¿Hasta qué punto es legal el honeypot? [cerrado]

3

Tengo razones para pensar que mi mensaje privado es observado por el soporte del sitio en el que estoy. Esto es legal debido a los TOS que tuve que validar cuando me suscribí a este sitio web.

Sin embargo, me gustaría recopilar información sobre ellos para evitar futuros problemas. Pensé en honeypot, así es como me lo imagino:

Envié un bbcode fallido a un amigo para que se vea como un enlace de imagen: [img]http://evil.com/mypicture.png[/im]g . Supongo que dicho enlace puede ser algún tipo de página html, utilizando mod_rewrite ( Apache ), o un entorno de tiempo de ejecución de bajo nivel como Node.js .

Este enlace condujo a un ataque de javascript, conocido como The Spy in the Sandbox . En este mensaje privado, mi amigo lo sabe y lo acepta. En este caso, enviarle este enlace es legal.

Esto se vuelve complicado cuando el soporte descubrirá este mensaje privado. Pensarán en un bbcode fallido básico y copiarán y pegarán el enlace en su navegador para ver la imagen. El ataque se ejecutará en su navegador y me dará información sobre nosotros.

  • ¿Es honeypot el término correcto para designar este ataque?

  • ¿Es legal almacenar y leer la información que recopilaré?

pregunta Xavier59 05.08.2016 - 14:23
fuente

2 respuestas

3

Los administradores de red utilizan los honeypots para que cuando alguien ataque su servidor "honeypot" detrás del firewall, pueda obtener información sobre el pirata informático al tiempo que guarda el hardware / servidores reales del ataque. Vea el artículo de Wikipedia aquí: enlace , hay un diagrama bastante útil que explica el concepto mejor que yo. En cuanto a un nombre mejor para esto, parece más un caso de análisis forense que un tipo específico de ataque.

En cuanto a la legalidad, es legal para usted ver quién ha accedido a una página web de su propiedad. Su espía en el enfoque de la capacidad de carga útil de sandbox / javascript / image parece demasiado complicado cuando solo puede alojar su propia página web y ver quién se conecta a ella.

Si está buscando obtener más información sobre el objetivo, es posible que esté interesado en las huellas digitales del navegador. El wiki de Mozilla tiene un buen artículo aquí: enlace

Básicamente, la idea detrás de esto es que las personas que usan ciertos navegadores y sistemas operativos pueden ser rastreadas por una "huella digital" muy específica de información de identificación. En general, se puede usar JavaScript para recopilar una cantidad significativa de información sobre un objetivo, y esto puede ser particularmente peligroso cuando toda esa información se combina para formar una firma única.

    
respondido por el Verbal Kint 05.08.2016 - 14:51
fuente
1
  

¿Es honeypot el término correcto para designar este ataque?

Lo que describe no es lo que la mayoría de la gente quiere decir cuando usan la palabra Honeypot en un contexto de seguridad informática. .

  

El ataque se ejecutará en su navegador

     

¿Es legal ...?

Lo que normalmente es ilegal aquí es configurar un ataque en la computadora de otra persona. Por lo general, esto solo es legal si se han acordado previamente por contrato como parte de algún servicio, como las pruebas de penetración.

Si desea asesoramiento legal, le recomiendo que consulte a un abogado.

    
respondido por el RedGrittyBrick 05.08.2016 - 15:56
fuente

Lea otras preguntas en las etiquetas