من اجازه داده ام 15000 IP از مشتری x.com من
من نیاز به انجام شبکه pentest تنها در 7 روز. مشتری دارای دامنه های IP و IP خاص نیست. این یک شرکت بزرگ است و دارای اشخاص ثالث، مشتریان، مشتریان و غیره است. محدوده IP ارائه شده توسط یک مشتری عبارتند از آی پی های شخص ثالث، IP های مشتریان خود، IP های مشتری در مجموع.
وظیفه من این است که آنها را فیلتر کرده و فقط انجام دهیم در x.com یا x.co.in یا x.net، و آن زیر دامنه ها و تنها سیستم های مربوط به شبکه مشتری من است.
در این مورد، چگونه باید کارآیی تست خود را برنامه ریزی کنم تا شما از دست ندهید هر یک از میزبان ها و من به اشتباه هیچ یک از IP های شخص ثالث یا مشتری خود را اضافه نمی کنم؟
مشکل دیگر اینجاست. از آنجا که سرویس دهنده IP ها را فراهم کرده است، میزبان های مرده زیادی وجود دارد. همه 13000 سیستم نمی تواند زنده بماند. اگر Nmap برای آنها اسکن کنم، نمی توانم در 9 روز با Nessus و سایر اسکنرها همکاری کنم. اگر تمام میزبانهایی که با PING زنده هستند را چک کنم، ممکن است از میزبانهایی که زنده هستند را از دست بدهم، اما پینگ در آنها غیر فعال است. بنابراین از جمله این سناریوها، چگونه می توانید پنتین را در اینجا برنامه ریزی کنید؟