|
Título: MITM, es legal en una red pública? Publicado por: ASMVlog en 21 Abril 2017, 20:49 pm Muy buenas,
Hace unos días me surgió una duda, realizar un ataque MITM en una red privada de la cual eres propietario y administrador, por lo que entiendo, es legal, mi duda está en si realizar este tipo de ataques con programas como lo pueden ser el Ettercap analizando posteriormente el tráfico de red con analizadores como lo pueden ser el Wireshark, en una red WiFi de la cual no eres propietario ¿es legal en España? Por un lado es cierto que lo que una persona navega es información privada, pero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya. Muchísimas gracias por vuestra colaboración, un saludo! Título: Re: MITM, es legal en una red pública? Publicado por: engel lex en 21 Abril 2017, 20:59 pm Citar analizando posteriormente el tráfico de red con analizadores como lo pueden ser el Wireshark, en una red WiFi de la cual no eres propietario es legal en España. no se de donde sacaste eso... eso no es legal en españa ni en ningún lugar del mundo... en hecho incluso en una red privada y propia, si los usuarios no han dado su expresa aceptación, es ilegal (ej que alquien se meta a tu wifi a la fuerza, analizar su data es ilegal) Citar pero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya. es decir, si alguien deja una tarjeta de debito con el codigo en ella, es legal o si quiera etico usarla, solo porque está "gritando" su información o el hecho que alguien en una discusión, revele información personal, hace legal usarlo? recuerda que en informática, el obtener la info es equivalente a usarla con fines propios Título: Re: MITM, es legal en una red pública? Publicado por: Sh4k4 en 22 Abril 2017, 11:24 am la unica forma que seria legal un mitm en una red wifi seria:
1)Tu eres el dueño de esa wifi, tu pagas, tu decides que clave va o no va a tener dicha red 2)Avisas a todos y cada uno de los usuarios, que se conecten a tu red que en X fecha y Y horas haras un MITM, proporcionando a todos la informacion de que consiste dicho ejercicio, los riesgos de usar la red wifi en dicho momento y el por que le mismo(educacional, experimental, pentest,etc), ellos decidiran si proceden a usar dicha red 3)Al hacerles de conocimiento de lo que haras, tu con dicho ataque podrias obtener informacion sensible, "privada" la cual tu podrias desechar o almacenar, dependiendo de la legislacion de tu pais o region donde realizes esto: esta debera ser catalogada, autorizada por el usuario a su divulgacion o solo almacenamiento y que esta no sera vendida a terceros o usada para fines ajenos al ejercicio. Como ves, se puede pero debes cumplir con la ley donde lo haras y darle siempre toda la informaciona los usuarios recopilando sus autorizaciones, da igual si son familia, vecinos, amigos, extraños. Citar pero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya. De acuerdo con engel, las señales de radio frecuencia de la policia, en muchos lugares esta prohibido escucharlas, aunque esten abiertas o "consigas" el modo de oirlas, vas preso, es obvio que como todo usuario informatico sea cual fuere su edad y conocimientos, es su obligacion aprender sobre la seguridad de la misma, esto no los deja a desampara contra gente sin escrupulos que desean robar su informacionTítulo: Re: MITM, es legal en una red pública? Publicado por: ASMVlog en 22 Abril 2017, 13:57 pm Hola!
Muchísimas gracias por responder. A lo de que hacerlo con una red pública es legal, no me expresé correctamente, esa era mi duda de hecho, no era una afirmación. Una vez más muchísimas gracias por responder. :D |