Foro de elhacker.net

Buenas.

Con este mensaje entro en el foro. Resulta que tengo entendido que el hacking ético es legal siempre y cuando pongamos a prueba nuestros propios sistemas para aprender a protegernos mejor de los cibercriminales.

Sin embargo, en cualquier vídeo por internet encuentras fácil ejemplos de inyecciones SQL a webs desconocidas o de ataques a IPs que no son las propias. O páginas con enlaces de otras vulnerables a determinados ataques. ¿No es ilegal eso? ¿O es una incoherencia?

Saludos!

Vamos a ver, el hacking etico es legal siempre y cuando sea hacking etico, es decir, que tu vulneres la seguridad de un sistema solo si tienes permiso del dueño y/o personas afectadas.
Si tu haces un ataque a una web aleatoria como muestran muchos videos eso es ilegal, da igual lo que hagas, como si solo has hecho eso y no has mirado nada mas, ni la base de datos ni has modificado nada, es ilegal, es como si alguien entra a tu casa pero no hace nada, eso no exime la culpa del delito qu eha cometido.
Otra cosa a parte es que despues no ocurra nada, porque el admin ni se da cuenta o por que lo has hecho desde tor/vpn etc.. y pasan de lios, pero ser es delito.
Ahora, si el sistema es tuyo o tienes permisos, puedes hacer lo que quieras.
Aunque tambien cabe comentar que en algunos casos se ha podido demostrar que si la seguridad era muy pobre no ha existido un "hackeo" y algunas personas han quedado absueltas.
https://www.genbeta.com/seguridad/absueltos-los-acusados-de-hackear-una-maquina-de-billetes-de-renfe
Aunque yo no me la jugaria jejeje
Espero haberte ayudado.
Saludos.

el hacking etico no es ilegal para la mayor parte de los paises, justamente lo que lo hace etico es que no es destructivo, sino constructuvo...

solo en sistemas legales extremos puede ser ilegal...


una inyección SQL no es ilegal, siempre y cuando:
- no alteres nada
- no afectes al sistema atacado o cambies su rendimiento
- si obtienes información no hagas uso de ella para nada

¿qué es lo correcto en caso de una inyección?
- avisar al admin
- ofrecer tus servicios de ayuda (por dinero no, pero sin chantajes...)
- no hacer nada, tomar nota para tus estadísticas y avanzar

sobre "ataques a IP" depende de lo que llames ataque

por ejemplo un DDoS no tiene sentido decir que es ético a menos que sea con permiso del admin, a demás es ilegal... carece de valor incluso llamarlo haking... es como que llames "buen pitcher de baseball" a alguien que tenga un cañón que dispare pelotas...

un escaneo de puertos, cae en lo mismo que una inyección SQL, es etico siempre y cuando no se haga daño con ello

la ejecución de exploits, siempre y cuando sean PoC (prueba de concepto, es decir, demuestran que el sistema es vulnerable, pero no causan ninguna alteración) cae en lo mismo que una inyección SQL



ojo y aclaro... hay países donde la legalidad es absurda y todas estas acciones son ilegales

En España creo que todo es ilegal, en el resto de paises no lo se, pero la cosa es si haces una inyeccion SQL desde un pais A donde es ilegar hacer eso, pero el objetivo esta en un pais B donde si lo es, ¿Que legislacion prevalece?, o vice versa.
Saludos.

Esto es como la cerrajería que es legal en cualquier país... el problema viene cuando el cerrajero empieza a abrir cerraduras ajenas sin permiso alguno...  :rolleyes: :o :rolleyes:

Saludos.

¿Conoces el teorema del cuchillo y del pollo?

 :huh:

ambos sistemas legales se aplican, en caso extremo el otro país solicita tu captura, tu país te retiene y se hace una equivalencia legal a ver que es compatible legalmente... si es muy grave el otro país solicita extradición.... pero te imaginarás lo necesario para que te paguen un pasaje de avion con escoltas de un pais a otro

cuidado con estas cosas