Skip to content

web application pentesting

Februarie 20, 2009

Conform legislatie in vigoare:

” SECTIUNEA 1
Infractiuni contra confidentialitãtii si integritãtii datelor si sistemelor informatice
Art. 42. – (1) Accesul, fãrã drept, la un sistem informatic constituie infractiune si se pedepseste cu închisoare de la 3 luni la 3 ani sau cu amendã.
(2) Fapta prevãzutã la alin. (1), sãvârsitã în scopul obtinerii de date informatice, se pedepseste cu închisoare de la 6 luni la 5 ani.
(3) Dacã fapta prevãzutã la alin. (1) sau (2) este sãvârsitã prin încãlcarea mãsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.”

Asta este ceea ce fac cei de la hackersblog. Trebuie sa recunosc ca, poate este spectaculos pentru unii care urmaresc site-ul celor de la hackersblog, dar ceea ce fac ei nu este chiar in termenii legii.

E ca si cum ar incerca sa intre la tine in casa, vad ca usa este deschis, te anunta ca ai usa deschisa, sau iti lasa un bilet in usa, si pe urma striga pe toata scara ca la apartamentul X este usa deschisa.Cum ai ajuns sa stii tu ca am usa deschisa?Incercand sa vezi daca este incuiata sau nu.Asta este tentativa, nu?

Transpunand asta in „pentesting” este acelasi lucru.  Se duc pe un site si incearca diverse SQL statement-uri pana cand 1′ And 1=1 si pe urma ori te anunta si iti lasa timp sa repari buba, ori striga in gura mare ca estii cam vulnerabil.

Tehnica asta a fost echivalentul unei oferte de angajare, dar nu cred ca mai este valabila oferta.Deci in momentul asta cred ca oamenii de la hackersblog nu fac nimic altceva decat sa isi riste libertatea.  Si pentru ce? Pentru niste „injectii SQL”?

Anunțuri
No comments yet

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: