Da ja to pokusavam da odradim komercijalno (kao tezgu) trudio bih se da sto manje postavljam pitanja, a sto vise koristim gotove alate za analizu (security skenere), i rucni pregled svih sprava. Poceo bih od plana sta sve postoji (ako ga nema, napravio bih ga), pa onda pregledavao komponentu po komponentu, kao i medjusobne veze.

Pitanja bih usmerio ka odrzavanju, politici update-a, nacinu kreiranja lozinki, fizickoj sigurnosti i mogucnostima social engeneering-a. Osim toga obratio bih veliku paznju na krajnje korisnike i njihovo obrazovanje.

Ovo je jako u grubo, naravno - ali moja je procena da bi meni za takav komercijalni projekat trebalo bar mesec dana samo da dam ocenu i predloge sta dalje raditi.

_{[Ovu poruku je menjao Milan Andjelkovic dana 17.04.2006. u 18:23 GMT+1]}