¿Se considera que la exploración de un directorio de sitios es una prueba de penetración ilegal?

1

¿Alguien sabe si está utilizando Dirbuster [link] para buscar directorios no listados y su contenido es ( posiblemente) legal en decir los Estados Unidos?

    
pregunta Happy 15.05.2012 - 17:23
fuente

3 respuestas

8

Si no tiene permiso para realizar pruebas de seguridad contra un objetivo, no lo haga.

En los EE. UU., definitivamente corre el riesgo de infringir la Ley de abuso y fraude informático 1986, 1994, 1996 y posiblemente otros actos. Es bastante fácil configurar un objetivo de prueba por su cuenta, pedir permiso a un amigo para probar su sitio o usar un servicio como Webgoat o Gruyere.

Esencialmente, si se ve que hay alguien que sabe lo que está haciendo, incluso escribir una sola cita en un formulario web ha sido suficiente para ser arrestado y acusado en el pasado.

Sin permiso, sin prueba de pluma. Es sencillo. Por qué arriesgarse.

    
respondido por el Cheekysoft 15.05.2012 - 18:37
fuente
1

Solo debe realizar pruebas en el software que posee o tiene un consentimiento por escrito para realizar las pruebas. Si no quieres "jugar" y probar hay muchas opciones. Uno de esos buenos es el DVWA . Aquí es incluso un script para obtener todo el contenido en marcha y funcionando en unos pocos clics.

    
respondido por el KDEx 15.05.2012 - 22:34
fuente
1

Estoy con @Cheekysoft, básicamente, usar cualquier conocimiento por encima del punto y el clic es ilegal, a menos que lo haya obtenido por escrito de los propietarios legales de los sistemas de destino / cliente. Está destinado a ser impreciso, ya que la tecnología avanza infinitamente más rápido que la legislación.

    
respondido por el Alex 18.05.2012 - 01:07
fuente

Lea otras preguntas en las etiquetas