Documentazione<Precedenti | Contenuti | Succ.>
7.2.2. Su un laptop
Il laptop di un penetration tester non è soggetto agli stessi rischi di un server pubblico: ad esempio, è meno probabile che tu sia soggetto a scansioni casuali da parte di script kiddies e anche quando lo sei, probabilmente non avrai alcun servizio di rete abilitato .
Il rischio reale sorge spesso quando si viaggia da un cliente all'altro. Ad esempio, il tuo laptop potrebbe essere rubato durante il viaggio o sequestrato dalla dogana. Questo è il motivo per cui molto probabilmente si desidera utilizzare la crittografia dell'intero disco (vedere la sezione 4.2.2, "Installazione su un file system completamente crittografato" [pagina 85]) e possibilmente anche impostare la funzione "nuke" (vedere "Aggiunta di una password Nuke per Sicurezza extra” [pagina 246]): i dati che hai raccolto durante i tuoi incarichi sono riservati e richiedono la massima protezione.
Potrebbero essere necessarie anche regole del firewall (vedere la sezione 7.4, «Firewall o filtraggio dei pacchetti” [pagina 153]) ma non per lo stesso scopo del server. Potresti voler vietare tutto il traffico in uscita ad eccezione del traffico generato dal tuo accesso VPN. Questo è inteso come una rete di sicurezza, in modo che quando la VPN non funziona, lo noti immediatamente (invece di ricorrere all'accesso alla rete locale). In questo modo, non divulghi gli indirizzi IP dei tuoi clienti quando navighi sul Web o svolgi altre attività online. Inoltre, se stai eseguendo un impegno interno locale, è meglio mantenere il controllo di tutta la tua attività per ridurre il rumore che crei sulla rete, che può allertare il cliente e i suoi sistemi di difesa.