2017-11-19- 20:02
mahelad rašė:Taip galima ir prisižaisti.
2017-11-19- 20:12
mahelad rašė:Oj ne. Čia ne tas. Pentestą niekas nedraudžia daryti.
mahelad rašė:Ir pentesto įrankiai Lietuvoje yra visiškai legalūs.
mahelad rašė:Sąžiningai motyvas laužtys buvo paprastas - yra UAB "Kriptis". Jie daro elektroninius sprendimus vyriausybei. Vieną kartą užklydau į valdišką puslapį. Manę ten sudomino apsauga nuo bruteforso (ten labai įdomiai POST parametrai generuojami, Hydra nepaima). Panorėjau ją ištirti ir kopijuoti sau sprendimą. Pusdienį patyrinėjau, parašiau savo skriptą, apeinanti pirmynę apsaugą. Viskas. Tiesa dabar galvoju, veltui neslėpiau IP. Galiu užsirauti ant atskleidžiamumų ištroškusio mento.
2017-11-19- 20:43
swerfot rašė:Aš tai nesuprantu: tu rimtai galvoji, kad visa tai ką čia parašei yra "nieko tokio"? Rašei script'ą su tikslu apeiti apsaugas nuo įsilaužimo, jį testavai ant valdiško tinklapio ir dar galvoji, kad kažkas galėtų tai traktuoti kaip nors kitaip nei kenkėjiška veikla?.. OK, gal ir netyčinė, bet vistiek kenkėjiška.
2017-11-19- 21:05
mahelad rašė:Kažkada paskaičiau BK įstatimus. Ten parašyta, kad negalima prisijungti prie sistemų, disponuoti slapta medžiaga, slaptažodžiais, kenkėjiškomis programomis, negalima nieko gadinti, keisti. Apie informacijos rinkimą niekur nei vienam įstatyme nėra pamynėta. Taip pat nėra apibrėžta riba, kada informacijos rinkimas pereina į nusikaltimą.
2017-11-19- 21:14
_Vladas_ rašė:mahelad rašė:Kažkada paskaičiau BK įstatimus. Ten parašyta, kad negalima prisijungti prie sistemų, disponuoti slapta medžiaga, slaptažodžiais, kenkėjiškomis programomis, negalima nieko gadinti, keisti. Apie informacijos rinkimą niekur nei vienam įstatyme nėra pamynėta. Taip pat nėra apibrėžta riba, kada informacijos rinkimas pereina į nusikaltimą.
Neįdėmiai skaitei BK. Yra du susiję straipsniai: 198 ir 198-1.
Supaprastintai sakant, jeigu jungiesi prie informacinės sistemos pažeisdamas IS apsaugos priemones ir neturi tam sistemos savininko leidimo - BK 198-1. Ir visai nesvarbu ką po to darei/nedarei sistemoje. Čia visai tinka analogija su svetima patalpa: jeigu durys praviros ir gali laisvai užeiti - užeiti ne nusikaltimas. Bet jeigu durys uždarytos, o juo labiau užrakintos, - atidaryti/atrakinti ir užeiti be patalpų savininko sutikimo - nusikaltimas.
BK 198 inkriminuojamas tuomet, kai neteisėtai prisijungęs prie IS stebi, fiksuoji, perimi, įsigyji, laikai, pasisavini, paskleidi ar kitaip panaudoji neviešus elektroninius duomenis.
2017-11-19- 21:25
2017-11-19- 21:42
2017-11-19- 21:47
_Vladas_ rašė:Informacinė sistema nėra vieša vieta. O viešais laikomi tik tie duomenys, prie kurių suteikta vieša prieiga.
Kasacinėje teismų praktikoje yra išaiškinta, kad veika turi būti kvalifikuojama pagal BK 198-1 straipsnį nustačius, kad prie informacinės sistemos buvo prisijungta pažeidžiant šios sistemos apsaugos priemones. Aiškinant informacinės sistemos apsaugos priemonių pažeidimo požymį, kasacinėse nutartyse pažymėta, jog:
1) vartotoją informacinėje sistemoje leidžianti nustatyti autentiškumo patvirtinimo procedūra gali būti laikoma viena iš šios sistemos saugumo (taip pat ir konfidencialumo) užtikrinimo priemonių,
2) teisėto vartotojo tapatybę patvirtinančių duomenų neteisėtas įvedimas, suklaidinant sistemą, laikytinas šios sistemos apsaugos priemonių pažeidimu,
3) prisijungimas prie informacinės sistemos pažeidžiant autentifikavimo priemonėmis nustatytų prisijungimo prie informacinės sistemos apribojimus (reikalavimus).
Iš esmės viskas susiveda į tai, kas yra IS apsaugos priemonės. Ginčo atveju tai spręs teismas.
Man atrodo dabar pats laikas pagaliau susiimti. Iki kokio naivaus neatsakingumo dasiritau dėl atsipalaidavimo Juk rimtai galėjau įkliūti. Mano mėgiamas bajeris - kuklus defase mažų šriftu... Po to taip taktiškai sakydavau savininkui - pašalinkite mano parašą iš savo puslapio... Jei bent vienas iš tų žmonių parašytų pareiškimą...sferfot rašė:O šiaip tai atsipalaiduok,
2017-11-20- 9:56
mahelad rašė:Na jo. Galvojau nieko tokio.
Dabar naujiena išlindo įdomi. Pentestą darau jau gal du metus. Niekada niekas nei žodžio neužsiminė, kad tai nusikaltimas. Taip buvo piktų. Bet net jie nesakė, kad pažeidžiau įstatimą. Mušiau eksploitais be payloadų, skenavau portus, rinkau informaciją apie sistemas, bruteforsinau. Laikiausi vieno principo - nekenkti. Gal kokių 20 kartų pranešiau apie pažeidžiamumus savininkams. Žymiai dažniau tiesiog nutylėdavau. IP neslėpiau niekad, jei tikslas buvo informacijos rinkimas. Na kartais naudojau nemokamą VPN'ą, kuris pirmai policijos užklausai esant išduotu mane.
Kažkada paskaičiau BK įstatimus.<...>
2017-11-20- 11:01
GAdas rašė:Hmmm...vis paskaitant "mahelad" postus skirtingose temose, susidaro vaizdas, kad jis maždaug 14-18m. jaunuolis, kaip ir jo spuoguoti draugeliai, ryjantys tai ko nežino ir atsibundantys psichuškėje...arba areštinėje. ...nes tokių briedų, dirbant adminu ar bent kažkiek giliau susipažinus su tinklu, stengiamasi nedaryti be tikslo...na nebent "script-kiddie" esi.
2017-11-20- 11:55
GAdas rašė:dirbant adminu ar bent kažkiek giliau susipažinus su tinklu, stengiamasi nedaryti be tikslo...na nebent "script-kiddie" esi.
2017-11-20- 12:12
mahelad rašė:GAdas rašė:dirbant adminu ar bent kažkiek giliau susipažinus su tinklu, stengiamasi nedaryti be tikslo...na nebent "script-kiddie" esi.
Na šiaip ir esu script kiddie. Gal man tai patinka. Ar man stengtis eltis taip kad forume visiems įtikčiau? Ar man kaip suaugusiam vyrui būtina imtys vyryškų pramogų, na žmonai antausį duoti, kazike algą pralošti, pragerti kelys šimtus eu su meiluže, teises pragerti?
O dėl to ar galima ar negalima taip daryti, nustebtumete, kiek atsainiai policija žiuri į smulkius nusikaltimus, kol nėra pareiškimo.
2017-11-20- 12:27
2017-11-20- 12:40
mahelad rašė:Na tame yra tiesos. Nėra adrenalino, nėra progreso. Etinis pentestas tas pat, kas žaisti pokerį oficialiam turnyre be jokių pinigų.
2017-11-20- 13:10
swerfot rašė:mahelad rašė:Na tame yra tiesos. Nėra adrenalino, nėra progreso. Etinis pentestas tas pat, kas žaisti pokerį oficialiam turnyre be jokių pinigų.
Vėlgi, pagrindinė mintis tavęs nepasiekė: vaikiškas langų daužymas nėra progresas.