Penso di aver accidentalmente fatto un sito web. Cosa dovrei fare?

60

Stavo navigando in un sito Web e sono incappato in uno schema di esempio per le pagine Web protette da password. Il proprietario del sito web aveva in particolare una pagina che invitava le persone a tentare di hackerarlo.

Volevo fare un tentativo, così ho scritto un rapido script python poche ore fa per provare a forzare brute la password. (Che, a posteriori, era un'idea stupida).

Ho lasciato lo script in esecuzione per alcune ore, ma sono tornato per scoprire che il mio script stava girando in tilt e che il sito web stava restituendo errori di "509 superamento della larghezza di banda" in tutte le sue pagine. ( [EDIT]: ho anche controllato tramite 3g sul mio telefono e utilizzando un computer scolastico, quindi so che non è limitato solo al mio indirizzo ip

Questo non è qualcosa che avevo intenzione di fare, e mi sento davvero male per questo.

Devo inviare una e-mail che si scusa e si offre di risarcire? O sono solo preoccupato inutilmente e dovrei lasciare che questo colpo finisca?

(Inoltre non sono sicuro di dove inserire StackExchange per porre questa domanda, ma penso che potrebbe adattarsi qui).

[UPDATE]:
Ho inviato un'email per scusarmi: una volta che il proprietario del sito risponde, aggiornerò questo post.

[UPDATE]: Bene, sono passati diversi giorni. Il sito web è ancora inattivo e il proprietario non ha ancora risposto. Inizialmente volevo aspettare una risposta prima di accettare una risposta, ma potrebbe essere un po ', quindi sceglierò una risposta.

    
posta Michael0x2a 02.04.2012 - 02:31
fonte

4 risposte

59

Prima di tutto, lasciami dire questo: rispetto l'etica di chiunque faccia questo tipo di domande (piuttosto che chiudere gli occhi, allontanarsi e dimenticare tutto). I miei complimenti a te.

In definitiva, questa è una questione di etica personale, quindi è difficile dare consigli. Devi fare quello che tu senti è giusto.

Detto questo, il tuo suggerimento di provare a contattare il proprietario del sito mi sembra ragionevole. Sospetto che qualsiasi danno arrecato sarà minore o che il costo sarà minore. Normalmente, il costo della larghezza di banda è piuttosto modesto, in termini monetari. Ma il proprietario del sito potrebbe apprezzare che il suo sito è irraggiungibile e apprezzare le scuse. Ma dipende da te e ciò che ti sembra giusto.

    
risposta data 02.04.2012 - 03:24
fonte
39

Dichiarazione di non responsabilità: non sono un guru dell'IT né un esperto di sicurezza.

Innanzitutto, sono d'accordo con @ D.W. che non può ferire contattare il proprietario del sito e spiegare cosa è successo. (Per quanto ne sappia, le 509 risposte potrebbero non essere completamente correlate al tuo script di haywire.)

In secondo luogo, in futuro, è semplice includere il tuo indirizzo email o altre informazioni di contatto nel campo User-Agent . Non solo dà al sysadmin all'altra estremità un modo per raggiungerti se qualcosa è andato in tilt, ma la presenza delle tue informazioni di contatto è un segno che non stai cercando di essere dannoso.

Solo i miei $ 0,02.

    
risposta data 02.04.2012 - 04:29
fonte
16

Se il proprietario ha invitato persone a hackerare il sito, accetta le cose come il DoS. È possibile che abbia configurato il server per limitare i tentativi di forza bruta istituendo un limite di velocità. Se l'ha fatto, allora non hai superato il limite per la sua pipa, solo il limite che ti ha dato.

In entrambi i casi, non c'è bisogno di scrivere scuse.

    
risposta data 02.04.2012 - 02:58
fonte
2

A meno che non fossero un sito web severamente configurato male probabilmente non hai fatto nulla.

Probabilmente hai fatto da solo.

link

bwmod è un modulo apache per controllare quante risorse può avere un dato host virtuale che un utente può richiedere.

This module should be able to limit access to certain areas of the website and to limit mailicious users.

Se non hai confermato per un altro indirizzo IP sorgente che il sito era inaccessibile, non c'è nulla di cui preoccuparsi. Potresti inviarli tramite e-mail e dire che ti dispiace per l'attivazione del loro sistema di limitazione della larghezza di banda.

Dato l'invito a hackerare il sistema, è probabile che anche questo limitatore faccia parte della sfida dell'hacking. Hack loro senza innescare il limitatore.

    
risposta data 02.04.2012 - 16:21
fonte

Leggi altre domande sui tag