Skanowanie komputera - Forum Prawne

 

Skanowanie komputera

Witam serdecznie. Napisałem program komputerowy, który skanuje wybrany serwis pod względem luk i błędów. I moje pytanie jest następujące: Czy mogę legalnie przeskanować (mam tu na myśli, ataki typu sql injection, file inclusion.. etc.) dowolnie ...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa prywatnego > Nowe technologie


Odpowiedz
 
07-02-2010, 18:24  
sebavgeas
Początkujący
 
Posty: 5
Domyślnie Skanowanie komputera

Witam serdecznie.

Napisałem program komputerowy, który skanuje wybrany serwis pod względem luk i błędów.

I moje pytanie jest następujące:
Czy mogę legalnie przeskanować (mam tu na myśli, ataki typu sql injection, file inclusion.. etc.) dowolnie wybrany przez siebie serwis a następnie przesłać administratorowi serwisu maila z informacją, że na jego serwisie znajdują się błędy umożliwiające włamanie się na stronę?

Drugie pytanie: czy jeżeli możliwe jest powyższe to czy mogę przesłać w mailu jednocześnie ofertę naprawienia usterki, ewentualnie dane firmy, która się tym zajmuje? (aby nie było to potraktowane jako spam)

Bardzo proszę o odpowiedź osoby, które mają wiedzę na ten temat.
sebavgeas jest off-line  
07-02-2010, 18:52  
nurek68
Moderator w spoczynku
 
nurek68 na Forum Prawnym
 
Posty: 1.068
Domyślnie RE: Skanowanie komputera

moze najpierw dobrze byloby wyslac do admina serwisu pytanie czy sie zgadza na taki skan bo nawet w dobrej wierze taka proba bez uprzedzenia moze byc potraktowana jako proba wlamania a to juz podpada pod paragraf
nurek68 jest off-line  
07-02-2010, 18:54  
sebavgeas
Początkujący
 
Posty: 5
Domyślnie RE: Skanowanie komputera

być może źle rozumiem pojęcie spamu ale wydaje mi się, że wysłanie takiej oferty jest właśnie spamem

chodzi jeszcze o to, że wysyłając takiego maila są one przeważnie ignorowane, podczas gdy zagrożenie na stronie istnieje a jednocześnie ja być może tracę klienta.

czy jeżeli żadne dane nie zostają pobrane, przykładowo: z bazy danych, a za pomocą innych legalnych działań (np. zmiana literek w adresie url [dosłownie 2-5 literek ]) mogę stwierdzić, że włamanie jest możliwe, to czy może to też być potraktowane jako próba włamania?

proszę spokojnie przeczytać, gdyż jest to trochę zamotane.
sebavgeas jest off-line  
07-02-2010, 19:32  
StaryWyga1
Zbanowany
 
Posty: 754
Domyślnie RE: Skanowanie komputera

Nie wolno
hakerstwo
StaryWyga1 jest off-line  
07-02-2010, 19:42  
sebavgeas
Początkujący
 
Posty: 5
Domyślnie RE: Skanowanie komputera

mogłem zamieścić ten link wcześniej,
http://webmade.org/wiadomosci/sql-in...wyrok-sadu.php

Prokuratortus, czy po przeczytaniu nadal jesteś pewien swojej odpowiedzi ?
sebavgeas jest off-line  
07-02-2010, 20:46  
StaryWyga1
Zbanowany
 
Posty: 754
Domyślnie RE: Skanowanie komputera

Oczywiście
popełniasz przestęmstwo
gdyż wchodzisz na czyjiś komputer
to tak jakbyś się włamał do domu
artykuł też na to jest
StaryWyga1 jest off-line  
07-02-2010, 21:19  
sebavgeas
Początkujący
 
Posty: 5
Domyślnie RE: Skanowanie komputera

Chciałbym zaznaczyć, że absolutnie nie poważam Twojej odpowiedzi.
W sumie jestem "prawie" przekonany, że masz racje.

"Moje prawie" (mój punkt widzenia):
Załóżmy, że jest strona xyz i posiada jakąś podstronę:

http://xyz/index.php?id=194

natomiast mój program bada stronę w taki sposób, że dodaje np: jedną literkę (to jest jeden z wariantów)

http://xyz/index.php?id=194g

Jest to zwykła literówka, która może się zdarzyć każdemu przy przepisywaniu adresu.
Według Twojej teorii, każdy kto wykona taką operację może być posądzony o włamanie lub chociaż próbę.
Chciałbym zaznaczyć, że ja absolutnie nie zmieniam zawartości strony, w żaden sposób nie wpływam na funkcjonowanie serwisu, nie wydobywam, żadnych, nie należących do mnie informacji i nie inwigiluje serwera przy niekorzystaniu tego zapytania. Czyli wydaje mi się, że nie możemy tu mówić o wejściu do domu, nawet o spojrzeniu przez okno lecz zaobserwowaniu z chodnika czy okno jest otwarte.

W bardzo podobny sposób działają roboty sieciowe indeksujące strony, choćby googlebot, z tym, że mają one inne przeznaczenie.

Czy mógłbyś mnie nakierować na odpowiednie artykuły prawne mówiące to tego typu działaniach? Dziękuję za odp.
sebavgeas jest off-line  
08-02-2010, 13:43  
i20918
Użytkownik
 
Posty: 151
Domyślnie RE: Skanowanie komputera

Jeśli się pomylisz w wpisywaniu adresu raczej nikt cię o włamanie nie posądzi, jednak jeśli twój generator wygeneruje dostatecznie dużo prób połączenia z jego podstronami to administrator może to potraktować to jako próbę przełamania zabezpieczeń.
i20918 jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ Skanowanie serwisu (odpowiedzi: 8) Witam wzystkich. Chciałbym skanować ogłoszenia z serwisów motoryzacyjnych i umieszczać ich skrócone wersje w swoim serwisie (zdjęcie, tytuł,...
§ Skanowanie a włamanie (odpowiedzi: 3) Pewna firma oskarżyła mnie o to, że próbowałem się włamać do ich serwerów, jednak ja tylko skanowałem je sqlmapem czy są podatne (i zapomniałem użyć...
§ Użycie Komputera do celów religijnych, tak aby komornik nie mógł zabrać komputera (odpowiedzi: 2) Witam, jestem rencistą, jestem chory na schizofrenię i jestem całkowicie ubezwłasnowolniony. Nie pracuje i nie uczę się a a mam kilku komorników,...
§ Skanowanie książek (odpowiedzi: 1) Czy skanowanie książek na własny użytek jest przestępstwem? Nie stać mnie na to, żeby je kupować, a żeby się kształcić potrzebna mi jest odpowiednia...
§ Skanowanie portów - legalne czy nie ? (odpowiedzi: 2) "Skanowanie portów to działanie polegające na wysyłaniu pakietów TCP lub UDP do systemu lub systemów (dowolnego typu: komputerów, drukarek,...
§ skanowanie map na własny użytek (odpowiedzi: 3) Czy jeżeli kupiłem jakąś mapę w wersji papierowej, to mogę ją zeskanować i używać w formie elektronicznej?


Czasy w strefie GMT +1. Teraz jest 06:51.