Di solito è autorizzato a eseguire sistematici strumenti di raccolta delle informazioni? Sto parlando di strumenti come nmap, knock, dirb e così via. Ovviamente sto parlando di eseguirli su siti Web pubblici senza consenso.
In generale, se non utilizzi un sito web in modo autorizzato, puoi presumere che non sia autorizzato per impostazione predefinita.
Alcuni siti Web possono autorizzare esplicitamente l'uso di strumenti di scansione automatici. Un classico esempio di questa è la pagina Nmap's ScanMe . In questo caso la pagina indica chiaramente l'autorizzazione e le limitazioni associate.
Alcuni siti Web generici offrono anche bug bounties che consentono di estendere la ricerca di vulnerabilità sui loro sistemi. Tale sito Web può autorizzare o meno l'uso di strumenti automatizzati, questo di solito è chiaramente indicato nei dettagli della taglia del bug.
Le dichiarazioni "autorizzate" e "non autorizzate" devono tuttavia essere distinte dalle dichiarazioni "legali" e "illegali". In alcuni casi, i primi potrebbero non avere nulla a che fare con quelli successivi. In particolare, prima di intraprendere qualsiasi attività che possa, anche solo lontanamente, essere considerata offensiva, assicurarsi che l'autorizzazione esplicita sia stata emessa da qualcuno su misura per emetterlo e con piena consapevolezza di eventuali conseguenze potenziali (in particolare, prima di consentire tale uso, l'obiettivo deve verificare se la sua società di hosting lo consente).
Le leggi che controllano tale attività sono molto più complesse di quanto si possa pensare, ancor più quando la fonte e la destinazione della scansione (il suo HQ oi suoi server) si trovano in diverse giurisdizioni. Le cose potrebbero andare rapidamente storte e fuori controllo. Cosa succede se il server su cui si eseguiva la scansione si è bloccato durante la scansione e il sysadmin locale non ha eseguito il backup? Anche se la tua scansione potrebbe essere tecnicamente non correlata all'incidente, aspettati di essere designata come la principale responsabile di tutti i danni e le perdite associate.
Nel dubbio, contatta l'avvocato prima di fare qualsiasi cosa o astenersi.
Come nota a margine, sei libero di scansionare i tuoi dispositivi sulla tua rete. Utilizzare semplicemente le macchine virtuali nella propria LAN è di solito sufficiente per la maggior parte dei test personali.
Leggi altre domande sui tag tools