Здравствуйте, хотел бы узнать, законно ли сканировать сайты из bugcrowd.com/programs с помощью команды nmap? На некоторых сайтах, где описывалась работа nmap'а, преупреждали, что провайдер может надавать за такое по шапке. Правда или нет? Разве сканирование сайтов, за нахождение уязвимостей которых поощряют, - это плохо?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вопрос насчёт законности использования nmap
- Автор темы Scara
- Дата начала
-
- Теги
- kali linux nmap
За сканирование с помощью Nmap этого сайта на вас не откроют охоту.
В мире почти 8 млрд людей. Nmap достаточно известный сканер с открытым исходным кодом. Представьте себе сколько людей сканируют сайты с помощью nmap каждый день.
Другое дело, если вы взломаете или начнете DDOS атаку на сайт и не сумеете замести следы.
В мире почти 8 млрд людей. Nmap достаточно известный сканер с открытым исходным кодом. Представьте себе сколько людей сканируют сайты с помощью nmap каждый день.
Другое дело, если вы взломаете или начнете DDOS атаку на сайт и не сумеете замести следы.
Последнее редактирование:
Если , находясь в РФ, не сканирушь объекты КИИ (критическая информационная инфраструктура), то все Ok. А вот сканирование объекта КИИ можно подвести под статью 274.1 2 и 3, в зависимости от того как сканируешь и какие модули используешь (за этим сейчас начали строго следить). Советую почитать про КИИ, хотя бы по диагонали, чтобы не попасть на него, там есть интересная штука с присоединением к КИИ.
Да даже КИИ вы можете сканировать nmap без зазрения совести. 274 УК РФ к этому вообще не относится, да и состава преступления нет. Сервис сетевой, находится в общем доступе в сети Интернет. Если вы что ни будь найдете, получите, измените, удалите, тогда да- статья.
Если это иностранные сайты, то да.
Статья дополнилась пунктом 1
3.Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации....
У nmap есть NSE срипты, а там может быть что угодно.
Если ты подвесишь говнороутер в результате сканирования в результате пропадет доступ в инет (это блокирование), а там транзакции и прочая чухня может быть (финансовые потери), то вот оно - приплыли.
Я помнится сеть своей компании положил простым сканированием nmap, потому что использовались какие-то говносвичи. Потом админы носились по всему зданию и перегружали это гумно. А про NSE я вообще я вообще молчу, там и перебор есть и пробы эксплойта, полный фарш =) Надо аккуратней быть, и понимать что ты делаешь и как. Но опять же речь идет о иностранных сайтах, которые вывалили свой продукт на bugbounty, это не к КИИ.
под нарушения правил эксплуатации (274 УК РФ) сканирование nmap никак не подподает. Эта статья в отношении лиц, допустивших утечки охраняемых законом данных. Однако под ст. 274.1 " непровомерное воздействие на КИИ", в частях 1-2 попадёт, смотря какие модули использовать и до какой информации доберётся nmap.
Вообще в сканировании КИИ или любой иной системы нет ничего предосудительного. Если прочитать статьи 272-273,274.1 то разговор идёт о компьютерном воздействии на охранчемую законом информацию, которое повлекло блокирование, уничтожение, копирование или модификацию данной компьютерной информации.
Не видел ни разу ресурса, где в открытом доступе лежали бы персданные или что-то по интересней
Взаимодействие с сайтом кроме как через его элементы управления на странице чаще всего считается незаконным.
Кликнуть по ссылке можно, напечатать текст в текстовом поле не возбраняется, переключить radiobutton то же можно, а вот отправляя запросы через какой-то софт, вы можете нарушить работу сайта - это уже наказуемо (если, конечно, будет доказано).
То есть даже изменить путь в адресной строке не особо легально.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!