pioccd, fare un pentest, simulando anche un attacco DoS non è illegale, se è il committente a chiedertelo. Lo stesso vale per un DDoS o per qualsiasi tipologia di test che prevedano un pentest.
Considerate che esistono diverse tipologie di analisi anche quelle blackbox, ma ovviamente chi lo fa deve avere l'autorizzazione a farlo e sopratutto si decidono tempi e modalità, ricordando la professionalità è la prima regola in questo lavoro.
PS: a me piacciono i pentest in cui devi vagliare anche le rules dei dipendenti
