打破真实的系统是否合乎道德?

破解其他人拥有的真实系统是否合乎道德? 不是为了盈利,而是为了testing您的安全知识并学习新的东西。 我只讲黑客攻击,对系统没有任何损害,只是certificate有一些安全漏洞。

一次又一次地显示这不伦理。 如果你发现了一个缺陷,那么如果他们不介意宣传,他们可能会把你钉在墙上。 当您进行任何forms的安全testing时,请确保您有权书面授权。 为什么?

见Randal L. Schwartz 。 他打了12年的信念,最后他的logging被删除了。 他当时大多数系统pipe理员正在做的事情都不会有太多的想法。 但他被定罪了。

我在你的问题中看到的关键缺陷是,你似乎认为有可能从外部正确地评估黑客攻击会对给定系统造成的破坏。

你怎么知道以一种错误的方式来翻转给定的东西不会完全摧毁一些东西,并且花费数千甚至数百万美元。

由于道德是非常主观的,我会以这种方式回答你。 把东西放在一个不属于你的东西上,或者你没有明确的许可去触碰它,这样做更合乎道德。

如果你只是想提高你的安全知识,就有一个名为Damn Vulnerable Linux的Linux发行版 。 它被用作大学安全课的辅助教材,其中包含许多安全漏洞。

只需将它安装在备用计算机上,就更符合道德标准,您也可以学到更多东西。

总之,没有。

如果你以常规的方式find某些东西,那么提醒他们并不要利用它。 但是故意出去testing别人的安全并不是真正的道德。

他们应该支付保安公司为他们做这件事情,如果他们已经约定你这样做,那显然不是不道德的。 但是,如果你没有被约定这么做,而且你无意中暴露了一些问题,或者通过黑客行为在不知不觉中引起了问题,我怀疑大多数公司会要求你起诉。

为了您的安全,我不会去那里。 如果您真的对此感兴趣,可以尝试向签约的安全公司申请工作。

不,这是不道德的。

如果他们把你带到法庭非法破门而入,法官不会让你离开,因为你是在“testing你的安全知识和学习新东西”。

如果在正常使用系统的过程中偶然发现安全漏洞,那么我认为提醒他们这个问题是绝对道德的,但是当你不这样做的时候明确地寻找漏洞不仅是不道德的,在许多地方也是非法的。

请允许我解释你的问题:

“闯入某人的房子是否合乎道德,仅仅是为了certificate这件事情是可以做到的,即使你不偷东西?

马克·格雷维尔关于聘请律师的观点是很好的。

我们有一位安全专家检查一些传统的AIX应用程序和服务器configuration,他对带有PPC刀片的IBM刀片式服务器机箱进行了非常友好和狭窄的扫描,并且试图连接到pipe理卡 – 即时重新启动!

没有人会想到,这显然是一个错误的卡。 但即使是一个友好的平可能造成的损失,只是令人震惊。 你不能说你“没有损失” – 这根本不是你可以保证的一个声明。

(在这种情况下,重新启动pipe理卡除了迷失pipe理的粉丝以外,几乎没有任何影响,如果您曾经拥有过IBM BladeCenter,则意味着访客在服务器机房下两层的接待区可以“互相听了几分钟;)

只有你先告诉他们,他们才会给你最好的照片。

…有多可能:)

呼吁我先进的知识是什么问题“是否道德做X? 意思是(1) ,答案是“否”。

(1)这意味着“我们应该做X?”

这个问题的另外两个答案(当我读到的时候)非常好,所以我只想补充一点小小的build议。 不要以为你不能通过完全合法的手段获得相同数量的知识。 研究encryption技术,试图find免费开源软件源代码中的安全漏洞,build立自己的虚拟系统,可以安全地进行实验,阅读互联网安全等文章,就像教育一样。

答案是:这取决于。

一般来说,侵入你不拥有的系统是不合法的。

但是,有一些非常有限的假设情况,事实上这样做可能是合乎道德的

  • 战争期间黑客进入敌国政府的计算机系统
  • 在“抽烟枪”情况下确定犯罪行为人
  • 提供影响他人健康和安全的企业不当行为的证据

这些情景在现实生活中是非常罕见的(但是一直都是在好莱坞发生的),而且和其他任何事情一样,你可能会把你的屁股扔进监狱。 但是法律与道德的区别是重要的。

有些组织/公司负责“白帽子”服务,通常由大公司支付,以定期testing系统的安全性。 也许你可以在你附近find其中一个团体,并提供你的服务(初始免费,我会build议),这对你来说是一个很好的训练,最终可能使你有点钱,重要的是在道义上本质上是合理的。