是技术建议。
如果您正在使用个人互联网访问(企业提供的服务不太可能被 ISP 关闭),和/或如果您没有针对您的渗透测试活动采取适当的法律措施(签署了适当的合同,每个相关人员都得到了适当的通知等),那么您的 ISP 就会遇到麻烦:
无论哪种方式,您的互联网连接都可能会被关闭,并且您将不得不订阅另一个 ISP(同样,这种直接措施很可能会影响个人互联网访问,而不是 ISP 在失去客户之前会表现出更多关注的公司) )。