Witam!
Nie znalazłem na forum wątku w którym byłyby omówione kwestie prawne hackingu, czyli np. jaki atak jest legalny itd. . Proszę o pisanie w tym wątku różnych typów ataków i innych rzeczy związanych z hackingiem.
Pozdrawiam!
Prawo i hacking
Witam!
Nie znalazłem na forum wątku w którym byłyby omówione kwestie prawne hackingu, czyli np. jaki atak jest legalny itd. . Proszę o pisanie w tym wątku różnych typów ataków i innych rzeczy związanych z hackingiem.
Pozdrawiam!
Script kiddie pwner
Wg. polskiego prawa nie ma legalnych ataków. Możesz co najwyżej legalnie sprawdzić swoją wiedzę na wszelkiego rodzaju serwisach tylu hackme.
killboy powerhead
nie znalazles, ale byly takie tematy...
wydaje mi sie ale nie jestem pewien ze mozna wstawiać swoje skrypty(xss)
nie chodzi mi o takie kradnące ciacha tylko np poruszające daną warstwe albo coś to chyba jest legalne...bo przecież można pisać co się chce a admina sprawa żeby dane były filtrowane....
Poza tym myśle że wykorzystywanie tego typu blędów fatalnych jak np niesprawdzenie rozszerzenia uploadowanego pliku i wrzucenie .php ktory np podmienia strone to chyba też legalne no nie?
Bo czy gdzieś na takiej przykładowej stronie jest napisane..." nie wrzucać zdjęć z rozszerzeniem php które zamienia główną strone" - niema nigdzie więc legalka
co innego kradzież ciach albo sql inj
ale niewiem czy to co napisałem że legalne czy na pewno takie jest nie chce nikogo w maliny wprowadzic
Jedyne legalne wlamanie (lub proba wlamania) to takie, na ktore masz pisemna zgode wlasciciela systemu ktory atakujesz - wtedy nazywa sie to testem penetracyjnym. Np umowa na podstawie ktorej konsultant robi taki test jest juz sama w sobie potwierdzeniem pisemnym. Do tego dochodzi w umowie adnotacja, ze konsultant nie ponosi zadnej odpowiedzialnosci za ewentualne uszkodzenia, zniszczenia czy tez inne straty spowodowane lub majace zwiazek z przeprowadzeniem testu penetracyjnego oraz... ze klient nie bedzie wysowal zadnych roszczen z tym zwiazanych.
Bez takiego zapisu formalnego mozna sie niezle wkopac!
A czy nie jest to przypadkiem 'przelamywanie zabezpieczen elektronicznych' jak to ladnie ujeto w jednym z paragrafow? Zle skonfigurowany serwer jest podatny na ataki - to oczywiste... ale to ze nie zamknieto drzwi nie znaczy ze wolno Ci wejsc do pomieszczenia. Tym bardziej modyfikacja strony to juz jawne przestepstwo w swietle nie tylko polskiego prawa.Napisał ironwall
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
