Burface suite defacement accidentale, dovrei essere preoccupato?

Naviga le tue risposte
11

Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" .

Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho fatto ho immediatamente lavorato per risolvere il problema trovando un archivio della pagina e ricreando il contenuto a mano.

Dubito che nessuno tranne me me ne sia accorto, anche se sono molto preoccupato per la legalità di ciò che è accaduto e in caso qualsiasi cosa succederà in futuro sarei responsabile perché è stato solo il semplice spidering del sito Web a causare che ciò accadesse .. .

    
posta QUEX0R 19.01.2016 - 03:39
fonte

1 risposta

27

Numero uno di test di penetrazione: non farlo su cose che non ti appartengono. Sì, è semplicemente un ragno. Tuttavia, le persone pensano che wget sia uno strumento di hacker spaventoso e il governo degli Stati Uniti. effettivamente utilizzato in un caso . Apprezzo che tu abbia rettificato il tuo errore, e penso che ciò si rifletta bene su di te. Hai alcune opzioni qui, a seconda delle tue convinzioni morali:

  1. L'onestà . Invia al webmaster una nota con quello che è successo e come risolverlo. Questo potrebbe andare in vari modi: rendi felici i webmaster, li fai incazzare e ti intrappi o non ottieni risposta.

  2. Scappa. Fai come se non fosse successo. Il sito web si agiterà e nessuno sarà più saggio. Naturalmente, qualcuno potrebbe notare le tue attività nel registro Web e molto probabilmente non saranno motivate a rintracciarti.

Per essere onesti, entrambi sono soluzioni decenti. E in futuro, non eseguire Burp contro obiettivi che non hai il permesso di testare. Salva il tempo di tutti:)

    
risposta data 19.01.2016 - 04:12
fonte

Leggi altre domande sui tag

Esiste un semplice esempio di una routine di crittografia / decrittografia asimmetrica? Qual è l'attuale standard UE per la distruzione dei dati?