C'è un sito Web che stavo testando per vedere se hanno qualche vulnerabilità.
Con mia sorpresa ho scoperto che una delle cartelle, come / docs con indice di /, e hanno un file che conterrà tutte le informazioni sul cliente.
Quindi in pratica non ho fatto altro che aprire un file.
Può essere considerato qualcosa di illegale?
La tua domanda dipende in gran parte dalla tua giurisdizione e dalla giurisdizione del server. Ma, in molte giurisdizioni, ciò che hai descritto è "accesso non autorizzato" e sarebbe considerato illegale / contro termini di servizio / non etico.
Per quanto riguarda la tua responsabilità specifica, dovresti chiedere a un professionista legale nella tua giurisdizione.
A meno che tu non abbia espresso esplicitamente il consenso dal proprietario del sito web, non devi mai testare il sito web per le sue vulnerabilità. Negli Stati Uniti, questo rientra nelle leggi sulle frodi e sugli abusi informatici. Quando sei addestrato all'hacking etico, hai l'opportunità di apprendere tali leggi, in modo da poter svolgere il tuo lavoro in modo etico e legale.
Se sei nuovo ai test di sicurezza, usa qualcosa come WebGoat o Metaexploitable per apprendere in modo sicuro ed etico l'argomento.
Leggi altre domande sui tag web-application