Hacking, cracking y la explotación.

¿Cuál es ilegal y lo que no lo es?

Muchas personas dicen que cuando se trata de la web nada y todo es gratis. Si usted lo puso en la web de su poner su auto en riesgo de tener que obtener robados.

Una gran cantidad de "Hacking" es en realidad la explotación de bugs en las aplicaciones. Si tuviéramos que definir la piratería como "El acceso a / modificar información de una manera que no era la intención de acceder o salir con" el permiso de un montón de cosas empiezan a ser considerado piratería. La forma más común de "Hack" en un sitio web es explotar la programación pobres con inyecciones SQL. Si lo hace, puede conceder acceso a una gran cantidad de información.

Digamos, por ejemplo, John tiene un sitio web, donde se utiliza algún php simple para proteger una sección de su sitio con un simple nombre de usuario y contraseña. Los nombres de usuario y contraseñas se almacenan en un archivo a disposición del público passwords.txt llamado (Por encima de la raíz de su servidor web, pero no tienen enlaces a por cualquier cosa). Es muy sencillo acceder a esta información sensible, toda su realidad se está llamando a un archivo en su navegador web. ¿Es esta la piratería en cuenta? Usando la definición que se ha señalado anteriormente, esta sería la piratería, porque su acceso a la información con ganar a cabo permiso.

John cifras que este no es un medio muy seguro para proteger su sitio de modo que lo hace un poco de investigación y aprende sobre el almacenamiento de información en una base de datos. Se actualiza su sitio web por lo que ahora pasa a una base de datos para comprobar si el nombre de usuario y contraseñas.

John hace dos grandes errores aquí. Primero, no comprueba para ver si el usuario existe, por lo que un usuario con una contraseña NULL NULL devolverá true en su programación (Esta es una vulnerabilidad), también no tener en cuenta las inyecciones SQL.

La mala programación permite a un usuario fácilmente acceder a su sitio sin el "permiso" a pesar de su página web claramente ha concedido el acceso de los usuarios. La inyección de SQL se abre una puerta en su base de datos, que permite a un usuario acceso a la información de todos los conocedores de su, al igual que con el público contraseñas de almacenamiento de archivo en su primer sitio web.

Ahora, el primer escenario la mayoría de la gente llama wouldnt que "Hacking" sólo porque la información está disponible al público porque fácilmente se puede ver en el navegador. Si se hace este argumento, puedo afirmar que en el segundo caso la información también se muestra públicamente en mi navegador, sólo toma un poco de conocimiento, al igual que saber sobre el archivo de la contraseña en el primer escenario.

Así que cuando se trata de hacking, cracking y la explosión, cuál ilegal y qué no lo es? Se puede decir que ambos escenarios son la piratería si tiene acceso a la información, pero son a la vez ilegal?

No me gusta el término "mala programación", me gusta el término "mala gente" mejor ".

Tenemos que dejar de perder el tiempo con everyones haciendo que las aplicaciones más "segura" y empezar a repartir penas más severas para los delitos informáticos.

Al entrar en el buzón de sus vecinos y ver lo que está allí es un delito federal en los EE.UU. y pueden meter en problemas serios. Yo no veo por qué buscar en someones casilla de correo electrónico no debe ser el mismo.

Buena pregunta. Sé que en realidad montar un ataque DoS es ilegal en los EE.UU., desde un niño de Nueva Jersey cayó hace un mes porque lo hacía a algún lugar de la Cienciología y los cienciólogos lo localizaron y lo detuvieron por el FBI. Por supuesto, si usted no tiene ese tipo de recursos, que yo sepa no hay alguna especie de policía o agencia que haga el trabajo por usted, que básicamente significa (no tonto) pequeñas galletas novato tiempo la práctica de ataque en un servidor en el que conoce al dueño probablemente no será capaz de atraparlos, por ejemplo, el servidor privado pequeño.

Como para cualquier otra cosa, no tengo idea de qué leyes existen, pero estoy de acuerdo con joebert.

Heres algo me encontré con una semana o así lo hace:
http://ubuntuforums.org/showthread.php?t=1349678
Básicamente, esta persona estaba utilizando "troyano" Temas GTK libre y protectores de pantalla (que no funcionan, así que muchos, después de la instalación y ponerla en práctica no funciona, se acaba de olvidar) para instalar lo que (yo y otros creen) son los nodos en una red (DoS sé lo que el término es, pero puede hacerse una idea) en las cajas de Linux desprevenidos. Se hizo de manera muy sencilla con un script de shell que hace ping a otro servidor (probablemente para pasar el período de investigación) y, a continuación reemplaza a sí mismo utilizando wget. De las que encontramos no estaban haciendo nada en ese momento, pero podrían ser sustituidos en cualquier momento (y posiblemente había, entonces re-sustituido).

Realmente no sé si eso fue muy eficaz, utilizado alguna vez, o si alguien intentó hacer un seguimiento de esta persona, pero era muy sorprendente el número de personas que se presentaron en horas de la primera entrada diciendo que también se había instalado este protector de pantalla, o algo que hizo lo mismo - lo que es potencialmente una lista de IPs que alguien tuvo acceso a los fines de la administración!

Sé que los vendedores de software comercial han sido demandados para la inclusión de material que asciende a malware o spyware, pero no sé si esto es ilegal, o si las personas que distribuyen los salvapantallas pueden ser considerados responsables - no me imagino.

Se podría pensar que si un DoS es ilegal, el software para crear una red para ello sería demasiado, aunque tendrías que probar que era el propósito, supongo.