Discussione Domanda Risolto Owasp zap, si può usare su siti che non siano dvwa&co.?

Ordina per data Ordina commenti per reazioni
A

ArrayMaster

Utente Iron
24 Giugno 2021
2
1
0
7
Salve, questo è il mio primo post. Mi sto avvicinando all'ethical web hacking, ma ovviamente ne ho, di strada, da fare come vedrete dalla domanda che sto per porre. Sul forum non credo ci sia una simile discussione quindi creo la mia, nel caso in cui ci sia, scusate. Il punto è questo: Owasp Zap è uno scanner relativamente potente (credo) e quindi chiedo, se scanno attivamente siti di non mia proprietà, il ché presuppone interazioni e rumori, rischio di avere ripercussioni legali? Preciso che lo scan attivo di siti non miei è a scopo di mero allenamento, così da (cercare di) capire quali siano gli scenari reali e non usare solo piattaforme come "juice shop" o "dvwa" per il proprio studio.
 
ArrayMaster ha detto:
Salve, questo è il mio primo post. Mi sto avvicinando all'ethical web hacking, ma ovviamente ne ho, di strada, da fare come vedrete dalla domanda che sto per porre. Sul forum non credo ci sia una simile discussione quindi creo la mia, nel caso in cui ci sia, scusate. Il punto è questo: Owasp Zap è uno scanner relativamente potente (credo) e quindi chiedo, se scanno attivamente siti di non mia proprietà, il ché presuppone interazioni e rumori, rischio di avere ripercussioni legali? Preciso che lo scan attivo di siti non miei è a scopo di mero allenamento, così da (cercare di) capire quali siano gli scenari reali e non usare solo piattaforme come "juice shop" o "dvwa" per il proprio studio.
Clicca per espandere...
Ciao, come software di scanning Owasp è buono(come anche Owasp dirbuster), però dato che compie una scansione approfondita del sito "fa rumore". Bisognerebbe almeno usare dei proxy per tutelarsi un minimo. Comunque, si, le ripercussioni legali ci sono eccome! Bisogna avere i permessi dal proprietario del sito per analizzare le vulnerabilità, altrimenti viene considerato come un reato informatico.
 
Ultima modifica:
ArrayMaster ha detto:
Salve, questo è il mio primo post. Mi sto avvicinando all'ethical web hacking, ma ovviamente ne ho, di strada, da fare come vedrete dalla domanda che sto per porre. Sul forum non credo ci sia una simile discussione quindi creo la mia, nel caso in cui ci sia, scusate. Il punto è questo: Owasp Zap è uno scanner relativamente potente (credo) e quindi chiedo, se scanno attivamente siti di non mia proprietà, il ché presuppone interazioni e rumori, rischio di avere ripercussioni legali? Preciso che lo scan attivo di siti non miei è a scopo di mero allenamento, così da (cercare di) capire quali siano gli scenari reali e non usare solo piattaforme come "juice shop" o "dvwa" per il proprio studio.
Clicca per espandere...
Rischi ripercussioni legali: si... e no.
Estendo: in molti stati nel mondo è illegale anche solo eseguire una scansione o far passare i pacchetti di una scansione sul "suolo" (la rete) di uno stato che ne vieta appunto l'attività. Potenzialmente potrebbero farti causa o comunque attivarsi per vie legali. Capita davvero? No, non ho mai sentito di gente che è stata denunciata perchè ha fatto una scansione. Per due motivi: è un grosso sbattimento risalire alla persona fisica, ha un grosso costo del tutto inutile se non vengono trafugati dati o non viene effettivamente compromessa la macchina.

Personalmente comunque ti suggerisco di esercitarti su piattaforme dedicate:
www.inforge.net

Le migliori piattaforme dove praticare Ethical Hacking nel 2022

In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti. Introduzione In una disciplina come la cybersecurity, dove l'esperienza sul campo va di...
www.inforge.net www.inforge.net

E per ulteriori info sulla legge italiana in materia di hacking ti suggerisco di leggere:
www.inforge.net

Tutte le informazioni sull'Hacking e la Legge italiana

Visto il crescente interesse verso il mondo dell’hacking e considerato che molte volte le parole Hacking e Legge stridono (sono tra loro in contrasto) vi invitiamo a leggere questo breve testo, frutto e sunto di ricerche. Partendo dal presupposto che i crimini informatici (tra cui la violazione...
www.inforge.net www.inforge.net
 
  • Mi piace
Reazioni: Deleted member 269384, LinuxUser, ArrayMaster e un'altra persona

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
D
Discussione Tutti i giochi in uscita a Novembre 2023 su PC, PS4 e PS5, XBOX, Nintendo Switch
  • 2
  • 424
2
424
Videogiochi
DjCanigia
Top Bottom
Indietro