La scansione di una directory del sito è considerata un test di penetrazione illegale?

Naviga le tue risposte
1

Qualcuno sa se usa Dirbuster [link] per cercare le directory non in elenco e il loro contenuto è ( possibilmente) legale negli Stati Uniti?

    
posta Happy 15.05.2012 - 17:23
fonte

3 risposte

8

Se non si dispone dell'autorizzazione per eseguire test di sicurezza contro un obiettivo, non farlo.

Negli Stati Uniti, si è sicuramente a rischio di cadere in fallo della La legge sulle frodi e gli abusi informatici 1986, 1994, 1996 e forse altri atti. È abbastanza facile impostare un target di test personalizzato, chiedere ad un amico il permesso di testare il proprio sito o utilizzare un servizio come Webgoat o Gruyere.

In sostanza, se sei visto per essere qualcuno che sa cosa stai facendo, allora anche digitare una virgoletta su un modulo web è stato sufficiente per essere arrestato e addebitato in passato.

Nessuna autorizzazione, nessun test della penna. È semplice. Perché rischiare.

    
risposta data 15.05.2012 - 18:37
fonte
1

Dovresti testare solo il software di tua proprietà o avere il consenso scritto per testare. Se non vuoi "giocare" e provare ci sono molte opzioni. Uno di questi è il DVWA . Qui è anche uno script per ottenere l'intera cosa installato e funzionante in pochi clic.

    
risposta data 15.05.2012 - 22:34
fonte
1

Sono con @Cheekysoft, fondamentalmente usando qualsiasi conoscenza oltre a point and click è ilegal a meno che tu non lo abbia scritto per iscritto dai legittimi proprietari dei sistemi target / client. È inteso per essere vago come la tecnologia si muove infinitamente più veloce della legislazione.

    
risposta data 18.05.2012 - 01:07
fonte

Leggi altre domande sui tag

Decrittografia AES-256 dopo la distruzione della chiave. Possibile o no? Se un sito Web esclude i termini relativi a XSS, è ancora potenzialmente vulnerabile?