it-swarm-id.com

Saya pikir saya tidak sengaja membuat situs web. Apa yang harus saya lakukan?

Saya sedang menjelajahi situs web, dan menemukan contoh skema untuk halaman web yang dilindungi kata sandi. Pemilik situs web secara khusus memiliki halaman yang mengundang orang untuk mencoba meretasnya.

Saya ingin mencobanya, jadi saya menulis script python beberapa jam yang lalu untuk mencoba memaksa password) (yang, kalau dipikir-pikir, itu ide yang bodoh).

Saya meninggalkan skrip berjalan selama beberapa jam, tetapi kembali untuk menemukan bahwa skrip saya berjalan rusak dan situs web kembali kesalahan '509 Bandwidth melebihi batas' pada semua halamannya. ([EDIT]: Saya juga memeriksa melalui 3g di ponsel saya, dan menggunakan komputer sekolah, jadi saya tahu itu tidak terbatas hanya pada alamat ip saya)

Ini bukan sesuatu yang ingin saya lakukan, dan merasa benar-benar buruk tentang hal itu.

Haruskah saya mengirim email meminta maaf dan menawarkan untuk membayar reparasi? Atau apakah saya hanya perlu khawatir, dan harus membiarkan ini meledak?

(Saya juga tidak yakin di mana di stackexchange untuk menanyakan pertanyaan ini, tapi saya pikir mungkin cocok di sini).

[PEMBARUAN]:
Saya mengirim email meminta maaf - setelah pemilik situs merespons, saya akan memperbarui posting ini.

[PEMBARUAN]: Baiklah, sudah beberapa hari sekarang. Situs webnya masih down dan pemiliknya belum merespons. Saya awalnya ingin menunggu jawaban terlebih dahulu sebelum menerima jawaban, tetapi mungkin perlu beberapa saat, jadi saya akan memilih jawaban.

60
Michael0x2a

Pertama-tama, izinkan saya mengatakan ini: Saya menghormati Etika siapa pun yang akan mengajukan pertanyaan semacam ini (bukan hanya menutup mata mereka, berjalan pergi, dan melupakan semuanya). Salamku untukmu.

Pada akhirnya, ini adalah masalah Etika pribadi, sehingga sulit untuk memberikan saran. Anda perlu melakukan apa yang Anda rasa benar.

Yang mengatakan, saran Anda untuk mencoba menghubungi pemilik situs tampaknya masuk akal bagi saya. Saya menduga bahwa kerusakan yang dilakukan akan kecil atau biayanya kecil. Biasanya, biaya bandwidth cukup sederhana, dalam hal moneter. Tetapi pemilik situs mungkin menghargai mendengar bahwa situsnya tidak dapat dijangkau, dan menghargai permintaan maafnya. Tapi itu terserah Anda, dan apa yang terasa benar bagi Anda.

61
D.W.

Penafian: Saya bukan guru TI atau pakar keamanan.

Pertama, saya setuju dengan @D.W. bahwa tidak ada salahnya untuk menghubungi pemilik situs dan menjelaskan apa yang terjadi. (Sejauh yang Anda ketahui, 509 respons mungkin sama sekali tidak terkait dengan skrip haywire Anda.)

Kedua, di masa depan, adalah hal sederhana untuk memasukkan alamat email Anda atau info kontak lainnya di User-Agent bidang. Tidak hanya memberikan sysadmin di ujung lain cara untuk menghubungi Anda jika ada sesuatu yang berantakan, tetapi keberadaan informasi kontak Anda sendiri adalah tanda bahwa Anda tidak berusaha untuk menjadi jahat.

Hanya $ 0,02 saya.

39
fearless_fool

Jika pemilik mengundang orang untuk meretas situs, maka dia menerima hal-hal seperti DoS. Ada kemungkinan bahwa ia mengkonfigurasi server untuk membatasi upaya kekerasan dengan melembagakan pembatasan tingkat. Jika dia melakukannya, maka Anda tidak melebihi batas untuk pipanya, hanya batas yang dia berikan kepada Anda.

Either way, tidak perlu menulis permintaan maaf.

16
schroeder

Kecuali jika itu adalah situs web yang dikonfigurasi dengan sangat buruk, Anda kemungkinan tidak melakukan apa-apa.

Anda kemungkinan DoSed sendiri.

http://bwmod.sourceforge.net/

bwmod adalah modul Apache untuk mengendalikan berapa banyak sumber daya yang dapat dimiliki oleh suatu host virtual yang dapat diminta oleh pengguna.

Modul ini harus dapat membatasi akses ke area situs web tertentu dan untuk membatasi pengguna mailicious.

Kecuali Anda mengonfirmasi alamat IP sumber lain bahwa situs itu tidak dapat diakses, maka tidak ada yang perlu dikhawatirkan. Anda dapat mengirim email kepada mereka dan meminta maaf karena memicu sistem pembatasan bandwidth mereka.

Mengingat undangan untuk meretas sistem, kemungkinan limiter ini juga merupakan bagian dari tantangan peretasan. Retas mereka tanpa memicu pembatas.

2
jrwren