Portál AbcLinuxu, 4. prosince 2025 14:35


Dotaz: Etický hacking

1.6.2013 01:28 Kolemjdoucí
Etický hacking
Přečteno: 1548×
Odpovědět | Admin
Představte si tuto situaci. Čirou náhodou narazíte na slabé místo v IS nějaké společnosti. Nic s tou společností nemáte společného. Zjistíte pouze jak se snadno dostat do tohoto systému, kde jsou hesla, jak se přihlásit jako správce systému a to vše bez postupů ze scifi filmů. A co teď ? Nechcete té společnosti nijak ublížit, jde Vám pouze o to jak upozornit společnost které web patří, co si mají opravit.

Jak upozornit dotyčnou firmu, ať si dají systém do pořádku ? Posílat mail, nebo jim volat bych nechtěl, co kdyby si moje dobré úmysly špatně vyložili a třeba místo záplat chyb v systému se rozhodli chytit hackera.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pepe_ avatar 1.6.2013 01:51 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin

Udělej screenshoty pro potvrzení, mailem pomoci TORu pošli fotky na mejl firmy a napiš co mají opravit.

1.6.2013 07:54 Viktor
Rozbalit Rozbalit vše Re: Etický hacking
Ja som ako 16 ročný študentík narazil na dosť zákernú chybu pri jednom nemenovanom hostingu a rok a pol som mal vďaka tomu part time job popri škole :-D

Kopu vecí som normálne ohlásil, typu "Dobrý deň, nemám zlé úmysly ale..." a vysvetlil im problematiku, ako to opraviť a aj to, že som žiadne údaje neukradol a nehodlám to zneužiť, pretože ma študovanie bezpečnosti baví/bavilo toho času. Niekedy som im poskytol priamo funkčné riešenie čakajúce na zimplementovanie, inokedy len postup ako danú problematiku vyriešiť.
1.6.2013 10:36 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zjistím, co na tom běží za uživatelské prostředí, pokud nějaké, na různá místa, kde to bude hodně vidět, uložím texťák s popisem chyby (např. sdílené disky, do často používaných adresářů), pak tam odpálím forkbombu, aby si toho vůbec všimli a nechám to bejt.
Dokud to funguje, nešťourej se v tom!...
1.6.2013 11:16 David Indra | skóre: 15 | Prostějov
Rozbalit Rozbalit vše Re: Etický hacking
+1 :D Ale je to špinavý řešení
1.6.2013 11:33 NN
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vetsinou jsem chybu proste nahlasil na admin/webmaster mail..
Aleš Janda avatar 1.6.2013 23:03 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
Normálně jim napiš mail a podepiš se. Za to se není potřeba stydět. Na nějaký strach z chytání hackera se vykašli - neudělal jsi přece nic nezákonného (naopak mám dojem, že existuje něco jako ohlašovací povinnost). Pokud to napoprvé nepochopí, napiš to podruhé. Slušně, normálně.

Většinou to velice rádi pochopí hned napoprvé a budou rádi. Já takhle jednou dostal poukázku do restaurace na 2 000 Kč :-)
Zahrajte si trojšachy přes internet :-)
2.6.2013 03:00 Admin
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.lamer.cz/quote/589
4.6.2013 12:33 Adamec | skóre: 31
Rozbalit Rozbalit vše Re: Etický hacking
+1
This is not a bug it's a feature
2.6.2013 05:44 Olaf
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechápu, proč byste jim "to měl sdělovat eticky a zadarmo". Od doby, co mi chodí kominík za 1.500 Kč nakouknout do komínu (3 minuty), plynař do kotle (2 minuty) [1.200] atd., si účtuju pomalu vše. Samozřejmě, že od té doby se mne nikdo z rodiny na nic neptá... Sousedi raději platí technika z nějaké firmy (který je dražší) atd. No...
4.6.2013 12:34 Adamec | skóre: 31
Rozbalit Rozbalit vše Re: Etický hacking
... tak tak ...
This is not a bug it's a feature
Grunt avatar 2.6.2013 20:03 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Etický hacking
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechcete té společnosti nijak ublížit
Próč?
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Aleš Janda avatar 2.6.2013 20:06 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Etický hacking
Protože pak už by to nebyl etický hacking ;-)
Zahrajte si trojšachy přes internet :-)
Grunt avatar 2.6.2013 20:10 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Etický hacking
Ti dnešní lidi jsou nějací divní.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.