Autor
|
Tema: ¿Hasta qué punto es legal el hacking ético? (Leído 5,007 veces)
|
therodri2
Desconectado
Mensajes: 5
|
Buenas.
Con este mensaje entro en el foro. Resulta que tengo entendido que el hacking ético es legal siempre y cuando pongamos a prueba nuestros propios sistemas para aprender a protegernos mejor de los cibercriminales.
Sin embargo, en cualquier vídeo por internet encuentras fácil ejemplos de inyecciones SQL a webs desconocidas o de ataques a IPs que no son las propias. O páginas con enlaces de otras vulnerables a determinados ataques. ¿No es ilegal eso? ¿O es una incoherencia?
Saludos!
|
|
|
En línea
|
|
|
|
XKC
Desconectado
Mensajes: 128
|
Buenas.
Con este mensaje entro en el foro. Resulta que tengo entendido que el hacking ético es legal siempre y cuando pongamos a prueba nuestros propios sistemas para aprender a protegernos mejor de los cibercriminales.
Sin embargo, en cualquier vídeo por internet encuentras fácil ejemplos de inyecciones SQL a webs desconocidas o de ataques a IPs que no son las propias. O páginas con enlaces de otras vulnerables a determinados ataques. ¿No es ilegal eso? ¿O es una incoherencia?
Saludos!
Vamos a ver, el hacking etico es legal siempre y cuando sea hacking etico, es decir, que tu vulneres la seguridad de un sistema solo si tienes permiso del dueño y/o personas afectadas. Si tu haces un ataque a una web aleatoria como muestran muchos videos eso es ilegal, da igual lo que hagas, como si solo has hecho eso y no has mirado nada mas, ni la base de datos ni has modificado nada, es ilegal, es como si alguien entra a tu casa pero no hace nada, eso no exime la culpa del delito qu eha cometido. Otra cosa a parte es que despues no ocurra nada, porque el admin ni se da cuenta o por que lo has hecho desde tor/vpn etc.. y pasan de lios, pero ser es delito. Ahora, si el sistema es tuyo o tienes permisos, puedes hacer lo que quieras. Aunque tambien cabe comentar que en algunos casos se ha podido demostrar que si la seguridad era muy pobre no ha existido un "hackeo" y algunas personas han quedado absueltas. https://www.genbeta.com/seguridad/absueltos-los-acusados-de-hackear-una-maquina-de-billetes-de-renfeAunque yo no me la jugaria jejeje Espero haberte ayudado. Saludos.
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse. Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
engel lex
|
el hacking etico no es ilegal para la mayor parte de los paises, justamente lo que lo hace etico es que no es destructivo, sino constructuvo...
solo en sistemas legales extremos puede ser ilegal...
una inyección SQL no es ilegal, siempre y cuando: - no alteres nada - no afectes al sistema atacado o cambies su rendimiento - si obtienes información no hagas uso de ella para nada
¿qué es lo correcto en caso de una inyección? - avisar al admin - ofrecer tus servicios de ayuda (por dinero no, pero sin chantajes...) - no hacer nada, tomar nota para tus estadísticas y avanzar
sobre "ataques a IP" depende de lo que llames ataque
por ejemplo un DDoS no tiene sentido decir que es ético a menos que sea con permiso del admin, a demás es ilegal... carece de valor incluso llamarlo haking... es como que llames "buen pitcher de baseball" a alguien que tenga un cañón que dispare pelotas...
un escaneo de puertos, cae en lo mismo que una inyección SQL, es etico siempre y cuando no se haga daño con ello
la ejecución de exploits, siempre y cuando sean PoC (prueba de concepto, es decir, demuestran que el sistema es vulnerable, pero no causan ninguna alteración) cae en lo mismo que una inyección SQL
ojo y aclaro... hay países donde la legalidad es absurda y todas estas acciones son ilegales
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
XKC
Desconectado
Mensajes: 128
|
ojo y aclaro... hay países donde la legalidad es absurda y todas estas acciones son ilegales
En España creo que todo es ilegal, en el resto de paises no lo se, pero la cosa es si haces una inyeccion SQL desde un pais A donde es ilegar hacer eso, pero el objetivo esta en un pais B donde si lo es, ¿Que legislacion prevalece?, o vice versa. Saludos.
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse. Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
Machacador
Desconectado
Mensajes: 5.029
El original...
|
Esto es como la cerrajería que es legal en cualquier país... el problema viene cuando el cerrajero empieza a abrir cerraduras ajenas sin permiso alguno... Saludos.
|
|
|
En línea
|
|
|
|
Randomize
|
¿Conoces el teorema del cuchillo y del pollo?
|
|
|
En línea
|
|
|
|
engel lex
|
En España creo que todo es ilegal, en el resto de paises no lo se, pero la cosa es si haces una inyeccion SQL desde un pais A donde es ilegar hacer eso, pero el objetivo esta en un pais B donde si lo es, ¿Que legislacion prevalece?, o vice versa. Saludos.
ambos sistemas legales se aplican, en caso extremo el otro país solicita tu captura, tu país te retiene y se hace una equivalencia legal a ver que es compatible legalmente... si es muy grave el otro país solicita extradición.... pero te imaginarás lo necesario para que te paguen un pasaje de avion con escoltas de un pais a otro
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Peybool
|
cuidado con estas cosas
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hasta que punto esto sería legal?
Dudas Generales
|
mortenol
|
2
|
2,980
|
17 Julio 2012, 18:18 pm
por Squirtle
|
|
|
¿Hasta que punto debo saber sobre mi S.O.?
Windows
|
TheEGG 89
|
5
|
3,718
|
3 Febrero 2013, 05:48 am
por TheEGG 89
|
|
|
Scraping legal, pero hasta que punto
Desarrollo Web
|
Zoik
|
5
|
5,114
|
7 Marzo 2015, 19:46 pm
por engel lex
|
|
|
¿Cuánto de legal es hacer un blog dando consejos de hacking?
Dudas Generales
|
QuieroSerAnonimo
|
3
|
2,806
|
31 Diciembre 2016, 21:53 pm
por 0and6
|
|
|
¿Hasta qué punto deben preocuparnos los permisos de ubicación que damos a las...
Noticias
|
wolfbcn
|
1
|
1,229
|
2 Enero 2019, 08:57 am
por buite
|
|