yt
Найти можно многое, а использовать - нет.
Size: a a a
2019 December 12
@
Вот о том же
yt
Если просто нашел - то вон есть пример, чел нашел на гитхабе конфиг, в которм были доступы не вытерты. Отправил владельцам, ему 15к баксов выплатили за найденую уязвимость.
yt
Хотя он просто нашел ключ
@
Вдруг в твою хату зашли чужие люди, просто увидели ключ твой где висит. Взяли его и зашли, что ты будешь делать?
yt
Если увидели ключ - это одно. Если зашли - это другое.
yt
Для суда доказательством считается момент совершения.
yt
Как пример. У меня есть эксплойт на пробив RDP который не обновлен и получение на системе административных прав.
Но он у меня просто есть ) Я же его не использую.
Но он у меня просто есть ) Я же его не использую.
ИЗ
Но ты уже взаимодействовал)
yt
Но тут тоже есть тонкость. По сути, создание этого эксплойта могут приписать мне, и тогда уже есть статья - создание и распространение. Если менты смогут доказать, что я хоть кому-то его дал - то все. Тюрьма и вошы.
yt
Почему это?
yt
я его мог использовать на своей виртуалке. То есть в целях самообразования.
yt
Или в пентесте, и только тогда, когда это согласовано с заказчиком.
yt
через договор.
Vs
если этикал хакер... то это отяхчающее обстоятельство, если докажут что ты взломал кого-то )
Vs
без согласования
Z=
Тут уже обсуждали новости про nginx?
Z=
И рамблер?
ア
Тут уже обсуждали новости про nginx?
давайте не сегодня, завтра.
Z=
давайте не сегодня, завтра.
Все все хорошо