Alle pen-testing voer je best locaal uit als het over je eigen website gaat. DDOS gaat anders je hoster zijn systeem ook overbelasten of zelfs laten crashen, wat problemen voor jou kunnen worden later.

Bij iemand anders zijn website is het echter nooit toegestaan, of je moet schriftelijk bewijs hebben van iemand met autoriteit in dat bedrijf. Zelf al heb je bewijs dat je alleen maar wilt helpen, vaak draait dat dan toch uit dat je zelf mooi voor de rechter kunt verschijnen. Het is niet zoals in de films, dat ze white hat hackers gaan bedanken en zelfs aannemen in hun bedrijf als security specialist.

Als je dan toch evil-plans hebt, gebruik voldoende proxies..

Stel dat ik een website had zou ik het fijn vinden als iemand mij van te voren laat weten dat ie mijn website wilt testen op o.a. lekken. Ik raad je aan om de eigenaar van de website te laten weten wat je gaat doen en waarom. Maar een DDOS testen heeft geen nut. Simpel weg omdat veel websites hosten op de server van een provider waarbij ze niet alle macht hebben over de servers.

Citaat van Quitta

Alle pen-testing voer je best locaal uit als het over je eigen website gaat. DDOS gaat anders je hoster zijn systeem ook overbelasten of zelfs laten crashen, wat problemen voor jou kunnen worden later.

Bij iemand anders zijn website is het echter nooit toegestaan, of je moet schriftelijk bewijs hebben van iemand met autoriteit in dat bedrijf. Zelf al heb je bewijs dat je alleen maar wilt helpen, vaak draait dat dan toch uit dat je zelf mooi voor de rechter kunt verschijnen. Het is niet zoals in de films, dat ze white hat hackers gaan bedanken en zelfs aannemen in hun bedrijf als security specialist.

Als je dan toch evil-plans hebt, gebruik voldoende proxies..

Proxies nog wel, Proxies ben je totaal niet veilig mee.
Eerder een VPN, en nog beter.. dedicated offshore..

Verklaar je nader.. Waarom zou proxie minder veilig zijn dan een VPN. Voor zover ik weet worden bij beidde je gegevens nog steeds gelogged.