Gerçek sistemleri hacklemek etik midir? [kapalı]

12

Başkasının sahip olduğu gerçek sistemleri hacklemek etik midir? Kâr amaçlı değil, güvenlik bilginizi test etmek ve yeni bir şeyler öğrenmek. Ben sadece sisteme zarar vermeyen kesmek hakkında konuşuyorum, sadece bazı güvenlik delikleri olduğunu kanıtlıyor.

security  hacking 
Kazimieras Aliulis
kaynak
21
Öncelikle, bir avukat bulundurun ... yakında onlara ihtiyacınız olabilir.
Marc Gravell
Etik olup olmadığı ölçüldüğü standarda bağlıdır. O kısmı anladınız. Yasallık tartışmalı ancak daha az özneldir. Bu konuda tavsiye almak için avukatınızı arayın. Bu soru burada cevaplanamaz.
sh-beta
6
Herhangi bir hasar verip vermediğini asla bilemezsiniz.
Oskar Duveborn
@Oskar, eminim ki böyle bir şey yapmak echo 'you have security trouble' > /root/HACKEDçok fazla zarara yol açacaktır .
Unkwntech
1
Etik buluyor musun? Ehtical değil ve bunu biliyorsunuz ve sağlam akılda kimse size bunun yolunda olduğunu söylemeyecek. Başkasının evine girmek etik midir? Hiçbir şey çalmak için değil, sadece bilginizi test etmek ve yeni bir şeyler öğrenmek. Sistemlerinizi hacklemek benim için etik midir? Kâr amaçlı değil, sadece bilgimi test etmek ve yeni bir şeyler öğrenmek için.
joeqwerty

Yanıtlar:

27

Tekrar tekrar etik olmadığı gösterilmiştir. Ve bir kusur keşfederseniz, o zaman tanıtımına aldırmazlarsa sizi duvara çivilerler. Herhangi bir güvenlik testi yaparken, bunu verme yetkisine sahip birinden yazılı olarak izniniz olduğundan emin olun. Neden?

Bkz. Randal L. Schwartz . 12 yıl mahkictionmiyetle savaştı ve nihayetinde sicili kaldırıldı. O zamanlar çoğu sistem yöneticisinin düşünmediği bir şey yapıyordu. Ama öyleydi.

Brian Kelley
kaynak
2
Şirketler penetrasyon test cihazlarına kendi sistemlerine girmeleri için büyük miktarda para öderler. İyi bir penetrasyon test cihazı, daha fazla güvenlik açığı bulmak için canlı bir istismardan yararlanır ve sorunu kullanır. İzne iniyor.
Kale
51

Sorunuzda gördüğüm temel kusur, dışarıdan verilen bir saldırının belirli bir sisteme ne yapacağını doğru bir şekilde değerlendirmenin mümkün olduğuna inandığınız gibi görünüyor.

Belirli bir parçayı yanlış şekilde çevirmenin bir şeyi tamamen yok etmeyeceğini ve hedefinize binlerce veya milyonlarca dolara mal olmayacağını nasıl anlarsınız?

Etik çok öznel olduğu için size bu şekilde cevap vereceğim. Size ait olmayan veya dokunmak için açık izniniz olmayan şeyleri yalnız bırakmak çok daha etik olacaktır.

Zoredache
kaynak
17

Sadece güvenlik bilginizi geliştirmek istiyorsanız, Lanet Savunmasız Linux adı verilen bir linux dağıtımı var . Üniversite güvenlik sınıflarında öğretim yardımcısı olarak kullanılır ve bilerek birçok güvenlik açığı içerir.

Sadece yedek bir bilgisayara kurun, çok daha etik ve aynı zamanda öğrenebilirsiniz.

amarilyon
kaynak
1
+1 çünkü öğrenmek için kendi eşyalarınızı hacklemek, başkasının hacklemesinden daha iyidir. Sonra, bazı hileler öğrendikten sonra, bazı siyah şapka hizmetleri şirketleri ile ligde almak için öneriler mantıklı, çünkü bu millet kesmek sistemlerine sözleşmeli, bu yüzden yasallık artık söz konusu değil.
Milner
1
Öneri için +1. Ayrıca @Milner, "beyaz şapka" şirketlerinden bahsettiğinize inanıyorum.
tomjedrz
12

Tek kelimeyle, Hayır.

Eğer rutin bir şekilde bir şey bulursanız, onları uyarmak ve sömürmek iyi olmaz. Ancak kasıtlı olarak bir başkasının güvenliğini test etmek dışarı çıkmak gerçekten etik değildir.

Onlar için bunu yapmak için güvenlik firmalarına ödeme yapmalılar ve eğer bunu yapmaları için sözleşme yapmışlarsa, bu etik değildir. Ancak bunu yapmak için sözleşme yapmadıysanız ve kasıtlı olarak bazı problemleri ortaya çıkarırsanız veya hackleme eylemleriniz aracılığıyla istemeden bir soruna neden olursanız, çoğu şirketin sizi kovuşturmak isteyeceğinden şüpheleniyorum.

Kendi güvenliğiniz için oraya gitmezdim. Bununla gerçekten ilgileniyorsanız, bunu yapmak için sözleşmeli güvenlik firmalarıyla iş başvurusu yapmayı deneyin.

Sam Meldrum
kaynak
9

Hayır, bu etik değil.

Eğer yasadışı bir şekilde kırılmak ve içeri girmek için sizi mahkemeye götürürlerse, hakim "güvenlik bilginizi test edip yeni bir şey öğrenmek" için izin vermeyecektir.

Sistemlerinin normal kullanımı sırasında bir güvenlik açığıyla karşılaşırsanız, onları problem hakkında uyarmanın kesinlikle etik olduğunu, ancak sözleşmediğinizde açık bir şekilde güvenlik açıklarını aramanın sadece etik olmadığını, aynı zamanda yasadışı.

Bob Somers
kaynak
Aslında birçok yasada hakim sizi bırakabilir. Bu tür mevzuatta, kendisini hacklemek yasadışı değildir, erişim ayrıcalıklı bilgi edinmek, bu bilgileri herhangi bir şekilde değiştirmek, sistemin normal işlemlerini bozmak vb. Yasadışıdır.
vartec
3
Bir hakimin potansiyel teknik bilgi eksikliğinden dolayı hapis cezasını riske atmam.
ceejayoz
@vartec: sahibi olmadığınız bilgisayar sistemlerini hacklemeye çalışmak bile yasa dışıdır. Birisi arabayı çalmaya çalışmak gibi bir şey, aslında ondan uzaklaşıp gidemeseniz de hala yasadışıdır.
NotMe
8

Sorunuzu açıklamama izin verin:

"Birisinin evine girmek, sadece bir şey çalmasanız bile yapılabileceğini kanıtlamak etik midir?"

@Marc Gravell'in bir avukat tutmaya ilişkin fikri iyi yapılmış ...

avstrallen
kaynak
7

Bazı eski AIX uygulamalarını ve sunucu yapılandırmalarını kontrol eden bir güvenlik uzmanımız vardı, PPC bıçaklı bir IBM blade kasasının çok kolay ve dar bir taramasını yaptı ve yönetim kartına bağlanmaya çalıştığında - anında yeniden başlatıldı!

Kimse bunu düşünemezdi ve bu kartta açıkça bir hataydı. Ancak dost bir pingin bile olası zararları şaşırtıcıdır. "Hasar vermeyin" diyemezsiniz - bu sadece garanti edebileceğiniz bir ifade değildir.


(bu durumda, yönetim kartını yeniden başlatmanın, yönetimi kaybeden hayranların tam hıza girmesi dışında çok az etkisi oldu; bu, daha önce bir IBM Bladecenter'a sahip olsaydınız, resepsiyon alanındaki ziyaretçilerin sunucu odasından iki kat aşağı inebileceği anlamına gelir ' t birbirlerini birkaç dakika dinler;)

Oskar Duveborn
kaynak
3

Sadece önce söylerseniz ve size en iyi atışınızı yapma izni verirseniz.

... ve bu ne kadar olası :)

Nick Pierpoint
kaynak
3

"X yapmak etik midir?" (1) anlamına gelir , cevap "hayır" dır.

(1) "X yapmalı mıyız?"

kaos
kaynak
2

Bu soruya diğer iki cevap (okuduğumda) mükemmel, bu yüzden sadece küçük bir öneri eklemek istiyorum. Tamamen yasal yollarla aynı miktarda bilgi edinemeyeceğinizi kabul etmeyin. Şifrelemeyi incelemek, ücretsiz açık kaynaklı yazılımın kaynak kodunda güvenlik açıkları bulmak, güvenli bir şekilde deneyebileceğiniz kendi kukla sistemlerinizi kurmak, internet güvenliği hakkında makaleler okumak, vb.

Lucas Lindström
kaynak
2

Cevap, duruma bağlı.

Genel olarak, sahip olmadığınız sistemlere saldırmak yasal değildir.

Bununla birlikte, aslında bunu yapmanın etik olabileceği çok sınırlı ve çok varsayımsal durumlar vardır .

  • Savaş zamanında düşman hükümetinin bilgisayar sistemlerine saldırmak
  • "Sigara silahı" durumundaki bir suçu işleyen kişinin belirlenmesi
  • Başkalarının sağlığını ve güvenliğini etkileyen kurumsal yanlış davranış kanıtları sunmak

Bu senaryolar gerçek hayatta son derece nadirdir (ancak her zaman hollywood'da gerçekleşir) ve kıçınızı başka bir şey gibi hapse atma olasılığı yüksektir. Ancak yasal ve etik arasındaki fark önemlidir.

Tim Howland
kaynak
Madde 2, yasa dışı arama ve el koyma yasalarına tabidir.
NotMe
1

'Beyaz şapka' hizmetlerinden ücret alan kuruluşlar / şirketler var, genellikle büyük şirketler tarafından sistem güvenliğini periyodik olarak test etmeleri için para alıyorlar. Belki de bu gruplardan birini yakınınızda bulabilir ve hizmetlerinizi sunabilirsiniz (başlangıçta ücretsiz olarak öneririm), sizin için iyi bir eğitim olacaktır, muhtemelen sonunda biraz para kazanacaksınız ve önemlisi doğal olarak ahlaki açıdan sağlamdır.

Doğrayıcı3
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.