Legalidad: ¿dónde está el límite en la seguridad (hacking)?

Question

Legalidad: ¿dónde está el límite en la seguridad (hacking)?

Darkoo 16 abr 2009 21:59

Sr. Pingüino Rodríguez

8.048 mensajes
desde ago 2002
en Donosti

A ver si alguien me puede resolver esta dudilla que tengo. La cosa es que a la hora de "probar la seguridad" de un ordenador ajeno de ti hay diferentes fases. Es claro que modificar datos (por ejemplo el contenido de una página web) es delito. El problema viene en las primeras fases del ataque, en la que básicamente te dedicas a recolectar información. ¿es ilegal lanzar un nmap contra un ordenador remoto? ¿es ilegal modificar la URL de una página web buscando algo interesante (páginas de administadores, acceso a BBDD, posibles SQL injection...)?

¿dónde está el límite de lo legal y lo ilegal? (no me refiero a lo ético o no ético, solo legalidad)

6 respuestas

Pollo PS2 16 abr 2009 22:01 Oh yeah **3.700** mensajes desde **abr 2006** · Answer 1 · 2009-04-16T21:01:46+00:00

No me hagas mucho caso, pero me suena que mientras no modifiques ningún archivo ni nada del host no pasa nada.

lecitron 16 abr 2009 22:17 Online **4.491** mensajes desde **nov 2007** · Answer 2 · 2009-04-16T21:17:17+00:00

Yo creo que en cuanto te saltas la seguridad, da igual que no modifiques algo.

Saludos.

Answer 3 · 2009-04-16T21:21:31+00:00

lecitron escribió:Yo creo que en cuanto te saltas la seguridad, da igual que no modifiques algo.

¿Qué es saltarse la seguridad? ¿mirar si un puerto en concreto está abierto es "saltarse la seguridad"? ¿intentar mandar mensajes a puertos abiertos es "saltarse seguridad"?

lecitron 16 abr 2009 23:00 Online **4.491** mensajes desde **nov 2007** · Answer 4 · 2009-04-16T22:00:39+00:00

Creo que en cuanto realizas una comunicación no autorizada con el host, obteniendo información que no este a libre disposición del que la obtiene. Recalco el creo.

Saludos.

MrCell 16 abr 2009 23:27 Ban-ned **1.985** mensajes desde **oct 2007** · Answer 5 · 2009-04-16T22:27:24+00:00

lecitron escribió:Creo que en cuanto realizas una comunicación no autorizada con el host, obteniendo información que no este a libre disposición del que la obtiene. Recalco el creo.

Saludos.

Sobretodo con el tema de la información y datos, que es lo que realmente tiene importancia.

ijjys 16 abr 2009 23:44 Adicto **398** mensajes desde **may 2006** · Answer 6 · 2009-04-16T22:44:50+00:00

Darkoo escribió:
lecitron escribió:Yo creo que en cuanto te saltas la seguridad, da igual que no modifiques algo.

¿Qué es saltarse la seguridad? ¿mirar si un puerto en concreto está abierto es "saltarse la seguridad"? ¿intentar mandar mensajes a puertos abiertos es "saltarse seguridad"?

Mirar puertos no es delictivo, esto lo sé porque asistí a una charla de delitos informáticos que comentaban justo esto. El resto pues supongo que dependerá de qué hagas con el nmap por ejemplo, pero hasta donde yo tengo entendido este no hace nada que no se pueda hacer o comprobar manualmente (creo).

Respecto a que solo sea delito cambiar archivos no creo, puesto que un DoS sí lo es.