Этично ли взламывать реальные системы? [закрыто]

Этично ли взламывать реальные системы, принадлежащие кому-то еще? Не для получения прибыли, но чтобы проверить свои знания в области безопасности и узнать что-то новое. Я говорю только о взломах, которые не наносят никакого ущерба системе, просто доказывают, что есть некоторые дыры в безопасности.

Это было показано снова и снова, это не этично. И если вы обнаружите недостаток, то они, скорее всего, прибьют вас к стене, если они не будут против публичности. Когда вы проводите какое-либо тестирование безопасности, убедитесь, что у вас есть письменное разрешение от кого-то, кто имеет полномочия на его проведение. Почему?

Смотрите Рэндал Л. Шварц . Он боролся с осуждением в течение 12 лет и, наконец, его запись была удалена. Он делал то, о чем большинство сисадминов в то время даже не подумали. Но осужден был.

Ключевой недостаток, который я вижу в вашем вопросе, заключается в том, что вы, похоже, считаете, что можно правильно оценить со стороны, что хакерский ущерб нанесет данной системе.

Откуда вы знаете, что неправильное переключение заданного бита не приведет к полному уничтожению чего-либо и будет стоить вашей цели тысячи или миллионы долларов.

Поскольку этика очень субъективна, я отвечу вам таким образом. Было бы гораздо более этично оставлять в покое вещи, которые не принадлежат вам, или у вас нет явного разрешения на прикосновения.

Если вы просто хотите улучшить свои знания в области безопасности, существует дистрибутив linux под названием Damn Vulnerable Linux . Он используется в качестве учебного пособия в университетских классах по безопасности и специально включает в себя множество уязвимостей.

Просто установите это на запасной компьютер, гораздо более этичный, и вы сможете узнать столько же.

Одним словом, нет.

Если вы обнаружите что-то обычным способом, было бы хорошо предупредить их, а не использовать это. Но сознательно выходить на улицу, чтобы проверить чужую безопасность, на самом деле не этично.

Они должны платить охранным фирмам, чтобы они делали это для них, и если они заключили с вами договор на это, то это явно неэтично. Но если с вами не заключили контракт на это, и вы непреднамеренно выявили какую-то проблему или непреднамеренно создали проблему, совершив хакерские действия, я подозреваю, что большинство корпораций хотели бы привлечь вас к ответственности.

Для твоей же безопасности я бы туда не пошел. Если вы действительно заинтересованы в этом, попробуйте подать заявку на работу в охранных фирмах, с которыми у вас есть контракт.

Нет, это не этично.

Если вас возьмут в суд за незаконный взлом и проникновение, судья не отпустит вас, потому что вы «проверяли свои знания в области безопасности и изучали что-то новое».

Если вы наткнетесь на уязвимость системы безопасности во время обычного использования их системы, я бы сказал, что абсолютно этично предупреждать их о проблеме, но явный поиск уязвимостей, когда вы не заключили контракт, не только неэтичен, во многих в населенных пунктах это тоже незаконно.

Позвольте мне перефразировать ваш вопрос:

«Этично ли врываться в чей-то дом, просто чтобы доказать, что это можно сделать, даже если ты ничего не крадешь?»

@ Марк Грэвелл о том, чтобы нанять адвоката, хорошо сформулирован ...

У нас был специалист по безопасности, который проверил некоторые унаследованные приложения AIX и конфигурации серверов, он провел очень дружелюбное и узкое сканирование блейд-шасси IBM с блейд-модулями PPC, а когда он попытался подключиться к плате управления, - тотчас же перезагрузился!

Никто бы никогда не подумал об этом, и это была явно ошибка в карте. Но возможные повреждения даже дружественного пинга просто поразительны. Вы не можете сказать, что «не наносите ущерба» - это просто не утверждение, которое вы можете гарантировать.

(в этом случае перезагрузка карты управления имела небольшое влияние, за исключением тех случаев, когда вентиляторы теряли управление, переходя на полную скорость, что, если вы когда-либо знали IBM Bladecenter, означает, что посетители в зоне приема в двух этажах от серверной комнаты могут ' не слышу друг друга несколько минут;)

Только если вы сначала скажете им, и они дадут вам разрешение сделать это как можно лучше.

... и насколько это вероятно :)

Призывая мои передовые знания о том, что вопрос "этично ли делать X?" означает ⁽¹⁾ , ответ «нет».

_{⁽¹⁾ Это означает «мы должны сделать X?»}

Два других ответа на этот вопрос (когда я их прочитал) превосходны, поэтому я просто хотел бы добавить небольшое предложение. Не принимайте как должное, что вы не можете получить тот же объем знаний с помощью абсолютно законных средств. Изучение шифрования, попытка найти дыры в безопасности в исходном коде бесплатного программного обеспечения с открытым исходным кодом, настройка собственных фиктивных систем, над которыми вы можете безопасно экспериментировать, чтение статей о безопасности в Интернете и т. Д., Может быть не только учебной.

Ответ: это зависит.

Вообще говоря, не разрешено взламывать системы, которыми вы не владеете.

Тем не менее, существуют некоторые очень ограниченные и очень гипотетические ситуации, когда это может быть действительно этично .

• Взлом на компьютерные системы вражеского правительства во время войны
• Выявление лица, совершившего преступление в ситуации «курения оружия»
• Предоставление доказательств корпоративного плохого поведения, которое влияет на здоровье и безопасность других

Эти сценарии крайне редки в реальной жизни (но случаются в Голливуде все время) и с такой же вероятностью могут привести к тому, что ваша задница окажется в тюрьме, как и все остальное. Но разница между юридической и этической важна.

Существуют организации / компании, которые взимают плату за свои услуги «белой шляпы», обычно им платят крупные компании, чтобы периодически проверять безопасность своей системы. Возможно, вы могли бы найти одну из этих групп рядом с вами и предложить свои услуги (изначально бесплатно, я бы посоветовал), это будет хорошей тренировкой для вас, возможно, в конечном итоге принесет вам немного денег и, что важно, по сути своей морально обоснованно.