Пора открывать рубрику на сайте, что-то типа "вопрос читателя". Факи всякие уже надоели, вот буду просто выкладывать ответы на наиболее интересные вопросы из ящика. Сегодняшний вопрос:
О! Супер, скажите, а если я буду пробовать взламывать сайты (ничего не трогая), меня могут, например вычислить (по IP), и потом ещё что-нибудь со мной сделать?
Начало вопроса пугающее, но ответить нужно. Могут вычислить, а могут и не вычислить. Могут надовать по жопе, а могут и нет. Все зависит от того, что трогать будешь и как. Если домашнюю страничку какого-то малоизвестного программиста, то точно ничего не будет и никто не будет даже следить за тобой. Ну а если это будет мега портал или государственный сайт, то могут просто по случайности найти и дать по жопе. Например, какой-то хакер будет ломать, а ты в это время со своими троганьями подтянешся, и тебе по жопе тут же настучат.
Если трогать аккуратно, и пользуясь всеми возможными противозачаточными, то все будет нормально. Но если пренебрегать банальными вещами, то можно стать первым мужчиной, который забеременнеет. Потому что поиметь могут очень больно.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
В этом тоже есть плюсы, если мужчина забеременеет. По-моему, только Чарли Чаплин завещал 1 млн. бачей мужчине, который "залетит". От себя скажу, лучше быть созидателем, чем разрушителем. Взлом ради искусства, бредятина сивой кобылицы. Поздравляю всех с новым учебным годом.
Они могут при посещении какой-либо страницы записывать в один файл IP пользователя, который зашёл на эту страницу. + как именно он зашёл... Т.е. вот так:
IP - blog.php?id=100
IP - blog.php?id=301
IP - blog.php?id='
А что так слабо: "по жопе тут же настучат"? Его "очень больно будут пытать". Пусть чел. знает на что идет. А то наверное есть явное недопонимание у таких вот малолетних хакеров.
Вообще- то, любой сайт подвергать взлому- хулиганство, не более. ИМХО. Даже если взломать сайт, и изменить главную Web- страницу(дефейс) оставив на ней сообщение об обнаруженной уязвимости(предварительно сделав BackUp)- лишь дополнительная работа по восстановлению(да, думаю, и не только работа). Уж лучше тестирование сайтов...
Тестирую, время от времени, Web- сайты на уязвимости(среди них бывает попадаются и правительственные)- никаких действий против меня не было, лишь письма с благодарностями.
"Ты можешь быть умнее кого-то, но не надо думать, что ты умнее всех". Будет задача вычислить, поймают. Службы, которые этим занимаются, дураков не держат.
А если IP адрес динамический? То только можно вычислить провайдера. А потом если он ведет историю по клиентам, то и пользователя. Поправьте меня если я неправ.
P.S. а если пользователь использует прокси, то тут как быть?
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
В общем, если неправомерный доступ не повлёк за сообой последствия, то уголовная ответственность не наступает. Насчёт административки не скажу так сразу. Так что можно тестировать сайты достаточно свободно, не нанося им никакого урона. Но если захотят подставить, и прокуратура будет в это вовлечена, то горя хапнешь. Хотя тоже можно отмазаться.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
