Nota: me doy cuenta de que no hay una conversación legalmente vinculante en adelante .
Hay muchos hashes de contraseña filtrados en Internet. Búsquedas de Twitter para el "volcado de hash" retira toneladas de enlaces, generalmente desde servidores de "web profunda". Como usuarios de seguridad, nos parece interesante ver qué tan seguros (o inseguros) son estos volcados; muchos son de entidades reputadas. Con ese fin, sería divertido, interesante y una buena experiencia para resolver algunos de estos vertederos.
Un tribunal previamente había encontrado a un hombre culpable , como Thomas señaló en esta respuesta , simplemente para ejecutar un cracker de contraseñas, pero esto fue eliminado (como si nunca hice nada mal). Además, los gimmiky articles tienen periodistas que escriben sobre cómo han contraseñas agrietadas ... Dudo que estuvieran gritando si fuera ilegal.
Entonces, ¿existe algún riesgo legal al visitar uno de estos "servidores de volcado", descargar el hashdump y descifrar contraseñas? ¿En qué momento metafóricamente "cruzas el rubicón"?
Obviamente, el uso de contraseñas crackeadas sería simplemente grosero.