it-swarm-eu.dev

Ich glaube, ich habe versehentlich eine Website erstellt. Was sollte ich tun?

Ich habe eine Website durchsucht und bin auf ein Beispielschema zum Passwortschutz von Webseiten gestoßen. Der Eigentümer der Website hatte speziell eine Seite, auf der Leute aufgefordert wurden, zu versuchen, sie zu hacken.

Ich wollte es versuchen, also schrieb ich vor ein paar Stunden ein kurzes python Skript, um das Passwort brutal zu erzwingen. (Was im Nachhinein eine dumme Idee war).

Ich ließ das Skript einige Stunden lang laufen, stellte jedoch fest, dass auf meinem Skript Haywire ausgeführt wurde und die Website auf allen Seiten Fehler mit der Meldung "509 Bandbreitenlimit überschritten" zurückgab. ([BEARBEITEN] : Ich habe auch über 3g auf meinem Telefon und mit einem Schulcomputer nachgesehen, sodass ich weiß, dass dies nicht nur auf meine IP-Adresse beschränkt ist.)

Dies ist nicht etwas, was ich beabsichtigt hatte und ich fühle mich wirklich sehr, sehr schlecht dabei.

Sollte ich eine E-Mail senden, in der ich mich entschuldige und die Zahlung von Reparationen anbiete? Oder mache ich mir nur unnötig Sorgen und sollte das übergehen lassen?

(Ich bin mir auch nicht sicher, wo ich diese Frage in Stackexchange stellen soll, aber ich denke, dass sie hier passen könnte.)

[UPDATE] :
Ich habe eine E-Mail mit einer Entschuldigung gesendet. Sobald der Websitebesitzer antwortet, werde ich diesen Beitrag aktualisieren.

[UPDATE] : Nun, es ist jetzt einige Tage her. Die Website ist immer noch nicht erreichbar und der Eigentümer hat noch nicht geantwortet. Ich wollte ursprünglich zuerst auf eine Antwort warten, bevor ich eine Antwort akzeptiere, aber es kann eine Weile dauern, also werde ich eine Antwort auswählen.

60
Michael0x2a

Lassen Sie mich zunächst Folgendes sagen: Ich respektiere die Ethik aller, die diese Art von Frage stellen würden (anstatt nur die Augen zu schließen, wegzugehen und das Ganze zu vergessen). Mein Kompliment an Sie.

Letztendlich ist dies eine Frage der persönlichen Ethik, daher ist es schwierig, Ratschläge zu geben. Sie müssen tun, was Sie das Gefühl hat, richtig zu sein.

Ihr Vorschlag, den Websitebesitzer zu kontaktieren, erscheint mir jedoch vernünftig. Ich vermute, dass der verursachte Schaden gering oder die Kosten gering sein werden. Normalerweise sind die Kosten für die Bandbreite in monetärer Hinsicht recht gering. Der Websitebesitzer kann es jedoch begrüßen, zu hören, dass seine Website nicht erreichbar ist, und die Entschuldigung zu schätzen wissen. Aber es liegt an dir und was sich für dich richtig anfühlt.

61
D.W.

Haftungsausschluss: Ich bin weder ein IT-Guru noch ein Sicherheitsexperte.

Erstens stimme ich @ D.W. dass es nicht schaden kann, den Websitebesitzer zu kontaktieren und zu erklären, was passiert ist. (Nach allem, was Sie wissen, haben die 509 Antworten möglicherweise nichts mit Ihrem Haywire-Skript zu tun.)

Zweitens ist es in Zukunft einfach, Ihre E-Mail-Adresse oder andere Kontaktinformationen in das User-Agent Feld. Dies gibt dem Systemadministrator am anderen Ende nicht nur die Möglichkeit, Sie zu erreichen, wenn etwas durcheinander geraten ist, sondern das Vorhandensein Ihrer Kontaktinformationen selbst ist ein Zeichen dafür, dass Sie nicht versuchen, böswillig zu sein.

Nur meine $ 0,02.

39
fearless_fool

Wenn der Eigentümer Leute eingeladen hat, die Site zu hacken, akzeptiert er solche Dinge wie DoS. Es ist möglich, dass er den Server so konfiguriert hat, dass Brute-Force-Versuche durch Einführung einer Ratenbegrenzung begrenzt werden. Wenn ja, dann haben Sie das Limit für seine Pfeife nicht überschritten, nur das Limit, das er Ihnen gegeben hat.

In beiden Fällen ist es nicht erforderlich, eine Entschuldigung zu schreiben.

16
schroeder

Sofern es sich nicht um eine stark schlecht konfigurierte Website handelt, haben Sie wahrscheinlich nichts getan.

Sie haben sich wahrscheinlich selbst getan.

http://bwmod.sourceforge.net/

bwmod ist ein Apache-Modul zur Steuerung, wie viele Ressourcen ein bestimmter virtueller Host von einem Benutzer anfordern kann.

Dieses Modul sollte in der Lage sein, den Zugriff auf bestimmte Bereiche der Website zu beschränken und Mailicious-Benutzer einzuschränken.

Wenn Sie nicht für eine andere Quell-IP-Adresse bestätigt haben, dass auf die Site nicht zugegriffen werden konnte, besteht kein Grund zur Sorge. Sie könnten ihnen eine E-Mail senden und sagen, dass es Ihnen leid tut, dass sie ihr Bandbreitenbegrenzungssystem ausgelöst haben.

Angesichts der Einladung, das System zu hacken, ist dieser Limiter wahrscheinlich auch Teil der Hacking-Herausforderung. Hacke sie, ohne den Limiter auszulösen.

2
jrwren