Hacking, Cracking et exploiter.

Whats illégal et ce n'est pas?

Beaucoup de gens disent que quand il s'agit de quoi que ce soit le web et tout est gratuit. Si tu le mets sur le Web Votre mettre votre auto à risque d'avoir l'obtenir volés.

Beaucoup de "piratage" est vraiment d'exploiter simplement les bugs dans les applications. Si nous devions définir le piratage comme "Avoir accès à / modifier l'information d'une manière qu'il n'était pas destiné à être consulté ou avec, à« l'autorisation d'un tas de choses commencent à être considérés comme le piratage. La façon la plus courante de "Hack" dans un site Web est d'exploiter des programmes mal conçus avec des injections SQL. Cela peut vous accorder l'accès à une foule d'informations.

Disons, par exemple, John a un site Web, où il utilise un peu de PHP simple pour protéger une section de son site avec un simple nom d'utilisateur et mot de passe. Les noms d'utilisateur et mots de passe sont stockés dans un fichier accessible au public passwords.txt appelé (dessus de la racine de son serveur web, mais pas un lien en tout). C'est très simple d'accéder à ces informations sensibles, toutes ses prend vraiment appelle en place un fichier dans votre navigateur Web. Est-ce piratage en considération? En utilisant la définition je l'ai dit plus haut, ce serait parce que le piratage gagne votre accès à l'information, à autorisation.

John chiffres que ce n'est pas un moyen très sûr pour protéger son site afin qu'il ne prenne quelques recherches et apprend de stocker environ informations dans une base de données. Il met à jour son site Internet de sorte qu'il est désormais soumise à une base de données pour vérifier le nom d'utilisateur et mots de passe.

John fait deux grosses erreurs ici. D'abord, il ne vérifie pas pour voir si l'utilisateur existe, donc un nom d'utilisateur NULL avec un mot de passe NULL retournera vrai dans sa programmation (Ceci est un exploit), aussi il ne prend pas en considération les injections SQL.

La mauvaise programmation permet à un utilisateur de se connecter facilement à son site sans "autorisation" bien que son site web clairement accordé l'accès utilisateur. L'injection SQL ouvre une porte d'entrée dans sa base de données, permettant un accès utilisateur averti est à toutes ses informations, un peu comme avec le public passe du stockage de fichiers dans son premier site Internet.

Maintenant, le premier scénario plupart des gens appellent wouldnt que "Hacking" juste parce que l'information est publiquement disponible, car vous pouvez facilement voir dans votre navigateur. Si cet argument est faite, je peux affirmer que, dans le second scénario, l'information est également affichée publiquement dans mon navigateur, il faut juste un peu de connaissance, tout comme le savoir sur le fichier de mot de passe dans le premier scénario.

Alors, quand il s'agit de piratage, craquage et de l'explosion, whats illégal et ce n'est pas? Vous pouvez dire que les deux scénarios sont hacking si vous obtenez l'accès à l'information, mais sont à la fois illégal?

Je n'aime pas le terme "mauvaise programmation", j'aime bien l'expression "mauvaises gens" de meilleure qualité.

Nous devons cesser de perdre du temps pour tout le monde de faire des applications plus «sûr» et commencer à réchauffer les plats servis des peines plus sévères pour les crimes informatiques.

En entrant dans votre boîte aux lettres des voisins et de voir ce qui est là est un délit fédéral aux Etats-Unis et peut vous causer des ennuis sérieux. Je ne vois pas pourquoi la recherche de quelqu'un, en boîte de courrier électronique ne devrait pas être la même.

Bonne question. Je sais que le montage en fait une attaque de type DoS est illégal aux États-Unis, puisque certains enfants dans le New Jersey s'est écrasé à environ il ya un mois parce qu'il l'a fait à certains sites que la Scientologie, et les scientologues traqué et l'avait arrêté par le FBI. Bien sûr, si vous n'avez pas ce genre de ressources, autant que je sache il n'ya pas une sorte de police ou un organisme qui fera le travail pour vous, qui signifie en gros (non-bête) de petites biscottes temps débutant n'aura pratique attaquer un serveur sur lequel ils connaître le propriétaire ne sera probablement pas en mesure de les rattraper, par exemple, votre serveur privé légères.

Comme pour toute autre chose, je n'ai aucune idée de ce que les lois existent, mais je suis d'accord avec joebert.

Heres quelque chose que j'ai couru à travers une semaine ou deux il ya:
http://ubuntuforums.org/showthread.php?t=1349678
Fondamentalement, cette personne était en utilisant "Trojan" thèmes gtk libre et économiseurs d'écran (qui ne fonctionne pas, tant de gens, après l'installation et la réalisation de ceci ne fonctionne pas, va simplement oublier) pour installer ce que (I et d'autres croient) sont les nœuds dans un réseau (DoS sais pas ce que ce terme est, mais vous voyez l'idée) sur des ordinateurs sous Linux sans méfiance. Il a été fait très simplement avec un script shell qui ping un autre serveur (probablement se prononcer sur la propriété intellectuelle) et puis se remplace l'aide de wget. Les plus nous avons trouvé ne faisaient rien d'autre à l'époque, mais pourrait être remplacé à tout moment (et peut-être eu, puis re-remplacé).

Je ne sais pas vraiment si cela a été très efficace, jamais utilisé, ou si quelqu'un a essayé de suivre cette personne, mais il était assez étonnant le nombre de personnes qui ont montré en quelques heures du premier poste en disant qu'ils avaient aussi installé cet écran de veille, ou quelque chose qui fait la même chose - de sorte que tout est potentiellement une liste d'adresses IP quelqu'un a eu accès à des fins de dosage!

Je sais que les vendeurs de logiciels commerciaux ont été poursuivis pour notamment stuff que les montants des logiciels malveillants ou des logiciels espions, mais je ne sais pas si cela est en fait illégal, ou si les gens qui ont distribué les économiseurs d'écran peuvent être tenus responsables - je ne voudrais pas deviner.

Vous penseriez si un DoS est illégal, un logiciel pour créer un réseau à cet effet serait aussi, bien que le youd avoir à prouver que c'était la fin, je suppose.