Ultima modifica:
Rischi ripercussioni legali: si... e no.Salve, questo è il mio primo post. Mi sto avvicinando all'ethical web hacking, ma ovviamente ne ho, di strada, da fare come vedrete dalla domanda che sto per porre. Sul forum non credo ci sia una simile discussione quindi creo la mia, nel caso in cui ci sia, scusate. Il punto è questo: Owasp Zap è uno scanner relativamente potente (credo) e quindi chiedo, se scanno attivamente siti di non mia proprietà, il ché presuppone interazioni e rumori, rischio di avere ripercussioni legali? Preciso che lo scan attivo di siti non miei è a scopo di mero allenamento, così da (cercare di) capire quali siano gli scenari reali e non usare solo piattaforme come "juice shop" o "dvwa" per il proprio studio.
Estendo: in molti stati nel mondo è illegale anche solo eseguire una scansione o far passare i pacchetti di una scansione sul "suolo" (la rete) di uno stato che ne vieta appunto l'attività. Potenzialmente potrebbero farti causa o comunque attivarsi per vie legali. Capita davvero? No, non ho mai sentito di gente che è stata denunciata perchè ha fatto una scansione. Per due motivi: è un grosso sbattimento risalire alla persona fisica, ha un grosso costo del tutto inutile se non vengono trafugati dati o non viene effettivamente compromessa la macchina.
Personalmente comunque ti suggerisco di esercitarti su piattaforme dedicate:
Le migliori piattaforme dove praticare Ethical Hacking nel 2022
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti. Introduzione In una disciplina come la cybersecurity, dove l'esperienza sul campo va di...
www.inforge.net
E per ulteriori info sulla legge italiana in materia di hacking ti suggerisco di leggere:
Tutte le informazioni sull'Hacking e la Legge italiana
Visto il crescente interesse verso il mondo dell’hacking e considerato che molte volte le parole Hacking e Legge stridono (sono tra loro in contrasto) vi invitiamo a leggere questo breve testo, frutto e sunto di ricerche. Partendo dal presupposto che i crimini informatici (tra cui la violazione...
www.inforge.net