• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Whatweb на kali, законно ли?

Resha

Resha

Member
25.09.2024
6
0
BIT
25
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
 
Сортировать по дате Сортировать по голосам
TR1X

TR1X

Green Team
04.04.2020
212
154
BIT
126
Resha сказал(а):
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
Нажмите, чтобы раскрыть...
Нет. Сомневаюсь что это вообще кто-то заметит :D
 
За 1 Против
Resha

Resha

Member
25.09.2024
6
0
BIT
25
TR1X сказал(а):
Про скан конечно )
Нажмите, чтобы раскрыть...
Ну а в целом, на каком виде или глубине скана могут обратить внимание? Просто я кроме ip, общей почты, страны и HTML больше ничего не получил.
Ну и по статьям как я понял, получение общей информации ( как в моем случае) вроде не противозаконно
 
За 0 Против
TR1X

TR1X

Green Team
04.04.2020
212
154
BIT
126
Resha сказал(а):
Ну а в целом, на каком виде или глубине скана могут обратить внимание? Просто я кроме ip, общей почты, страны и HTML больше ничего не получил.
Ну и по статьям как я понял, получение общей информации ( как в моем случае) вроде не противозаконно
Нажмите, чтобы раскрыть...
Сильно можешь не переживать, я думаю пока не вломишься в админку или не будешь пытаться использовать эксплойт какой то, никто и не обратит внимания, повторюсь. Если будешь пытаться найти xss или sql inj тогда сто пудов могут как минимум обратить внимания и палить, на сколько часто ты пытаешься это делать. А дальше хз, как себя админы поведут. Пока ты ничего не сломал, не испортил, не украл, серьезно заниматься этим вопросом вряд ли будут.
 
За 0 Против
Resha

Resha

Member
25.09.2024
6
0
BIT
25
TR1X сказал(а):
Сильно можешь не переживать, я думаю пока не вломишься в админку или не будешь пытаться использовать эксплойт какой то, никто и не обратит внимания, повторюсь. Если будешь пытаться найти xss или sql inj тогда сто пудов могут как минимум обратить внимания и палить, на сколько часто ты пытаешься это делать. А дальше хз, как себя админы поведут. Пока ты ничего не сломал, не испортил, не украл, серьезно заниматься этим вопросом вряд ли будут.
Нажмите, чтобы раскрыть...
Спасибо тебе добрый человек!
 
За 0 Против
T

twikki

Green Team
04.03.2024
19
1
BIT
180
Resha сказал(а):
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
Нажмите, чтобы раскрыть...
Сам whatweb ничего не сделает сайту и это в логах не пройдет. А если использовать автоматизированные сканеры по типу acunetix, nessus и тд, то как сказали выше они вставляют sql/xss'шки в разные поля на сайте и ты можешь (если уязвимость есть) наследить за собой и это заметят. Слава богу придумали впншки, чтобы мы могли смотреть недоступный контент в инете, но ты же не собираешься его использовать для другого, верно?😳
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ