Leyes sobre las herramientas de seguridad de programación

¿Obtiene acceso de shell no autorizado, y ENTONCES se pregunta si recopilar registros de chat es legal? :) Supongo que no estoy seguro de lo que estás preguntando. Ya debe tener permiso para intentar violar una computadora antes de que incluso inicie Metasploit, por lo que la legalidad se determina mucho antes de sus módulos de publicación.

Desde una perspectiva de prueba de penetración, si el cliente está buscando ciertos archivos o pruebas de un host, esos objetivos de archivo están dentro del alcance. Si los archivos que está recogiendo contienen pistas que lo ayudan a penetrar más, entonces también podrían estar dentro del alcance (siempre que no estén específicamente fuera de alcance).

Las herramientas en sí mismas no son ilegales de poseer. Lo que es ilegal es atacar un sistema informático sin autorización. Por ejemplo, sería ilegal usar estos kits de herramientas de explotación para atacar un sistema que no tiene permiso para atacar. Sin embargo, es legal usar estas herramientas para atacar su propio sistema.

(Esta respuesta se basa en la ley de los EE. UU., pero yo esperaría que la ley en muchos otros países sea similar.)

Desarrollar herramientas que solo serían de utilidad para los malos y que tienen poca o ninguna utilidad para los buenos es de dudosa ética, en el mejor de los casos. Puede ser legal, pero debe considerar cuidadosamente si se relaciona con su propia ética personal. Pregúntese: ¿Me estoy convirtiendo en parte del problema o en parte de la solución?

Y, por supuesto, como siempre, si tiene una pregunta legal, debe consultar a un abogado calificado en la jurisdicción apropiada que se especializa en el área apropiada de la ley.

(Si no puede encontrar un abogado de este tipo, seleccione cualquier abogado y pídales que lo busquen por usted)

Si estás en el dev de Estados Unidos está bien. No es necesario reinventar la rueda lo que está describiendo se puede armar desde otros módulos. Suena muy gris. Me preocuparía porque cualquier cosa que construyas y compartas ahora estás ayudando a otros con intenciones menos éticas que intencionadas o no. Además, a menos que se te pague y las cosas se queden en casa, la forma en que los jueces manejan estas cosas ahora es cuanto más conocimiento más responsable. Mire en lexis-nexus en los últimos cinco años, los abogados están recibiendo más por menos casos técnicos, por lo que los casos se prolongan en las áreas grises y terminará en quiebra y cumpliendo un tiempo ridículo simplemente porque hizo encadenar el módulo a frente de b y Ellos argumentan que fue por una intención específica. No intente sonar negativo, pero al igual que el individuo de Austin que realizó la falsificación de SMS para bombear anuncios, le quitaron la visa. Estaba haciendo unos 75 mil años fuera de la escuela, manteniendo una mayoría de esto en comparación con el resto de los contribuyentes, pero no la arruinó más. basura debido a las herramientas de trabajos anteriores en su sistema.
De todos modos ten cuidado.     Espero que ayude,        iceberg

Dado que su pregunta tiene que ver con el punto de vista del desarrollador, entonces la respuesta es probablemente simple: es legal. Si tiene una computadora, puede crear lo que quiera con ella, los problemas podrían surgir, como explicaron los demás usuarios, en el momento en que decida utilizar estas herramientas. También puedes crear algo y decidir no usarlo nunca, nadie te impide hacer eso :)

Por supuesto, como no soy abogado, te sugiero que te pongas en contacto con uno cuando tengas esas preguntas.