Złamałem - info dla admina

[mandalay]

Jestem początkującym - interesuje mnie etykieta hackerów czy coś w tym stylu. Problem: złamałem komuś serwis (xss albo włam tylko dla sprawdzenia tylko czy można się włamać - bez pobierania informacji czy danych klientów...). Podejrzewam, że trzeba powiadomić admina , ale czy dopuszczalne jest modyfikowanie strony głównej, aby powiadomić internautów? Chodzi mi o do jakich kroków mogę się posunąć, aby sprawdzać serwis internetowy (wiem, że DoS i inne cracki nie wchodzą w grę). Wreszcie - głównie chciałbym wzmacniać bezpieczeństwo stron www, czyli współpracować z twórcami owych serwisów (może powinienem powiadomić ich lub zapytać o zgodę zanim "przetestuję" ich strony) - nie chcę mieć po prostu problemów z prawem. Proszę o info.

[kosiarz]

No jak się z nimi nie dogadasz , to będzie wtedy traktowane jako przestępstwo chociaż w polskim prawie jest cos takiego ze karane jest włamanie które wiąże się ze szkodami , ataki z rodziny DDoS są w Polsce legalne , powinieneś się teoretycznie najpierw z nimi skontaktować, Żeby potem nie mieć żadnych problemów.

[Sardihan]

musisz dogadac sie z adminem bo jak pójdzie na PsY to ....



Lista co ciekawszych paragrafów z Nowego kodeksu Karnego dotycząca przestępstw komputerowych i nie tylko.


Art.130


§3: Kto, w celu udzielenia obcemu wywiadowi wiadomości określonych w §2, gromadzi je, przechowuje, włącza się do sieci komputerowej w celu ich uzyskania albo zgłasza gotowość działania na rzecz obcego wywiadu przeciwko Rzeczpospolitej Polskiej podlega karze pozbawienia wolności od 6 miesięcy do lat 8.


Art.267


§1: Kto bez uprawnienia uzyskuje informacje dla niego nie przeznaczona, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat 2.


§2: Tej samej karze podlega, kto w celu uzyskania informacji, do której jest nieuprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.


§3: Tej samej karze podlega ten, kto informacje uzyskaną określoną w §1 lub §2 ujawnia innej osobie.


§4: Ściganie przestępstwa określonego w paragrafach 1-4 następuje na wniosek poszkodowanego.


Art.268


§1: Kto nie będąc do tego uprawnionym , niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.


§2: Jeżeli czyn określony w §1 dotyczy zapisu na komputerowym nośniku informacji sprawca podlega karze do lat 3.


§3: Kto dopuszczając się czynu określonego w §1 lub §2 wyrządza znaczna szkodę majątkową podlega karze pozbawienia wolności od 3 miesięcy do lat 5.


§4: Ściganie przestępstwa określonego w §1-3 następuje na wniosek pokrzywdzonego.


Art.269


§1: Kto, na komputerowym nośniku informacji, niszczy, usuwa, uszkadza lub zmienia zapis o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowaniu administracji rządowej, administracji samorządowej albo zakłóca, uniemożliwia automatyczne gromadzenie lub przekazywanie takich informacji podlega karze pozbawienia wolności od 6 miesięcy do lat 8.


§2: Tej samej karze podlega ten kto dopuszcza się czynu określonego w
§1, niszcząc lub wymieniając nośnik informacji lub niszcząc albo uszkadzając urządzenie służące automatycznemu przetwarzaniu, gromadzeniu lub przesyłaniu informacji.


Art.278


§1: Kto zabiera w celu przywłaszczenia cudza rzecz ruchoma podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Przepisy z §1 stosuje się odpowiednio do kradzieży energii lub karty upoważniającej do podjęcia pieniędzy z automatu bankowego.


Art.287


§1: Kto, w celu osiągnięcia korzyści materiałowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przesyłanie informacji lub zmienia, usuwa albo wprowadza nowy zapis na komputerowym nośniku informacji podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

[eMCe]

Sardihan - ciekawa lista nie wszystkie znalem dzięki za lekturę..

co do problemu - polecał bym sie najpierw dogadać i spisać odpowiednie papiery - tqm już kilka pozycji wymieniał na forum - nie pamiętam dokładnie więc poszukaj...

[TQM]

Ja raz znalazlem stronke w sieci ktora ktos podmienil - perfidny hack Ciezko bylo znalezc wlasciciela i jakis namiar bo we WHOIS dane domeny lipne - tzw proxy - widac kto prowadzi DNS ale nie kto kupil domene... ale za to google cache wiedzial i zadzwonilem do firmy aby zdjeli strone i zalatali serwer...

Pierwsze pytanie - a kto mowi? Odpowiedzialem 'Przychylny internauta, ktory nie chce abyscie tracili kase i renome przez jakiegos cwaniaka... i kopnijcie w dupe swojego admina aby zabral sie do pracy' i sie rozlaczylem... 2 minuty pozniej strony nie bylo, po 15 wrocila juz poprawna

Jesli chcesz dzwonic wczesniej do firmy pytac o pozwolenie to sie nie zdziw jak Ci powiedza NIE i zagroza konsekwencjami jesli cos sie stanie (nawet jak to nie bedziesz ty)...

[mandalay]

Dzięki, chociaż wcale nie zachęciliście mnie Do bani - nie można nawet pohakować, aby adminom ułatwić życie. Co zatem mam łamać? Mój domowy system? To umie każdy noob - ciężko nie pamiętać swoich haseł Nauka dla samej wiedzy, że ktoś ma luki i nie można go o tym powiadomić też mnie nie pociąga. Mimo wszystko - dzięki za trud.

[suchy]

Ściągnij, zainstaluj, hackuj do woli:
http://www.damnvulnerablelinux.org/

[TQM]

Zaloguj sie do wlasnego kompa nie uzywajac hasel... albo popros kumpla aby zmienil ci hasla i wlamuj sie na drugiego kompa

Jak masz jednego kompa to polecam VMWare Serwer - licencje sa darmowe po zarejestrowaniu sie na stronie - do takich zabaw jak znalazl...

[eMCe]

O wszelkiej maści hackme - nie wspominając - to fajna zabawa przyokazji

[31337]

dobry hacker napisze owned na stronie głównej
zły hacker dobierze sie do bazy i zarobi na tym majątek