Старый 24.12.2011, 21:04   #1
J.Simmons
 
Регистрация: 19.12.2011
Сообщений: 7
Репутация: 0
По умолчанию Действия и последствия

Если я получу доступ к, например, сайту универа или коледжа и задефейсю с надписью и указанием на ошибку, за мной приедут или это в рамках нормы?

Так же интересно:

1. Если проверяешь сайт на уязвимости это законно?
2. Если получил доступ но ничего не удалил (сделал дефейс, написал на сайте маленькую строчку с местом уязвимости и т.д.) то за это могут наказать?
3. Если ты был на сайте, в логах остались следы (провел SQL Injection и прочие) но ничего не тронул а тебя заметили. Приедут?
J.Simmons вне форума   Ответить с цитированием
Старый 24.12.2011, 21:13   #2
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

В целом незаконны все три пункта, а приедут ли - хз.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 24.12.2011, 21:15   #3
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Цитата:
Если я получу доступ к, например, сайту универа или коледжа и задефейсю с надписью и указанием на ошибку, за мной приедут или это в рамках нормы?
Может и не приедут - пришлют повестку, сам приедешь
Скажи, нахрена дефейсить?

Цитата:
1. Если проверяешь сайт на уязвимости это законно?
Если есть договоренности с владельцем ресурса, то это законно.
Цитата:
2. Если получил доступ но ничего не удалил (сделал дефейс, написал на сайте маленькую строчку с местом уязвимости и т.д.) то за это могут наказать?
могут
Цитата:
3. Если ты был на сайте, в логах остались следы (провел SQL Injection и прочие) но ничего не тронул а тебя заметили. Приедут?
могут
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 24.12.2011, 21:15   #4
J.Simmons
 
Регистрация: 19.12.2011
Сообщений: 7
Репутация: 0
По умолчанию

Просто получил доступ к сайту коледжа при президенте РФ. Из скрипт-кидди вырос, стремлюсь к белой шляпе На мелкие сайты розсылаю из левого почтовика письма с местом уязвимости. А вот с этим ресурсом как то стремно, да и ИП мой уже записан.

P.S. А если я из Украины то это что-то меняет?
J.Simmons вне форума   Ответить с цитированием
Старый 24.12.2011, 21:35   #5
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
P.S. А если я из Украины то это что-то меняет?
Угу, сидеть будешь на Украине))))
b3 вне форума   Ответить с цитированием
Старый 24.12.2011, 21:43   #6
J.Simmons
 
Регистрация: 19.12.2011
Сообщений: 7
Репутация: 0
По умолчанию

Не хватило смелости написать. Пусть ихние веб-девелоперы разбираються когда кто-то другой найдет уязвимость
J.Simmons вне форума   Ответить с цитированием
Старый 24.12.2011, 22:12   #7
morty10
 
Аватар для morty10
 
Регистрация: 05.07.2010
Сообщений: 77
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Угу, сидеть будешь на Украине))))
Не будет.

Если говоришь что вырос из скрипт-кидди вырос и стремишься к белой шляпе, то и про дефейсы и подавно должен был забыть.
В основном сам по себе дефейс кроме глупости автора, (в отдельных случаях) терроризма и экстремизма ничего не несет.

Если тобой движут благородные цели, письма-анонимки хватит.
Опять-же таки если ты не вносил изменения в код\не копировал и т.п. это другая статья.

Цитата:
Сообщение от J.Simmons Посмотреть сообщение
... да и ИП мой уже записан.
Вне зависимости от "цвета шляпы" всегда прокси\впн.
__________________
Research for share.
morty10 вне форума   Ответить с цитированием
Старый 24.12.2011, 22:18   #8
J.Simmons
 
Регистрация: 19.12.2011
Сообщений: 7
Репутация: 0
По умолчанию

Спасибо за совет. А дефейсить давно бросил, тогда только знал SQL Injection и думал что уже мегахакер
J.Simmons вне форума   Ответить с цитированием
Старый 25.12.2011, 00:10   #9
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от J.Simmons Посмотреть сообщение
Если я получу доступ к, например, сайту универа или коледжа и задефейсю с надписью и указанием на ошибку, за мной приедут или это в рамках нормы?

Так же интересно:

1. Если проверяешь сайт на уязвимости это законно?
2. Если получил доступ но ничего не удалил (сделал дефейс, написал на сайте маленькую строчку с местом уязвимости и т.д.) то за это могут наказать?
3. Если ты был на сайте, в логах остались следы (провел SQL Injection и прочие) но ничего не тронул а тебя заметили. Приедут?
вопросы на уровне скрипт-кидиса Ответ прост - включаем обычную логику, т.е. пытаемся сами ответить на свои же вопросы. Если есть вероятность хоть 1% - ответ очевиден. Ведь речь идет о тебе. Самом важном человеке в твоей жизни.
Pashkela вне форума   Ответить с цитированием
Старый 25.12.2011, 04:32   #10
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

Заплатишь пару тысяч долларов - получишь условку, зато удовлетворишь своё эго.
chupakabra вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot