elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Es legal usar scanner de vulnerabilidades web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Es legal usar scanner de vulnerabilidades web?  (Leído 5,860 veces)
romarwa

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Es legal usar scanner de vulnerabilidades web?
« en: 10 Diciembre 2015, 20:04 pm »

Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?

Saludos.
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Es legal usar scanner de vulnerabilidades web?
« Respuesta #1 en: 12 Diciembre 2015, 19:34 pm »

Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?

Saludos.

Dependiendo del sistema de seguridad que utilicen logearan toda la información sobre peticiones realizadas a sus servicios. Si además el escaner web intenta algún tipo de ataque, aun peor, por lo tanto recomiendo que si haces tal cosa sea a través de proxy, o bien, pide permiso a los administradores.

Por experiencia, no pasa nada, hasta que pasa. He pillado muchos bugs sin consentimiento y los he reportado, pero puede que algún día te lleves un susto.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

romarwa

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Es legal usar scanner de vulnerabilidades web?
« Respuesta #2 en: 14 Diciembre 2015, 01:54 am »

Estoy probando en mi servidor local, tengo un wordpress, pero no encuentro forma de acceder a los logs para ver la actividad de ataques que se han realizado. Sabes algo?

Saludos,
En línea

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Es legal usar scanner de vulnerabilidades web?
« Respuesta #3 en: 14 Diciembre 2015, 05:48 am »

Claro que es ilegal, al igual que es ilegal escanear puertos de un  servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.

Saludos.
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
WIитX


Desconectado Desconectado

Mensajes: 1.024


WINTX


Ver Perfil WWW
Re: Es legal usar scanner de vulnerabilidades web?
« Respuesta #4 en: 14 Diciembre 2015, 10:37 am »

Haciendo una práctica en clase nos pusimos con la web de la policia y avisaron al instituto que no se podía hacer
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Hurdano


Desconectado Desconectado

Mensajes: 322


Se que puedo cambiar el futuro, pero no el pasado


Ver Perfil WWW
Re: Es legal usar scanner de vulnerabilidades web?
« Respuesta #5 en: 14 Diciembre 2015, 23:16 pm »

Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.

Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico.

Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nikto scanner de vulnerabilidades de servidores web
Tutoriales - Documentación
R41N-W4R3 0 6,219 Último mensaje 11 Marzo 2009, 17:27 pm
por R41N-W4R3
Podeis hacer un scanner de vulnerabilidades de mi web...
Nivel Web
nnooxx 8 4,764 Último mensaje 26 Marzo 2010, 13:54 pm
por tragantras
Scanner de vulnerabilidades para FTP
Bugs y Exploits
Gorky 7 6,988 Último mensaje 18 Julio 2010, 13:32 pm
por Gorky
Scanner Vulnerabilidades « 1 2 »
Hacking
JUSTDOIT! 13 13,558 Último mensaje 10 Abril 2011, 02:02 am
por SokarTefnut
scanner de puertos o vulnerabilidades a ip publica
Hacking
novatokiereaprender 1 3,751 Último mensaje 1 Agosto 2015, 21:04 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines