Quanto è legale l'honeypot? [chiuso]

Naviga le tue risposte
3

Ho motivi per pensare che il mio messaggio privato sia visto dal supporto del sito su cui sto lavorando. Questo è legale a causa del TOS che dovevo avere quando sono abbonato a questo sito Web.

Comunque, vorrei raccogliere informazioni su di loro per prevenire eventuali futuri problemi in arrivo. Ho pensato a honeypot, questo è come lo immagino:

Invio un bbcode non riuscito a un amico che conduce a un link simile a un'immagine: [img]http://evil.com/mypicture.png[/im]g . Presumo che un tale collegamento possa essere una sorta di pagina HTML, utilizzando mod_rewrite ( Apache ) o un ambiente di esecuzione a basso livello come Node.js .

Questo link porta a un attacco javascript, noto come The Spy in the Sandbox . In questo messaggio privato, il mio amico lo sa e lo accetta. In questo caso, l'invio di questo link è legale.

Questo diventa complicato quando il supporto scoprirà questo messaggio privato. Penseranno a un basic fallito bbcode e copieranno / incolleranno il link nel loro browser per vedere l'immagine. L'attacco verrà quindi eseguito nel proprio browser e mi fornirà alcune informazioni su di noi.

  • honeypot è il termine corretto per designare questo attacco?

  • È legale archiviare e leggere le informazioni che ho raccolto?

posta Xavier59 05.08.2016 - 14:23
fonte

2 risposte

3

Gli honeypot sono usati dagli amministratori di rete in modo che quando qualcuno attacca il loro server "honeypot" dietro il firewall, possono ottenere informazioni sull'hacker mentre si salvano i veri hardware / server dagli attacchi. Vedi l'articolo di Wikipedia qui: link , c'è un diagramma piuttosto utile che spiega il concetto meglio di me. Per quanto riguarda un nome migliore, sembra più un caso di medicina legale che un tipo specifico di attacco.

Per quanto riguarda la legalità, è legale per te vedere chi ha effettuato l'accesso a una pagina web di tua proprietà. La tua spia nell'approccio sandbox / javascript / image payload sembra estremamente complicata quando puoi semplicemente ospitare la tua pagina web e vedere chi si connette ad essa.

Se stai cercando di ottenere maggiori informazioni sul bersaglio, potresti essere interessato alle impronte digitali del browser. Il wiki di Mozilla ha un buon articolo qui: link

Fondamentalmente l'idea alla base è che le persone che utilizzano determinati browser e sistemi operativi possono essere monitorati da una "impronta digitale" molto specifica di identificazione delle informazioni. JavaScript in generale può essere utilizzato per raccogliere una quantità significativa di informazioni su un target e questo può essere particolarmente pericoloso quando tutte queste informazioni vengono combinate per formare una firma univoca.

    
risposta data 05.08.2016 - 14:51
fonte
1

Is honeypot the correct term to designate this attack ?

Ciò che descrivi non è ciò che la maggior parte della gente intende quando usa la parola Honeypot in un contesto di sicurezza del computer .

The attack will then execute itself in their browser

Is it legal to ...

Di solito ciò che è illegale qui sta configurando un attacco sul computer di qualcun altro. Questo di solito è legale solo se hanno contrattualmente concordato in anticipo come parte di alcuni servizi come i test di penetrazione.

Se vuoi un consiglio legale, ti consiglio di consultare un avvocato.

    
risposta data 05.08.2016 - 15:56
fonte

Leggi altre domande sui tag

Qualcuno si è connesso a MySQL dall'esterno? Come si applica la stessa politica di origine a due finestre differenti di un browser?