Controllo casuale per SQLi / XSS - legale? [chiuso]

1

Mi piace l'idea dell'hacking da cappello bianco. Ecco perché mi piacerebbe diventare un pentestore in futuro. Ma ora mi piace imparare un po 'e mi stavo chiedendo, se è legale cercare in SQL injection, XSS e altri elementi di base per le applicazioni web, con l'intenzione di segnalarli al webmaster .

Se questo è importante, vengo dalla Germania, abbiamo il cosiddetto "Hackerparagraph" (§ 202c StGB) che criminalizza il tentativo di entrare in un sistema o persino di sviluppare un tale codice / strumenti. In teoria, un'iniezione di successo sarebbe un crimine.

Ma cos'è, se questo è per una buona causa? Dovrei temere che l'amministratore riferisca la mia azione alla polizia?

E.g se scrivo all'amministratore un'email come questa:

Dear Admin,

I found a vulnerability for an SQL Injection on yout Page XXX. I had/have no intention to share this vulnerability with somone except you.

http://domain.de/site.php?cat=1&s_id=4818&p_id=13807&r_id=4&nr_id=647568+%27and+%271%27=%272%27+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,version(),7,8,9,0,1,2,3,4,5,6,7,8,9--+

I'd recommend you to [explain various things about security]. I hope this helps you and your company to guarantee the safety of yours and your customers.

    
posta pguetschow 24.10.2016 - 13:05
fonte

3 risposte

3

Indipendentemente dalle tue intenzioni, la rottura si spezza, purché sia deliberata. In altre parole, è probabilmente considerato illegale nel tuo Paese.

E nessuno è obbligato a essere controllato senza il consenso, tranne che nei casi e dagli attori definiti dalla legge, quindi l'intento non conta qui.

Cosa succede se, ad esempio, l'iniezione SQL presenta alcuni effetti collaterali che non ti aspetti e danneggia il sistema controllato? Oppure, cosa succede se l'iniezione SQL fallisce (il che è buono) ma fa scattare qualche azione legale contro di te, in quanto viene individuata dall'amministratore nel file di registro del sito web?

Pertanto, consiglio vivamente di non seguire questa strada. Tuttavia, perché non provare a chiedere agli amministratori prima di recitare, spiegando esattamente cosa hai spiegato in questo post? La maggior parte dirà di no, ma alcuni potrebbero dire di sì.

Ulteriori informazioni su questo:

risposta data 24.10.2016 - 13:32
fonte
5

Come altre persone hanno già menzionato, le pratiche da te citate dovrebbero essere evitate, per stare al sicuro.

Tuttavia, alcune aziende hanno in atto programmi di bug bug che sostanzialmente incoraggiano e premiano il report delle vulnerabilità scoperte sulla loro piattaforma (ad esempio Google .) Inoltre, esistono piattaforme come HackerOne che aggregano bug bounties da diversi aziende.

Ovviamente le aziende che impostano questi programmi di bug bug sono in genere molto solide, quindi dovrai provare molto più difficile scoprire potenziali vulnerabilità.

    
risposta data 24.10.2016 - 22:50
fonte
2

Non penso che importi se è per una buona causa o no. Basta non farlo. Se prenoti il Penetration Testing con il corso di Kali da Offensive Security, otterrai un grande laboratorio dove potrai fare tutto ciò che desideri. Nel mondo reale, semplicemente non farlo. Potresti chiedere il permesso di farlo ma non credo che qualcuno rischi di permettere ad una persona completamente sconosciuta di attaccare la loro rete.

Ricorda anche questo: ogni volta che viene rilevato e perseguito un tentativo illegittimo di entrare in una rete straniera, la tua reputazione professionale viene persa per sempre. Non solo nella sicurezza IT La fiducia nei tuoi partner commerciali è la risorsa più importante.

    
risposta data 24.10.2016 - 13:34
fonte

Leggi altre domande sui tag