|
Título: Es legal usar scanner de vulnerabilidades web? Publicado por: romarwa en 10 Diciembre 2015, 20:04 pm Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites?
Saludos. Título: Re: Es legal usar scanner de vulnerabilidades web? Publicado por: kub0x en 12 Diciembre 2015, 19:34 pm Es legal hacer un escaneo sobre las vulnerabilidades de una web que no es nuestra? Los administradores de la web en cuestión reciben algún tipo de correo cuando alguien escanea sus websites? Saludos. Dependiendo del sistema de seguridad que utilicen logearan toda la información sobre peticiones realizadas a sus servicios. Si además el escaner web intenta algún tipo de ataque, aun peor, por lo tanto recomiendo que si haces tal cosa sea a través de proxy, o bien, pide permiso a los administradores. Por experiencia, no pasa nada, hasta que pasa. He pillado muchos bugs sin consentimiento y los he reportado, pero puede que algún día te lleves un susto. Saludos! Título: Re: Es legal usar scanner de vulnerabilidades web? Publicado por: romarwa en 14 Diciembre 2015, 01:54 am Estoy probando en mi servidor local, tengo un wordpress, pero no encuentro forma de acceder a los logs para ver la actividad de ataques que se han realizado. Sabes algo?
Saludos, Título: Re: Es legal usar scanner de vulnerabilidades web? Publicado por: Kaxperday en 14 Diciembre 2015, 05:48 am Claro que es ilegal, al igual que es ilegal escanear puertos de un servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.
Saludos. Título: Re: Es legal usar scanner de vulnerabilidades web? Publicado por: WIитX en 14 Diciembre 2015, 10:37 am Haciendo una práctica en clase nos pusimos con la web de la policia y avisaron al instituto que no se podía hacer
Título: Re: Es legal usar scanner de vulnerabilidades web? Publicado por: Hurdano en 14 Diciembre 2015, 23:16 pm Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.
Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico. Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él. |