Da ja to pokusavam da odradim komercijalno (kao tezgu) trudio bih se da sto manje postavljam pitanja, a sto vise koristim gotove alate za analizu (security skenere), i rucni pregled svih sprava. Poceo bih od plana sta sve postoji (ako ga nema, napravio bih ga), pa onda pregledavao komponentu po komponentu, kao i medjusobne veze.
Pitanja bih usmerio ka odrzavanju, politici update-a, nacinu kreiranja lozinki, fizickoj sigurnosti i mogucnostima social engeneering-a. Osim toga obratio bih veliku paznju na krajnje korisnike i njihovo obrazovanje.
Ovo je jako u grubo, naravno - ali moja je procena da bi meni za takav komercijalni projekat trebalo bar mesec dana samo da dam ocenu i predloge sta dalje raditi.
[Ovu poruku je menjao Milan Andjelkovic dana 17.04.2006. u 18:23 GMT+1]
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'