Autor
|
Tema: Es legal usar scanner de vulnerabilidades web? (Leído 6,417 veces)
|
romarwa
Desconectado
Mensajes: 5
|
Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?
Saludos.
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?
Saludos.
Dependiendo del sistema de seguridad que utilicen logearan toda la información sobre peticiones realizadas a sus servicios. Si además el escaner web intenta algún tipo de ataque, aun peor, por lo tanto recomiendo que si haces tal cosa sea a través de proxy, o bien, pide permiso a los administradores. Por experiencia, no pasa nada, hasta que pasa. He pillado muchos bugs sin consentimiento y los he reportado, pero puede que algún día te lleves un susto. Saludos!
|
|
|
En línea
|
|
|
|
romarwa
Desconectado
Mensajes: 5
|
Estoy probando en mi servidor local, tengo un wordpress, pero no encuentro forma de acceder a los logs para ver la actividad de ataques que se han realizado. Sabes algo?
Saludos,
|
|
|
En línea
|
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Claro que es ilegal, al igual que es ilegal escanear puertos de un servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.
Saludos.
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
WIитX
Desconectado
Mensajes: 1.026
WINTX
|
Haciendo una práctica en clase nos pusimos con la web de la policia y avisaron al instituto que no se podía hacer
|
|
|
En línea
|
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
|
|
|
Hurdano
Desconectado
Mensajes: 322
Se que puedo cambiar el futuro, pero no el pasado
|
Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.
Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico.
Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Nikto scanner de vulnerabilidades de servidores web
Tutoriales - Documentación
|
R41N-W4R3
|
0
|
6,463
|
11 Marzo 2009, 17:27 pm
por R41N-W4R3
|
|
|
Podeis hacer un scanner de vulnerabilidades de mi web...
Nivel Web
|
nnooxx
|
8
|
5,028
|
26 Marzo 2010, 13:54 pm
por tragantras
|
|
|
Scanner de vulnerabilidades para FTP
Bugs y Exploits
|
Gorky
|
7
|
7,287
|
18 Julio 2010, 13:32 pm
por Gorky
|
|
|
Scanner Vulnerabilidades
« 1 2 »
Hacking
|
JUSTDOIT!
|
13
|
14,149
|
10 Abril 2011, 02:02 am
por SokarTefnut
|
|
|
scanner de puertos o vulnerabilidades a ip publica
Hacking
|
novatokiereaprender
|
1
|
3,974
|
1 Agosto 2015, 21:04 pm
por engel lex
|
|