Pokud je mi známo, ano, je to legální. Každý anti-hackerský zákon, o kterém vím, se týká neoprávněného přístupu a pokud máte povolení k jeho hacknutí, není to neoprávněné, že?

Všimněte si, že tam jsou některé věci, na které si musíte dát pozor. Některé jurisdikce zakazují držení „hackerských nástrojů“ (podobně jako zákaz držení lockpicků, ale méně přesně definované) a některé techniky, jako je spoofing paketů nebo (D) DoS, mohou mít vedlejší škody, které by spadaly do rozporu se zákonem .

Budete také chtít zkontrolovat názor svého webhostingu na to, co děláte. To nemusí povolit z důvodu možných dopadů na ostatní zákazníky; pokud hostujete web ve svém domácím připojení, možná porušujete podmínky služby vašeho ISP.

Pokud chcete být zcela v bezpečí, udělejte to ve vyhrazené síti, která je zcela izolovaná od internetu . Levný ethernetový přepínač a Raspberry Pi nebo dva vám mohou poskytnout nastavení, se kterým můžete hrát za méně než 100 $.

Jak uvádí Mark, víceméně musí to být legální, protože to je skutečně autorizovaný přístup , i když možná netradičními cestami.

Zvažte také mnoho hackerských soutěží, kde cenou je hacknutý stroj (nebo cokoli jiného). Některé (pokud ne mnoho) těchto soutěží nejsou v soukromé síti, ale probíhají přes veřejný internet. Vyhledejte výraz „pwn to own“ a podobné „leetspellings“ této fráze a jsem si jist, že najdete stránky pro takové události - a jejich podmínky by vás měly zajímat.

Zde v Dánsku je Henrik Kramshøj docela autoritou ve všech věcech souvisejících s bezpečností IT (a zejména sítí) a často uvádí, že je možné (pokusit se!) Hacknout jeho web, pokud je předem informován. A to přes veřejný internet, i když v tomto případě vlastně vlastní svého poskytovatele internetu, takže to je méně rizikový faktor.

Podívejte se na Roryho odpověď na podobnou otázku, která obsahuje odkaz na seznam stránek vítaných hackery.

Za prvé: Na tuto otázku nemůže nikdo odpovědět, protože nevíme, o jaké zemi mluvíte. I kdybychom věděli, že nejsme právníci a nemůžeme na to odpovědět. Myslím, že ve většině zemí by právní situace v tomto ohledu stejně nebyla jasná. Pravděpodobně by to bylo v šedé zóně.

Ve skutečnosti nezáleží na tom, zda je to legální, protože váš server bude napaden hackery a váš hostitelský / ISP jej stejně odpojí.

Vytvořit systém neveřejný (VPN nebo podobný) a nebudete mít žádné problémy.

Stručně řečeno, bez ohledu na to, ve které zemi se nacházíte, je hacking definován jako neoprávněný přístup k systému. Ne nutně „hackujete“ tolik jako „testujete zranitelnost systému“

Ve svém myšlení musíte být trochu laterálnější. K procvičování hackování na webu nepotřebujete veřejný web - ve skutečnosti nechcete veřejný web, protože jakmile je veřejný, již nemáte kontrolu nad tím, kdo se ho může pokusit hacknout. Navrhuji také, aniž bych chtěl být hrubý, že na základě vaší otázky pravděpodobně nebudete mít vy a vaši přátelé dovednosti potřebné k nastavení veřejné webové stránky takovým způsobem, který by umožňoval hacking, ale kontrolovat / spravovat, kdo ji může hacknout .

Velkým problémem veřejných webových stránek pro hackování je, že jen málo hostujících organizací to bude ochotných udělat. Pro ně je to příliš vysoké riziko, protože každý, kdo dokáže web úspěšně hacknout, by mohl velmi dobře získat dostatečný přístup, aby mohl být hrozbou pro ostatní uživatele / weby, které hostují. Většina hostingových společností bude mít stránky, které hostují, postavené na vlastní infrastruktuře, která je navržena tak, aby jejich hostování bylo co nejjednodušší, a neexistuje žádná záruka, že úspěšný hack nebude na úrovni jejich infrastruktury, tj. vystavujete je hackingu, nejen svému webu. To neznamená, že nenajdete hostitelskou společnost, která by byla ochotná to povolit, protože by to pro ně mohlo být považováno za typ testu pera, ale je to nepravděpodobné.

Nejlepším řešením je nastavení webu pomocí virtuálního počítače. I když nejste všichni ve stejné místní síti, můžete každému člověku nechat spustit vlastní virtuální počítač. Můžete použít jeden z mnoha „hackerských“ virtuálních počítačů, které byly navrženy speciálně pro tento druh věcí, nebo si můžete vytvořit vlastní roli, vytvořit snímek a poté každý snímek spustit. To pak umožní každému hacknout se na svém vlastním webu bez vzájemného rušení.

Když se snažíte hacknout věci, můžete často dělat věci, které web / hostitele nestabilní nebo dokonce znemožní jejich spuštění. Když se naučíte hackovat, musíte pravidelně vše obnovovat do známého stavu, abyste mohli potvrdit, že úspěšný hack funguje, a plně pochopit, jak funguje. Jakmile si myslíte, že jste našli „recept“, který funguje, můžete obnovit svůj VM do známého stavu a pokusit se proces opakovat. Pokud uspějete, máte větší jistotu, že přesně víte, jak na to. Na druhou stranu, pokud selžete, víte, že vašemu receptu něco chybí - pravděpodobně vedlejší účinek způsobený předchozím pokusem.

Další výhodou používání přístupu VM je, že se vyhnete možným právním problémům. Děláte to všechno na soukromém hostiteli a v prostředí, které ovládáte. Je to také relativně levné. Vše, co potřebujete, je počítač s dostatečnou pamětí pro spuštění jednoho nebo více obrazů virtuální schránky nebo vmware. Používám linuxový box se systémem virtuabox s 16 GB RAM. Mohu provozovat více virtuálních počítačů najednou - simulace sítě atd.

Nápad, jak to udělat, najdete v části Nastavení sítě pro testování pera / hackování pomocí jediného systému.

Odpovědi uvádějí, že hacking je legální, pokud je autorizován.

To neplatí všude, Německo má od roku 2007 zlý zákon, který protiprávně upravuje vše, co souvisí s hackováním, ať už legálním či nikoli.

Jak moc má tento zákon smysl a je vynutitelný a vynutitelný, to je další příběh.

Ve většině hostování webových stránek je část, která je „vaším webem“, velmi tenká a kromě sanitace vstupu php / asp není toho moc hacknout. Větší hackovatelná část ve skutečnosti není vaše - je to infrastruktura poskytovatele sdílená mezi vaším webem a mnoha dalšími.

Je třeba vzít v úvahu toto: pokud web nespustíte na svém počítači, vaši přátelé hackování neudělají váš web . Hackují počítače poskytovatelů hostingu .

To je jeden z důvodů, proč musí být CTF nákladné: je třeba věnovat aktuální sadu komerční infrastruktury pro vytvoření hřiště, které přesně reprezentuje komerční prostředí - aniž by bylo ohroženo skutečné komerční prostředí.

Pro tento úkol byste měli nastavit vyhrazený počítač, případně v místní síti a nepřístupný z internetu. Má to své výhody: nikdo nikdy nebude vědět, že byl napaden, kromě vás a vašich přátel.

Je to legální? Ve většině jurisdikcí ano, ale nejprve si přečtěte místní zákony . Několik výše uvedených odpovědí zdůrazňuje jurisdikce, kde je hacking nelegální, i když je autorizován, ale povětšinou jsou povoleny druhy cvičení, o kterých mluvíte, protože vlastník stroje to nastavuje záměrně a výslovně za účelem testování bezpečnosti.

Je to dobrý nápad? Pouze pokud jste velmi opatrní . Pamatujte, že pokud to dokážete hacknout, může to udělat i někdo jiný. Udržujte zranitelné počítače v dostatečné vzdálenosti od otevřeného internetu: to znamená, že se budete muset dostat ke strojům prostřednictvím sítě LAN nebo VPN, ale stále je to lepší, než nechat je unést někomu nebo něčemu, co jste nečekali.