¿Sabéis si es legal analizar vulnerabilidades en webs que no son de tu propiedad y sin el consentimiento del administrador?
¿Y sabéis si hay alguna página que esté dedicada a eso?
Gracias a todos ;)
Hola, como estas?
Es ilegal si te atrapan, pero lo que si puedes hacer, es participar en los bug bounities. En caso de encontrar alguna falla de seguridad, recibes dinero.
Saludos,
ANTRAX
Tal y como dice @ANTRAX te atrapen o no, es ilegal. Además, a parte de los bug bounties a día de hoy hay cantidad de laboratorios y sitios donde practicar de forma gratuita sin necesidad de atacar una web de terceros.
Un saludo.
Si lo haces sin fines económicos y para ayudar a la victima, no le vería problema siempre y cuando reportes los fallos al webmaster, y puede que te ganes una pasta pero ya serias un hacker de sobrero gris.
@B0xM4n
Depende...
En el momento en que reportas una vulnerabilidad pasan algunas cosas. Una es que te ignoren, pero si no son unos ineptos arreglarán la vulnerabilidad. Otra, es que si ellos o cualquier cosa que cague el sistema (la aplicación, la página web, o lo que sea), alguien tendrá una razón para echarte la culpa (incluso cuando no la es). Y repito, depende de la nación; un acceso no autorizado, incluso con buena fé, es posiblemente un delito.
Si se quiere hacer con buena fé, y dependiendo de la nación y experiencia, es mejor reportarla y ya, sin requerir un valor por ello. Sale mejor realizar practicas como dice @blackdrake en sitios controlados o en programas específicos para ello, donde tendrás libertad.
Este post de @AXCESS te puede servir: https://underc0de.org/foro/hacking/t41740
~ DtxdF
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
@B0xM4n
Depende...
En el momento en que reportas una vulnerabilidad pasan algunas cosas. Una es que te ignoren, pero si no son unos ineptos arreglarán la vulnerabilidad. Otra, es que si ellos o cualquier cosa que cague el sistema (la aplicación, la página web, o lo que sea), alguien tendrá una razón para echarte la culpa (incluso cuando no la es). Y repito, depende de la nación; un acceso no autorizado, incluso con buena fé, es posiblemente un delito.
Si se quiere hacer con buena fé, y dependiendo de la nación y experiencia, es mejor reportarla y ya, sin requerir un valor por ello. Sale mejor realizar practicas como dice @blackdrake en sitios controlados o en programas específicos para ello, donde tendrás libertad.
Este post de @AXCESS te puede servir: https://underc0de.org/foro/hacking/t41740
~ DtxdF
Tienes toda la razón en el tema de buena fe, en cuando a lo del dinero si lo pides serias un hacker de gorro negro, no gris, eres gris por recibir una compleción voluntaria y blanco cuando solo la reportas o la reglas.