বাস্তব সিস্টেম হ্যাক করা কি নৈতিক? [বন্ধ]

অন্য কারও মালিকানাধীন বাস্তব সিস্টেম হ্যাক করা কি নৈতিক? লাভের জন্য নয়, আপনার সুরক্ষা জ্ঞান পরীক্ষা করতে এবং নতুন কিছু শিখতে। আমি কেবল হ্যাক সম্পর্কে কথা বলি, যা সিস্টেমের কোনও ক্ষতি করে না, এটি প্রমাণ করে যে কিছু সুরক্ষা গর্ত রয়েছে।

এটি বার বার দেখানো হয়েছে এটি নৈতিক নয়। এবং যদি আপনি কোনও ত্রুটি আবিষ্কার করেন তবে তারা প্রচারকে কিছু মনে না করলে তারা সম্ভবত আপনাকে প্রাচীরের সাথে পেরেক দেবে। আপনি যখন কোনও ধরণের সুরক্ষা পরীক্ষা করেন, নিশ্চিত হন যে কর্তৃপক্ষের কোনও ব্যক্তির কাছ থেকে এটি দেওয়ার অনুমতি দেওয়ার বিষয়ে আপনার লিখিত অনুমতি রয়েছে। কেন?

দেখুন Randal এল শোয়ার্জ । তিনি 12 বছর ধরে এই দৃ fought়প্রত্যয়ের সাথে লড়াই করেছিলেন এবং শেষ পর্যন্ত তার রেকর্ডটি বিস্মৃত হয়েছে। তিনি তখন সিসডমিনদের বেশিরভাগ কিছু করছিলেন যা নিয়ে দু'বার ভাবেননি। তবে দোষী সাব্যস্ত তিনি।

আপনার প্রশ্নে আমি যে মূল ত্রুটি দেখতে পাচ্ছি তা হ'ল ক্ষতিগ্রস্ত হ্যাকিং একটি প্রদত্ত সিস্টেমে কী ক্ষতি করবে তা বাইরে থেকে সঠিকভাবে মূল্যায়ন করা সম্ভব বলে আপনি মনে করেন।

আপনি কীভাবে জানবেন যে প্রদত্ত বিটটি ভুলভাবে উল্টিয়ে ফেলা সম্পূর্ণরূপে ধ্বংস হয় না এবং আপনার লক্ষ্যটি হাজার বা মিলিয়ন ডলার ব্যয় করে।

নীতিশাস্ত্র যেহেতু অত্যন্ত বিষয়গত তাই আমি আপনাকে এইভাবে উত্তর দেব। আপনার নিজের মতো নয় এমন জিনিসগুলি একা ছেড়ে যাওয়া আরও নৈতিক হতে পারে বা আপনার স্পর্শ করার স্পষ্ট অনুমতি নেই।

আপনি যদি কেবল আপনার সুরক্ষা জ্ঞানের উন্নতি করতে চান তবে সেখানে একটি লিনাক্স বিতরণ ড্যাম ভার্সেবল লিনাক্স । এটি বিশ্ববিদ্যালয় সুরক্ষা শ্রেণিতে একটি শিক্ষণ সহায়তা হিসাবে ব্যবহৃত হয় এবং উদ্দেশ্যটিতে সুরক্ষিত অনেকগুলি দুর্বলতা অন্তর্ভুক্ত করে।

কেবল একটি অতিরিক্ত কম্পিউটারে এটি ইনস্টল করুন, আরও অনেক নৈতিক এবং আপনি আরও অনেক কিছু শিখতে পারেন।

এক কথায়, না।

আপনি যদি কোনও রুটিন উপায়ে কিছু খুঁজে পান তবে তাদের সতর্ক করা এবং এটির ব্যবহার না করা ভাল। তবে ইচ্ছাকৃতভাবে অন্য কারও সুরক্ষা পরীক্ষা করার জন্য বের হওয়া আসলে নৈতিক নয়।

তাদের উচিত এটির জন্য সুরক্ষা সংস্থাগুলিকে অর্থ প্রদান করা উচিত এবং যদি তারা আপনার সাথে এটি করার জন্য চুক্তি করে থাকে তবে তা স্পষ্টতই অনৈতিক নয়। তবে যদি আপনি এটি করার জন্য চুক্তিবদ্ধ না হন এবং আপনি অনিচ্ছাকৃতভাবে কিছু সমস্যা উদ্ঘাটিত করেছেন বা আপনার হ্যাকিংয়ের ক্রিয়াকলাপের দ্বারা অজান্তেই সমস্যা তৈরি করে থাকেন তবে আমার সন্দেহ হয় যে বেশিরভাগ কর্পোরেশন আপনার বিরুদ্ধে মামলা দায়ের করতে চাইবে।

আপনার নিজের সুরক্ষার জন্য, আমি সেখানে যাব না। আপনি যদি সত্যিই এটিতে আগ্রহী হন তবে এটির জন্য চুক্তিবদ্ধ সুরক্ষা সংস্থাগুলির সাথে কাজের জন্য আবেদন করার চেষ্টা করুন।

না, এটি নৈতিক নয়।

যদি তারা আপনাকে অবৈধভাবে ভাঙ্গা এবং প্রবেশের জন্য আদালতে নিয়ে যায়, বিচারক আপনাকে ছাড় দেবেন না কারণ আপনি "আপনার সুরক্ষা জ্ঞানের পরীক্ষা করছেন এবং নতুন কিছু শিখছেন"।

যদি আপনি তাদের সিস্টেমের স্বাভাবিক ব্যবহারের সময় কোনও সুরক্ষিত দুর্বলতার দিকে ঝাঁপিয়ে পড়ে থাকেন তবে আমি তাদের যুক্তি দিয়েছি যে সমস্যাটি সম্পর্কে তাদের সতর্ক করা একেবারেই নৈতিক, তবে যখন আপনি চুক্তি করছেন না তখন স্পষ্টভাবে দুর্বলতার সন্ধান করা কেবলমাত্র অনৈতিক নয়, অনেকের মধ্যেই এলাকা এটি অবৈধ।

আমাকে আপনার প্রশ্নটি লেখার অনুমতি দিন:

"আপনি কিছু চুরি না করলেও কী করা সম্ভব তা প্রমাণ করার জন্য কি কারও বাড়িতে প্রবেশ করা নৈতিকতা?"

আইনজীবী ধরে রাখার বিষয়ে @ মার্ক গ্র্যাভেলের বক্তব্য ভালভাবে তৈরি হয়েছে ...

আমাদের কাছে সুরক্ষা বিশেষজ্ঞের কিছু লিগ্যাসি এআইএক্স অ্যাপ্লিকেশন এবং সার্ভার কনফিগারেশন চেক ছিল, তিনি পিপিসি ব্লেড সহ একটি আইবিএম ব্লেড চ্যাসিসের খুব বন্ধুত্বপূর্ণ এবং সংকীর্ণ স্ক্যান করেছিলেন এবং যখন এটি ম্যানেজমেন্ট কার্ডের সাথে সংযোগ দেওয়ার চেষ্টা করেছিল - যা তাত্ক্ষণিকভাবে পুনরায় চালু হয়েছিল!

এটির কথা কেউ কখনও ভাবেনি, এবং এটি কার্ডে একটি বাগ ছিল clearly এমনকি একটি বন্ধুত্বপূর্ণ পিংয়ের সম্ভাব্য ক্ষতিগুলি কেবল অবাক করে দেওয়া। আপনি "কোনও ক্ষতি করবেন না" বলতে পারবেন না - এটি গ্যারান্টি দিতে পারে এমন কোনও বিবৃতি কেবল নয়।

(এই ক্ষেত্রে, পরিচালনা কার্ডটি রিবুট করার খুব কম প্রভাব পড়েছিল ভক্তরা ব্যর্থতা ব্যতীত পুরো গতিতে চলে যাওয়া, যা আপনি যদি কখনও আইবিএম ব্লেডেনসেটর জানেন তবে বোঝা যাচ্ছে যে সার্ভার রুম থেকে দুটি তল অভ্যর্থনা অঞ্চলে দর্শনার্থীরা করতে পারবেন) একে অপরকে কয়েক মিনিটের জন্য শুনবেন না;)

আপনি যদি তাদের প্রথমে বলেন এবং তারা আপনাকে এটি আপনার সেরা শট দেওয়ার অনুমতি দেয় তবেই।

... এবং এটি কতটা সম্ভব :)

"এক্স করা কি নৈতিক?" প্রশ্নটি সম্পর্কে আমার উন্নত জ্ঞানের প্রতি আহ্বান জানানো হচ্ছে? অর্থ ⁽¹⁾ , উত্তরটি "না"।

_{^{(1) এর} অর্থ "আমাদের এক্স করা উচিত?"}

এই প্রশ্নের অন্য দুটি উত্তর (যখন আমি এটি পড়ি) দুর্দান্ত হয়, তাই আমি কেবল একটি ছোট পরামর্শ যোগ করতে চাই। আপনি সম্পূর্ণ আইনী উপায়ে সমান পরিমাণ জ্ঞান অর্জন করতে পারবেন না তা মেনে নেবেন না। এনক্রিপশন অধ্যয়ন করা, ফ্রি ওপেন সোর্স সফ্টওয়্যারটির সোর্স কোডে সুরক্ষা গর্তগুলি সন্ধান করার চেষ্টা করা, আপনার নিজের ডামি সিস্টেমগুলি সেট আপ করা যা আপনি নিরাপদে পরীক্ষা করতে পারেন, ইন্টারনেট সুরক্ষা সম্পর্কিত নিবন্ধগুলি পড়া ঠিক তেমন শিক্ষামূলক হতে পারে।

উত্তরটি হল, এটা নির্ভরশীল.

সাধারণত, বলার অপেক্ষা রাখে না যে আপনার নিজের মালিকানাধীন সিস্টেমে হ্যাক করা বৈধ নয়।

যাইহোক, কিছু খুব সীমিত এবং খুব অনুমানমূলক পরিস্থিতি রয়েছে যেখানে এটি বাস্তবে এটি করা নৈতিক হতে পারে ।

• যুদ্ধের সময় শত্রু সরকারের কম্পিউটার সিস্টেমগুলিতে হ্যাক করা
• "ধূমপান বন্দুক" পরিস্থিতিতে একটি অপরাধের অপরাধীকে চিহ্নিত করা
• কর্পোরেট দুর্ব্যবহারের প্রমাণ সরবরাহ করা যা অন্যের স্বাস্থ্য এবং সুরক্ষাকে প্রভাবিত করে

এই পরিস্থিতিতে বাস্তব জীবনে অত্যন্ত বিরল (তবে হলিউডে সর্বদা ঘটে), এবং আপনার গাধাটিকে অন্য কোনও কিছুর মতো জেলে ফেলে দেওয়ার সম্ভাবনা রয়েছে। তবে আইনী ও নৈতিকতার মধ্যে পার্থক্য গুরুত্বপূর্ণ।

এমন কিছু সংস্থা / সংস্থাগুলি রয়েছে যা তাদের 'হোয়াইট টুপি' পরিষেবাদিগুলির জন্য চার্জ করে, সাধারণত তাদের সংস্থাটির সুরক্ষা পরীক্ষা করার জন্য বড় সংস্থাগুলি তাদের সাধারণত অর্থ প্রদান করে। সম্ভবত আপনি এই গ্রুপগুলির মধ্যে একটি খুঁজে পেতে পারেন এবং আপনার পরিষেবাগুলি অফার করতে পারেন (মূলত নিখরচায় আমি পরামর্শ দেব), এটি আপনার জন্য ভাল প্রশিক্ষণ হবে, সম্ভবত আপনাকে শেষ পর্যন্ত কিছুটা অর্থোপার্জন করতে হবে এবং গুরুত্বপূর্ণভাবে সহজাতভাবে নৈতিকভাবে সুরক্ষিত।