Es legal usar scanner de vulnerabilidades web?

Iniciado por romarwa, 10 Diciembre 2015, 20:04 PM

0 Miembros y 1 Visitante están viendo este tema.

romarwa

Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?

Saludos.

kub0x

Cita de: romarwa en 10 Diciembre 2015, 20:04 PM
Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?

Saludos.

Dependiendo del sistema de seguridad que utilicen logearan toda la información sobre peticiones realizadas a sus servicios. Si además el escaner web intenta algún tipo de ataque, aun peor, por lo tanto recomiendo que si haces tal cosa sea a través de proxy, o bien, pide permiso a los administradores.

Por experiencia, no pasa nada, hasta que pasa. He pillado muchos bugs sin consentimiento y los he reportado, pero puede que algún día te lleves un susto.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


romarwa

Estoy probando en mi servidor local, tengo un wordpress, pero no encuentro forma de acceder a los logs para ver la actividad de ataques que se han realizado. Sabes algo?

Saludos,

Kaxperday

Claro que es ilegal, al igual que es ilegal escanear puertos de un  servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

WIитX

Haciendo una práctica en clase nos pusimos con la web de la policia y avisaron al instituto que no se podía hacer
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

Hurdano

Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.

Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico.

Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él.