Door Siem: Bedankt voor de reacties, om te verduidelijken het gaat dus om een klant van mijn stagebedrijf waar zij zelf het beheer in handen hebben en daar ook veel te zeggen hebben binnen dat bedrijf (beetje kind aan huis). De pentest is niet noodzakelijk maar gewoon om als opdracht te gebruiken voor mijn stage. Mijn doel is om op basis van een aantal scans en door gebruik te maken van dergelijke tooling een advies uit te brengen over hoe veilig hun omgeving is. Ik ga ook geen onnodige risico's nemen als ik bijvoorbeeld een zwakte heb gevonden in een van de systemen door te proberen om echt in het systeem te komen. De pentest zal vrij oppervlakkig blijven. Als blijkt dat de beveiliging zo lek als een mandje is en je per ongeluk bij bestanden kon komen die niet zijn besproken met de klant heeft het bedrijf al gauw te maken met een datalek. Baken je scangebied goed af en zorg voor getekende documenten omtrent responsible disclosure. Daarnaast kan dit echt heel slecht uitpakken als blijkt dat het stage ...