Creo que accidentalmente hice un sitio web. ¿Qué tengo que hacer?

Navega tus respuestas
60

Estaba navegando en un sitio web, y me topé con un esquema de muestra para proteger las páginas web. El propietario del sitio web tenía específicamente una página que invitaba a las personas a intentar piratearlo.

Quería intentarlo, así que hace unas horas escribí una secuencia de comandos de Python para intentar forzar la contraseña. (Lo cual, en retrospectiva, fue una idea estúpida).

Dejé el script en ejecución durante unas pocas horas, pero regresé y descubrí que mi script se estaba volviendo loco y que el sitio web estaba devolviendo errores de '509 El límite de ancho de banda excedido' en todas sus páginas. ( [EDITAR]: También verifiqué a través de 3G en mi teléfono y usando una computadora de la escuela, así que sé que no está limitado solo a mi dirección IP)

Esto no es algo que pretendía hacer, y me siento realmente mal por eso.

¿Debo enviar un correo electrónico pidiendo disculpas y ofreciéndome pagar las reparaciones? ¿O simplemente estoy innecesariamente preocupado y debo dejar que esto termine?

(Tampoco estoy seguro de dónde puedo hacer esta pregunta en stackexchange, pero creo que podría encajar aquí).

[ACTUALIZACIÓN]:
Envié un correo electrónico pidiendo disculpas: una vez que el propietario del sitio responda, actualizaré esta publicación.

[ACTUALIZACIÓN]: Bueno, ya han pasado varios días. El sitio web aún no funciona y el propietario aún no ha respondido. Originalmente quería esperar una respuesta antes de aceptarla, pero podría tardar un tiempo, así que elegiré una respuesta.

    
pregunta Michael0x2a 02.04.2012 - 02:31
fuente

4 respuestas

59

En primer lugar, permítame decir esto: respeto la ética de cualquiera que haga esta clase de preguntas (en lugar de simplemente cerrar los ojos, alejarse y olvidarse de todo). Mis felicitaciones para ti.

En última instancia, esta es una cuestión de ética personal, por lo que es difícil dar consejos. Debe hacer lo que usted considera correcto.

Dicho esto, su sugerencia de intentar contactar al propietario del sitio me parece razonable. Sospecho que cualquier daño causado será menor o que el costo será menor. Normalmente, el costo del ancho de banda es bastante modesto, en términos monetarios. Pero el propietario del sitio podría apreciar que su sitio es inalcanzable y apreciar las disculpas. Pero depende de ti, y de lo que se sienta bien para ti.

    
respondido por el D.W. 02.04.2012 - 03:24
fuente
39

Descargo de responsabilidad: no soy un gurú de TI ni un experto en seguridad.

Primero, estoy de acuerdo con @ D.W. que no hace daño ponerse en contacto con el propietario del sitio y explicar lo que sucedió. (Por todo lo que sabe, las respuestas 509 pueden no estar relacionadas con su script de Haywire).

Segundo, en el futuro, es una cuestión simple incluir su dirección de correo electrónico u otra información de contacto en el campo User-Agent . No solo le da al administrador del sistema en el otro extremo una forma de comunicarse con usted si algo se ha descompuesto, sino que la presencia de su información de contacto en sí misma es una señal de que no está intentando ser malicioso.

Sólo mi $ 0.02.

    
respondido por el fearless_fool 02.04.2012 - 04:29
fuente
16

Si el propietario invitó a personas a piratear el sitio, entonces acepta cosas como DoS. Es posible que haya configurado el servidor para limitar los intentos de fuerza bruta al establecer una limitación de velocidad. Si lo hizo, entonces no excediste el límite de su pipa, solo el límite que te dio.

De cualquier manera, no es necesario escribir una disculpa.

    
respondido por el schroeder 02.04.2012 - 02:58
fuente
2

A menos que fueran un sitio web muy mal configurado, es probable que no hicieras nada.

Es probable que te hayas hecho.

enlace

bwmod es un módulo de apache para controlar cuántos recursos puede tener un usuario virtual dado que un usuario puede solicitar.

  

Este módulo debe poder limitar el acceso a ciertas áreas de la   sitio web y para limitar los usuarios mailicious.

A menos que haya confirmado para otra dirección IP de origen que el sitio era inaccesible, entonces no hay nada de qué preocuparse. Puede enviarles un correo electrónico y decir que lamenta haber activado su sistema de limitación de ancho de banda.

Dada la invitación a piratear el sistema, es probable que este limitador también forme parte del desafío de la piratería. Piratéalos sin activar el limitador.

    
respondido por el jrwren 02.04.2012 - 16:21
fuente

Lea otras preguntas en las etiquetas

¿Por qué no puede trabajar hacia atrás con una clave pública para descifrar un mensaje? ¿Patrón para permitir que varias personas descifren un documento, sin compartir la clave de cifrado?