elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre (Moderador: Kasswed)
| | |-+  Que opinan de los grey hat?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que opinan de los grey hat?  (Leído 318 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Que opinan de los grey hat?
« en: 24 Septiembre 2017, 03:06 »

Buenas, quería saber su opinion respecto a los grey hat, es decir, aquellas personas que se ponen a realizar pruebas de penetración en un host o en una red, interactuando activamente con los servidores (fingerprint), y luego buscando vulnerabilidades y probando exploits, pero sin ser contratados ni haber pedido permiso al responsable de lo servidores (a diferencia de los white hat). Pero de todas formas un grey hat luego de descubrir y haber logrado explotar una vulnerabilidad, la reporta directamente al responsable del servidor para que la parchee, es decir, una vez que el grey hat se entretuvo y puso a prueba sus conocimientos en redes/hosts agenas, tiene una intención positiva y constructiva que es la de mejorar la segurida del servidor, en lugar de leer, escribir la información y controlar el servidor para un propósito poco ético que favoreciese al atacante ( a diferencia de los black hat).

Que opinan de las personas que se mueven asi? Son bien recibidas en ésta comunidad? Algunos de ustedes se mueven de ésta forma? Saludos!
« Última modificación: 24 Septiembre 2017, 03:08 por Ethicalsk » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.716



Ver Perfil
Re: Que opinan de los grey hat?
« Respuesta #1 en: 24 Septiembre 2017, 03:08 »

lo que describiste no es un grey... es un white


un grey hubiera vendido la vulnerabilidad
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Ethicalsk

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: Que opinan de los grey hat?
« Respuesta #2 en: 24 Septiembre 2017, 03:10 »

Pero el escaneo de puertos/hosts, y técnicas activas e intentos de explotación sin autorización no son consiedaradas ilegales? O sea por ahí yo me estoy confundiendo entre ético y legal. Tal vez una persona ética igual esté quebrantando la ley, pero sin malas intenciones. En tal caso, que opinan de la gente que no respeta del todo la ley pero tiene buenas intenciones?
« Última modificación: 24 Septiembre 2017, 03:14 por Ethicalsk » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.716



Ver Perfil
Re: Que opinan de los grey hat?
« Respuesta #3 en: 24 Septiembre 2017, 03:18 »

depende del pais, usualmente agarrar la manilla de la puerta de un carro y darle para ver si tiene seguro y abrirlo (si no tiene seguro) no es ilegal, ilegal es hacer algo con el conocimiento de eso...

usualmente el escaneo y ataque no es ilegal mientras no genere una degradación a la calidad de servicio prestado por el equipo

ilegal es entrar, tomar información, vender/publicar los métodos de acceso sin autorización del autor, usarlo para chantajear al adminitrador del servicio, en general es ilegal cualquier beneficio propio o de terceros
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Ethicalsk

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: Que opinan de los grey hat?
« Respuesta #4 en: 24 Septiembre 2017, 03:52 »

Excelente, muchas gracias por la respuesta, la última duda que me estaría quedando sería en que se diferencia un grey hat de un black hat. Recién leí éste artículo:

https://www.howtogeek.com/157460/hacker-hat-colors-explained-black-hats-white-hats-and-gray-hats/

Citar
Gray Hats

Very few things in life are clear black-and-white categories. In reality, there’s often a gray area. A gray-hat hacker falls somewhere between a black hat and a white hat. A gray hat doesn’t work for their own personal gain or to cause carnage, but they may technically commit crimes and do arguably unethical things.

For example, a black hat hacker would compromise a computer system without permission, stealing the data inside for their own personal gain or vandalizing the system. A white-hat hacker would ask for permission before testing the system’s security and alert the organization after compromising it. A gray-hat hacker might attempt to compromise a computer system without permission, informing the organization after the fact and allowing them to fix the problem. While the gray-hat hacker didn’t use their access for bad purposes, they compromised a security system without permission, which is illegal.

If a gray-hat hacker discovers a security flaw in a piece of software or on a website, they may disclose the flaw publically instead of privately disclosing the flaw to the organization and giving them time to fix it. They wouldn’t take advantage of the flaw for their own personal gain — that would be black-hat behavior — but the public disclosure could cause carnage as black-hat hackers tried to take advantage of the flaw before it was fixed.

Según lo que leí y lo que entiendo un grey hat es más o menos como lo había descrito pero también había que tener en cuenta lo que remarqué en rojo, que publica la vulnerabilidad en lugar de hacerlo de forma privada...

Saludos!
« Última modificación: 24 Septiembre 2017, 03:57 por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
que Opinan?
Programación General
_=NSG=_ 1 1,133 Último mensaje 30 Enero 2004, 05:13
por BADBYTE-K
que opinan de mi web
Desarrollo Web
john_nukie 1 876 Último mensaje 8 Octubre 2004, 10:48
por chugus
Anatomía de Grey, fotolog y Almudena Cid los términos de búsqueda más peligrosos
Noticias
wolfbcn 0 570 Último mensaje 8 Diciembre 2009, 18:23
por wolfbcn
40 razones para NO ver ’50 Sombras de Grey’ « 1 2 »
Foro Libre
wolfbcn 15 2,637 Último mensaje 22 Febrero 2015, 17:25
por @synthesize
Estudio científico sobre 50 sobras de Grey
Foro Libre
dimitrix 4 534 Último mensaje 17 Febrero 2015, 18:01
por Orubatosu
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines