क्या वास्तविक प्रणालियों को हैक करना नैतिक है? [बन्द है]

क्या किसी और के स्वामित्व वाली वास्तविक प्रणालियों को हैक करना नैतिक है? लाभ के लिए नहीं, बल्कि अपने सुरक्षा ज्ञान का परीक्षण करने और कुछ नया सीखने के लिए। मैं केवल हैक के बारे में बात करता हूं, जो सिस्टम को कोई नुकसान नहीं पहुंचाता है, बस साबित करता है कि कुछ सुरक्षा छेद हैं।

यह समय और समय दिखाया गया है फिर से यह नैतिक नहीं है। और अगर आपको कोई दोष पता चलता है, तो वे आपको दीवार पर कील लगा देंगे, अगर वे प्रचार को बुरा नहीं मानते हैं। जब आप किसी भी प्रकार का सुरक्षा परीक्षण करते हैं, तो सुनिश्चित करें कि आपके पास इसे देने के लिए प्राधिकरण के किसी व्यक्ति से लिखित में अनुमति है। क्यों?

रैंडल एल। Schwartz देखें । उन्होंने 12 साल तक सजा की लड़ाई लड़ी और आखिरकार उनका रिकॉर्ड समाप्त हो गया। वह उस समय दो बार के बारे में नहीं सोचा होगा सबसे sysadmins कुछ कर रहा था। लेकिन दोषी वह था।

आपके प्रश्न में मुझे जो मुख्य दोष दिखाई दे रहा है, वह यह है कि आप विश्वास करते हैं कि यह संभव है कि बाहर से सही ढंग से आकलन किया जाए कि हैकिंग किसी दिए गए सिस्टम को क्या करेगी।

आप कैसे जानते हैं कि किसी दिए गए बिट को गलत तरीके से फ़्लिप करना पूरी तरह से किसी चीज़ को नष्ट करने और आपके लक्ष्य को हजारों या लाखों डॉलर खर्च करने वाला नहीं है।

चूंकि नैतिकता बहुत व्यक्तिपरक है इसलिए मैं आपको इस तरह से जवाब दूंगा। सामान को अकेले छोड़ना कहीं अधिक नैतिक होगा जो आपके पास नहीं है या आपके पास स्पर्श करने की स्पष्ट अनुमति नहीं है।

यदि आप बस आपको सुरक्षा ज्ञान में सुधार करना चाहते हैं, तो लानत वितरण है जिसे डेमन वल्नेरेबल लिनक्स कहा जाता है । इसका उपयोग विश्वविद्यालय सुरक्षा कक्षाओं में एक शिक्षण सहायता के रूप में किया जाता है और इसमें उद्देश्य से कई सुरक्षा कमजोरियां शामिल हैं।

बस एक अतिरिक्त कंप्यूटर पर स्थापित करें, बहुत अधिक नैतिक और आप बस उतना ही सीख सकते हैं।

एक शब्द में, नहीं।

अगर आप किसी चीज को रूटीन तरीके से देखते हैं तो अच्छा होगा कि आप उन्हें सचेत करें और उसका फायदा न उठाएं। लेकिन जानबूझकर किसी और की सुरक्षा का परीक्षण करने के लिए बाहर जाना वास्तव में नैतिक नहीं है।

उनके लिए ऐसा करने के लिए उन्हें सुरक्षा फर्मों का भुगतान करना चाहिए और अगर उन्होंने आपको ऐसा करने के लिए अनुबंधित किया है, तो यह स्पष्ट रूप से अनैतिक नहीं है। लेकिन अगर आपको ऐसा करने के लिए अनुबंधित नहीं किया गया है, और आप अनजाने में कुछ समस्या को उजागर करते हैं, या अपने हैकिंग कार्यों के माध्यम से अनजाने में समस्या का कारण बनते हैं, मुझे संदेह है कि अधिकांश निगम आपके खिलाफ मुकदमा चलाना चाहेंगे।

आपकी अपनी सुरक्षा के लिए, मैं वहां नहीं जाऊंगा। यदि आप वास्तव में इस में रुचि रखते हैं, तो ऐसा करने के लिए अनुबंधित सुरक्षा फर्मों के साथ नौकरियों के लिए आवेदन करने का प्रयास करें।

नहीं, वह नैतिक नहीं है।

यदि वे आपको अवैध रूप से तोड़ने और प्रवेश करने के लिए अदालत में ले जाते हैं, तो न्यायाधीश आपको बंद नहीं होने देंगे क्योंकि आप "अपने सुरक्षा ज्ञान का परीक्षण कर रहे थे और कुछ नया सीख रहे थे"।

यदि आप उनके सिस्टम के सामान्य उपयोग के दौरान सुरक्षा भेद्यता पर ठोकर खाते हैं, तो मैं तर्क दूंगा कि उन्हें समस्या के बारे में सचेत करना बिल्कुल नैतिक है, लेकिन स्पष्ट रूप से कमजोरियों की तलाश में जाना जब आपको ऐसा करने के लिए अनुबंधित नहीं किया जाता है, तो यह अनैतिक नहीं है, कई में इलाकों में यह गैरकानूनी भी है।

मुझे अपने प्रश्न का उत्तर देने की अनुमति दें:

"क्या किसी के घर में तोड़ना नैतिक है, सिर्फ यह साबित करने के लिए कि यह किया जा सकता है, भले ही आप कुछ भी चोरी न करें?"

वकील बनाए रखने के बारे में @Marc Gravell की बात अच्छी तरह से बनाई गई है ...

हमने एक सुरक्षा विशेषज्ञ को कुछ विरासत AIX अनुप्रयोगों और सर्वर कॉन्फ़िगरेशन की जांच की, उन्होंने PPC ब्लेड के साथ एक आईबीएम ब्लेड चेसिस का एक बहुत ही अनुकूल और संकीर्ण स्कैन किया और जब उसने प्रबंधन कार्ड से कनेक्ट करने की कोशिश की - तो वह तुरंत रिबूट हो गया!

किसी ने कभी नहीं सोचा होगा, और यह स्पष्ट रूप से कार्ड में एक बग था। लेकिन एक अनुकूल पिंग के संभावित नुकसान बस आश्चर्यजनक हैं। आप यह नहीं कह सकते कि "कोई नुकसान नहीं है" - यह केवल एक बयान नहीं है जिसकी आप गारंटी दे सकते हैं।

(इस मामले में, प्रबंधन कार्ड को रिबूट करने से प्रबंधन को खोने वाले प्रशंसकों को छोड़कर पूरी तरह से प्रभावित होने के अलावा बहुत कम प्रभाव पड़ा, जो कि अगर आपने कभी आईबीएम ब्लैडेसेन्ट को जाना है, तो इसका मतलब है कि रिसेप्शन क्षेत्र में आगंतुक सर्वर रूम से दो मंजिल नीचे कर सकते हैं ' कुछ मिनटों के लिए एक दूसरे को सुनना;)

केवल अगर आप उन्हें पहले बताते हैं और वे आपको अपना सर्वश्रेष्ठ शॉट देने की अनुमति देते हैं।

... और इस बात की कितनी संभावना है :)

मेरे प्रश्न के उन्नत ज्ञान का आह्वान करते हुए "क्या यह एक्स करने के लिए नैतिक है?" ^{(1) का} मतलब है , जवाब "नहीं" है।

_{⁽¹⁾ इसका मतलब है "क्या हमें एक्स करना चाहिए?"}

इस प्रश्न के अन्य दो उत्तर (जब मैं इसे पढ़ता हूं) उत्कृष्ट हैं, इसलिए मैं केवल एक छोटा सुझाव जोड़ना चाहूंगा। इस बात पर ध्यान न दें कि आप पूरी तरह से कानूनी साधनों के माध्यम से समान ज्ञान प्राप्त नहीं कर सकते। एन्क्रिप्शन का अध्ययन करना, मुक्त खुले स्रोत सॉफ़्टवेयर के स्रोत कोड में सुरक्षा छेद खोजने की कोशिश करना, अपने स्वयं के डमी सिस्टम स्थापित करना जो आप सुरक्षित रूप से प्रयोग कर सकते हैं, इंटरनेट सुरक्षा पर लेख पढ़ना, आदि, केवल शैक्षिक हो सकते हैं।

उत्तर है, यह निर्भर करता है।

यह आमतौर पर बोल रहा है, सिस्टम में हैक करने के लिए कानूनी नहीं है जो आपके पास नहीं है।

हालांकि, कुछ बहुत ही सीमित और बहुत काल्पनिक स्थितियां हैं जहां ऐसा करना वास्तव में नैतिक हो सकता है।

• युद्ध के समय में दुश्मन सरकार के कंप्यूटर सिस्टम में हैकिंग
• "धूम्रपान बंदूक" स्थिति में अपराध के अपराधी की पहचान करना
• कॉर्पोरेट दुर्व्यवहार के सबूत प्रदान करना जो दूसरों के स्वास्थ्य और सुरक्षा को प्रभावित करता है

ये परिदृश्य वास्तविक जीवन में अत्यंत दुर्लभ हैं (लेकिन हर समय हॉलीवुड में होते हैं), और बस अपने गधे को जेल में फेंकने की संभावना है जैसे कुछ और। लेकिन कानूनी और नैतिक के बीच का अंतर महत्वपूर्ण है।

ऐसे संगठन / कंपनियां हैं जो अपनी 'सफेद टोपी' सेवाओं के लिए शुल्क लेते हैं, वे आमतौर पर बड़ी कंपनियों द्वारा अपने सिस्टम की सुरक्षा का परीक्षण करने के लिए भुगतान किया जाता है। शायद आप इन समूहों में से एक को अपने पास पा सकते हैं और अपनी सेवाओं की पेशकश कर सकते हैं (मूल रूप से मुफ्त में मैं सुझाव दूंगा), यह आपके लिए अच्छा प्रशिक्षण होगा, संभवत: आपको अंततः थोड़ा पैसा कमाना होगा और महत्वपूर्ण रूप से स्वाभाविक रूप से नैतिक रूप से ध्वनि है।