Burpsuite desfiguración accidental, ¿debería preocuparme?

Navega tus respuestas
11

Estaba arañando un sitio web con Burpsuite y el envío automático de formularios me hizo desfigurar sin saberlo la página principal con "[email protected]" .

Me tomó un tiempo decente notarlo, pero cuando lo hice, inmediatamente trabajé para resolver el problema encontrando un archivo de la página y recreando el contenido a mano.

Dudo que alguien, excepto yo, haya notado esto, aunque estoy muy preocupado por la legalidad de lo que sucedió y si sucediera algo en el futuro sería responsable, ya que fue simplemente una simple revisión del sitio web lo que causó que esto sucediera .

    
pregunta QUEX0R 19.01.2016 - 03:39
fuente

1 respuesta

27

Regla número uno de las pruebas de penetración: no lo hagas en cosas que no te pertenecen. Sí, es simplemente una araña. Sin embargo, la gente piensa que wget es una herramienta de hackers aterradora y el gobierno de Estados Unidos. En realidad usé eso en un caso . Aprecio que hayas rectificado tu error y creo que eso se refleja bien en ti. Tienes algunas opciones aquí, dependiendo de tus creencias morales:

  1. Honestidad . Envíe una nota al administrador de web con lo que sucedió y cómo solucionarlo Esto podría ir de varias maneras: o haces feliz a un webmaster, los molestas y te enredas en él, o no obtienes respuesta.

  2. Huye. Actúa como si no hubiera ocurrido. El sitio web aparecerá y nadie será más sabio. Por supuesto, es posible que alguien note sus actividades en el registro web y probablemente no estarán motivados para rastrearlo.

Para ser honesto, ambas soluciones son decentes. Y en el futuro, no ejecute Burp contra objetivos en los que no tenga permiso para realizar pruebas. Ahorra el tiempo de todos :)

    
respondido por el Ohnana 19.01.2016 - 04:12
fuente

Lea otras preguntas en las etiquetas

¿Hay un ejemplo simple de una rutina de cifrado / descifrado asimétrico? ¿Cuál es el estándar actual de la UE para la destrucción de datos?