破解他人拥有的真实系统是否合乎道德?不是为了盈利,而是为了测试您的安全知识并学习新的东西。我只说hack,不会对系统造成任何损害,只是证明存在一些安全漏洞。
Zor*_*che 51
我在您的问题中看到的关键缺陷是,您似乎相信可以从外部正确评估黑客攻击将对给定系统造成的损害。
您怎么知道以错误的方式翻转给定的位不会完全破坏某些东西并使您的目标损失数千或数百万美元。
因为道德是非常主观的,所以我会这样回答你。将不属于您的东西或您没有明确允许触摸的东西放在一边会更合乎道德。
K. *_*ley 27
它一次又一次地被证明是不道德的。如果你发现了一个缺陷,如果他们不介意宣传,他们很可能会把你钉在墙上。当您进行任何类型的安全测试时,请确保您获得了有权授予它的人的书面许可。为什么?
参见Randal L. Schwartz。他与定罪抗争了 12 年,最终他的记录被清除了。他正在做当时大多数系统管理员都不会考虑的事情。但他被定罪了。
ama*_*ion 17
如果你只是想提高你的安全知识,有一个名为Damn Vulnerable Linux的 Linux 发行版。它被用作大学安全课程的教具,并故意包含许多安全漏洞。
只需将其安装在备用计算机上,更加合乎道德,您就可以学到很多东西。
小智 12
一句话,没有。
如果您以常规方式发现某些问题,那么最好提醒他们而不是利用它。但是故意出去测试别人的安全是不道德的。
他们应该付钱给安全公司来为他们做这件事,如果他们已经和你签约来做这件事,那么这显然不是不道德的。但是,如果您没有签订合同来执行此操作,并且您无意中暴露了某些问题,或者通过您的黑客行为无意中造成了问题,我怀疑大多数公司都会希望您受到起诉。
为了您的安全,我不会去那里。如果您真的对此感兴趣,请尝试向签约的安全公司申请工作。
小智 9
不,这不符合道德。
如果他们因非法闯入而将您告上法庭,法官不会放过您,因为您是在“测试您的安全知识并学习新东西”。
如果您在正常使用他们的系统时偶然发现了一个安全漏洞,我认为提醒他们注意这个问题是绝对合乎道德的,但是在没有签约的情况下明确地搜索漏洞不仅是不道德的,在许多情况下地方它也是非法的。
我们有一位安全专家检查了一些旧的 AIX 应用程序和服务器配置,他对带有 PPC 刀片的 IBM 刀片机箱进行了非常友好和狭窄的扫描,当它尝试连接到管理卡时 - 立即重新启动!
没有人会想到这一点,这显然是卡中的一个错误。但是,即使是友好的 ping 可能造成的损害也令人震惊。你不能说你“没有造成损害”——这根本不是你可以保证的声明。
(在这种情况下,重新启动管理卡几乎没有影响,除了风扇失去管理,进入全速,如果你曾经有过 IBM Bladecenter,就知道这意味着服务器机房两层楼下接待区的访客可以'几分钟内没有听到对方的声音;)
| 归档时间: |
|
| 查看次数: |
2906 次 |
| 最近记录: |