web-dev-qa-db-fra.com

Piratage légal lorsqu'un ami vous permet de tenter de pirater leur système?

J'ai donc commencé à apprendre au test de pénétration et je veux l'essayer sur un système réel (en dehors de la mienne), et j'ai donc demandé à un ami si je peux pirater leur ordinateur. Il est aussi intéressé que je suis sur le sujet de l'informatique et a accepté. Je me demandais simplement s'il est strictement légal et s'il est probable que quiconque soit en train de vérifier son système (douteux, je sais). En tant que point de référence, je vis en Australie ..

permissions
17
Shadow

Si le système est privé et que vous n'utilisez aucune autre infrastructure ou services pour effectuer vos tests, vous n'avez probablement pas violé de statuts.

Toutefois:

  • Si vous attaquez à travers un fournisseur de services Internet - obtenez leur accord d'abord, car ils pouvaient voir ce que vous faites comme une attaque et transmettez les informations à l'application de la loi
  • S'il existe des données sur le serveur qui pourraient être soumises à une réglementation de la protection des données, vous souhaitez que les conséquences de ces données se retrouvent sur votre ordinateur dans le cadre de l'attaque.
  • et comme @espengra dit - obtenez l'approbation par écrit, au cas où vous cédez quelque chose et que votre ami décide de vous emmener au tribunal!
22
Rory Alsop

Cela constitue un pentest assez régulier et est en effet légal si le propriétaire légal du système de la victime (votre ami) vous permet d'effectuer ce test. Assurez-vous d'avoir toute la portée du test déclaré dans un contrat écrit entre vous deux simplement pour être sûr s'il devait changer d'avis plus tard.

La portée comprendrait l'équipement physique impliqué, ainsi que le logiciel ciblé.

9
efr4k

Pourquoi ne cassez-vous pas simplement des serveurs virtuels à jouer avec ... ou d'obtenir des Iso vulnérables à jouer avec (métasplotable vous en vient à l'esprit))

Vous pouvez toujours faire un P2V d'un système physique afin que vous l'iez comme une machine virtuelle. De cette façon, vous pouvez prendre des sauvegardes et restaurer des points, etc.

Sinon, comme les postes ci-dessus énoncent, obtenez un accord écrit et enterent que votre fournisseur de services Internet le permet (je suis à peu près sûr que Telstra ne l'aime pas)

PS - im d'Australie aussi :)

Vous devriez vérifier http://www.penterest-standard.org/index.php/pre-engagement pour tous vos trucs de portée et d'accord

5
ash