[SOLUCIONADO] Analizar vulnerabilidades

Iniciado por martinezmarc, Septiembre 06, 2021, 07:45:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 06, 2021, 07:45:36 AM Ultima modificación: Septiembre 11, 2021, 04:50:44 PM por AXCESS
¿Sabéis si es legal analizar vulnerabilidades en webs que no son de tu propiedad y sin el consentimiento del administrador?

¿Y sabéis si hay alguna página que esté dedicada a eso?

Gracias a todos ;)
Septiembre 06, 2021, 08:07:26 AM #1 Ultima modificación: Septiembre 07, 2021, 02:22:47 AM por Gabriela
Hola, como estas?

Es ilegal si te atrapan, pero lo que si puedes hacer, es participar en los bug bounities. En caso de encontrar alguna falla de seguridad, recibes dinero.

Saludos,
ANTRAX

Septiembre 07, 2021, 07:29:34 AM #2
Tal y como dice @ANTRAX te atrapen o no, es ilegal. Además, a parte de los bug bounties a día de hoy hay cantidad de laboratorios y sitios donde practicar de forma gratuita sin necesidad de atacar una web de terceros.

Un saludo.


Septiembre 07, 2021, 10:08:57 PM #3
Si lo haces sin fines económicos y para ayudar a la victima, no le vería problema siempre y cuando reportes los fallos al webmaster, y puede que te ganes una pasta pero ya serias un hacker de sobrero gris.
Septiembre 07, 2021, 10:34:02 PM #4
@B0xM4n

Depende...

En el momento en que reportas una vulnerabilidad pasan algunas cosas. Una es que te ignoren, pero si no son unos ineptos arreglarán la vulnerabilidad. Otra, es que si ellos o cualquier cosa que cague el sistema (la aplicación, la página web, o lo que sea), alguien tendrá una razón para echarte la culpa (incluso cuando no la es). Y repito, depende de la nación; un acceso no autorizado, incluso con buena fé, es posiblemente un delito.

Si se quiere hacer con buena fé, y dependiendo de la nación y experiencia, es mejor reportarla y ya, sin requerir un valor por ello. Sale mejor realizar practicas como dice @blackdrake en sitios controlados o en programas específicos para ello, donde tendrás libertad.

Este post de @AXCESS te puede servir: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Septiembre 07, 2021, 11:51:52 PM #5
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@B0xM4n

Depende...

En el momento en que reportas una vulnerabilidad pasan algunas cosas. Una es que te ignoren, pero si no son unos ineptos arreglarán la vulnerabilidad. Otra, es que si ellos o cualquier cosa que cague el sistema (la aplicación, la página web, o lo que sea), alguien tendrá una razón para echarte la culpa (incluso cuando no la es). Y repito, depende de la nación; un acceso no autorizado, incluso con buena fé, es posiblemente un delito.

Si se quiere hacer con buena fé, y dependiendo de la nación y experiencia, es mejor reportarla y ya, sin requerir un valor por ello. Sale mejor realizar practicas como dice @blackdrake en sitios controlados o en programas específicos para ello, donde tendrás libertad.

Este post de @AXCESS te puede servir: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

~ DtxdF

Tienes toda la razón en el tema de buena fe, en cuando a lo del dinero si lo pides serias un hacker de gorro negro, no gris, eres gris por recibir una compleción voluntaria  y blanco cuando solo la reportas o la reglas.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario