it-swarm.dev

Penso di aver accidentalmente fatto un sito web. Cosa dovrei fare?

Stavo navigando su un sito Web e mi sono imbattuto in uno schema di esempio per la protezione delle pagine Web. Il proprietario del sito Web aveva in particolare una pagina che invitava le persone a tentare di hackerarlo.

Volevo provarlo, quindi ho scritto un breve python poche ore fa per provare a forzare brutalmente la password (che, a posteriori, è stata un'idea stupida).

Ho lasciato la sceneggiatura in esecuzione per alcune ore, ma sono tornato per scoprire che la mia sceneggiatura era in tilt e il sito Web stava restituendo errori "509 larghezza di banda superata" su tutte le sue pagine. ([EDIT]: Ho anche controllato tramite 3G sul mio telefono e utilizzando un computer scolastico, quindi so che non si limita solo al mio indirizzo IP)

Questo non è qualcosa che avevo intenzione di fare, e mi sento davvero male.

Devo inviare un'e-mail chiedendo scusa e offrendo di pagare le riparazioni? O sono solo inutilmente preoccupato e dovrei lasciarlo esplodere?

(Non sono nemmeno sicuro di dove in stackexchange porre questa domanda, ma penso che potrebbe adattarsi qui).

[UPDATE]:
Ho inviato un'email di scusa: una volta che il proprietario del sito risponde, aggiornerò questo post.

[UPDATE]: Bene, sono passati diversi giorni. Il sito Web è ancora inattivo e il proprietario non ha ancora risposto. Inizialmente volevo aspettare una risposta prima di accettare una risposta, ma potrebbe volerci un po ', quindi sceglierò una risposta.

60
Michael0x2a

Prima di tutto, lasciatemi dire questo: rispetto l'etica di chiunque voglia porre questo tipo di domande (piuttosto che chiudere semplicemente gli occhi, andarsene e dimenticare tutto). I miei complimenti a te.

In definitiva, questa è una questione di etica personale, quindi è difficile dare consigli. Devi fare ciò che t senti giusto.

Detto questo, il tuo suggerimento di provare a contattare il proprietario del sito mi sembra ragionevole. Ho il sospetto che qualsiasi danno arrecato sarà minore o che il costo sarà minore. Normalmente, il costo della larghezza di banda è piuttosto modesto, in termini monetari. Ma il proprietario del sito potrebbe apprezzare l'udire che il suo sito è irraggiungibile e apprezzare le scuse. Ma dipende da te, e cosa ti sembra giusto.

61
D.W.

Disclaimer: non sono un guru dell'IT né un esperto di sicurezza.

Innanzitutto, sono d'accordo con @ D.W. che non può far male contattare il proprietario del sito e spiegare cosa è successo. (Per quanto ne sai, le 509 risposte potrebbero essere totalmente estranee alla tua sceneggiatura di haywire.)

In secondo luogo, in futuro è semplice includere il tuo indirizzo email o altre informazioni di contatto nel User-Agent campo. Non solo fornisce al amministratore di sistema dall'altra parte un modo per raggiungerti se qualcosa è andato in tilt, ma la presenza delle tue informazioni di contatto è un segno che non stai cercando di essere dannoso.

Solo i miei $ 0,02.

39
fearless_fool

Se il proprietario ha invitato le persone a violare il sito, allora accetta cose come DoS. È possibile che abbia configurato il server per limitare i tentativi di forza bruta istituendo un limite di velocità. Se lo ha fatto, allora non hai superato il limite per la sua pipa, solo il limite che ti ha dato.

Ad ogni modo, non c'è bisogno di scrivere scuse.

16
schroeder

A meno che non fossero un sito Web gravemente configurato, probabilmente non hai fatto nulla.

Probabilmente hai fatto tu stesso.

http://bwmod.sourceforge.net/

bwmod è un modulo Apache per controllare quante risorse un determinato host virtuale può avere un utente può richiedere.

Questo modulo dovrebbe essere in grado di limitare l'accesso ad alcune aree del sito Web e limitare gli utenti di posta elettronica.

A meno che non sia stato confermato per un altro indirizzo IP di origine che il sito era inaccessibile, non c'è nulla di cui preoccuparsi. Potresti inviarli via email e dire che ti dispiace per aver attivato il loro sistema di limitazione della larghezza di banda.

Dato l'invito ad hackerare il sistema, è probabile che anche questo limitatore faccia parte della sfida dell'hacking. Hack loro senza innescare il limiter.

2
jrwren