So che questo thread accenna a
Essentially, if you are seen to be someone who knows what you are doing, then even typing in a single-quote to a web form has been enough to be arrested and charged over in the past.
Ma diciamo che sto scrivendo uno strumento per la verifica della penna che eseguirà il test di sqli e lo lascerò libero su siti che sono "in mezzo alla natura". Non farò discariche di informazioni. Ma la scansione della vulnerabilità è illegale?
Dipenderà dal sistema legale in base al quale cadrà. Ma stai ancora facendo qualcosa di ostile. Senza previa autorizzazione scritta del proprietario del sito, stai commettendo un crimine.
Non c'è modo di dimostrare che non hai un intento malevolo . L'intento è il componente chiave qui. È possibile eseguire un ping per verificare se la propria connessione Internet funziona o se un sito Web potrebbe essere inattivo a causa di un server in errore. Ma se il tuo intento è vedere se un sito / server è vulnerabile per un fload ping, allora è possibile commettere un crimine.
Spetterà al giudice decidere, ma considera questo:
Se provassi a provare tutte le porte di un'auto a caso per la strada per vedere che è correttamente bloccato e qualcuno lo vedrà, crederanno che stavi solo cercando di vedere se è bloccato?
Leggi altre domande sui tag legal penetration-test