Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hoe ver kun je gaan?

24-09-2012, 13:19 door Anoniem, 4 reacties
Hoi,

Ik test regelmatig exploits uit en zoek wel eens sites die lek zijn. niet om die te hacken, maar om de admin te waarschuwen.

Nou is mijn vraag hoe ver kun je gaan met het testen van beveiliging van websites?

Dank voor reacties!
Reacties (4)
24-09-2012, 14:36 door ZeteMKaa
Niks slopen
Niks misbruiken
Dan ben je er wel :)
24-09-2012, 14:40 door yobi
Uitproberen mag alleen met toestemming van de eigenaar (waarschijnlijk komt er nooit iemand achter maar toch...).

Graag zou ik zien, dat een hosting-provider ook de gehoste websites controleert. Ook dat gerenommeerde bedrijven hun websites laten pentesten. De melding: "deze website is potentieel onveilig en alles wat u hier invult kan openbaar worden gemaakt" mag natuurlijk ook.
24-09-2012, 15:19 door Anoniem
Toestemming hebben van de eigenaar voor wat je doet, en je bent er. Ben je zelf eigenaar kun je natuurlijk jezelf toestemming geven.

Heb je geen toestemming, of ga je de toestemming die je hebt te buiten, zit je in principe altijd fout. Ook al komt er niemand achter. Hoe ver je daarin gaan wil moet je verder zelf weten, de grens waar je naar vroeg heb je dan gewoon al overschreden.

Merk op: Dat geldt natuurlijk ook voor grootbedrijven (ook al hebben ze de situatie beargumenteerbaar zelf geschapen door jarenlange grove nalatigheid), politie, justitie, etc. Maar die regelen dan wel weer een wetje voor zichzelf, of toestemming van een rechter, of zijn zo groot dat niemand er aan denkt ze op de vingers te tikken. Maar dat maakt voor het principe niets uit.

Wil je dus schoon en netjes "uitproberen" dan zou ik beginnen met zelf brakke dingen op te zetten, bv. in virtuele machines, en die kapot zien te krijgen. En ga dan werken bij zo'n "pentest" outfit, die regelen ook wel interne opleidingen. En die worden gevraagd om toch vooral te proberen vanalles kapot te krijgen. Niet dat niet kapot kunnen krijgen garantie is dat het vrij is van gaten, maar we dwalen af. Daar krijg je die toestemming, en het verdient best leuk.
24-09-2012, 17:29 door Security Scene Team
Door ZeteMKaa: Niks slopen
Niks misbruiken
Dan ben je er wel :)

bovenstaande gebruiker heeft het juist, veel zullen je dankbaar zijn door dit te melden maar onthoud ook dat sommigen dat niet mdoen. zorg (zonder echt in te breken) aan te tonen dat de vulns die je gevonden hebt geen false/positives zijn met een redelijke onderbouwing. dan kom je neer op; niks misbruiken, niks slopen etc.

succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.