実際のシステムをハッキングすることは倫理的ですか？[閉まっている]

他の誰かが所有する実際のシステムをハッキングすることは倫理的ですか？利益のためではなく、セキュリティの知識をテストし、新しいことを学ぶためです。私は、システムに損害を与えないハッキングについてのみ話しますが、セキュリティホールがあることを証明します。

それは何度も示されてきましたが、それは倫理的ではありません。そしてもしあなたが欠陥を発見したら、彼らは宣伝を気にしないなら壁に釘付けになるでしょう。何らかのセキュリティテストを行う場合は、権限を付与された人から書面で許可を得ていることを確認してください。どうして？

Randal L. Schwartzを参照してください。彼は12年間有罪判決と戦い、最終的に彼の記録を抹消しました。彼は当時ほとんどのシステム管理者が二度と考えなかったようなことをしていた。しかし、彼は有罪判決を受けました。

あなたの質問にある重要な欠陥は、ハッキングが与えられたシステムに与えるダメージを外部から正しく評価することが可能であると信じているように見えることです。

与えられたビットを間違った方法でフリップしても、何かが完全に破壊されず、ターゲットに数千または数百万ドルの費用がかかることはありません。

倫理は非常に主観的であるため、このように答えます。自分のものではないものや、触れる明示的な許可がないものはそのままにしておく方がはるかに倫理的です。

セキュリティの知識を高めたいだけなら、Damn Vulnerable LinuxというLinuxディストリビューションがあります。大学のセキュリティクラスの教材として使用され、意図的に多くのセキュリティ脆弱性を含んでいます。

それを予備のコンピューターにインストールするだけで、より倫理的になり、同じように学ぶことができます。

一言で言えば、No。

日常的な方法で何かを見つけた場合、それらを警告し、悪用しないでください。しかし、誰かのセキュリティを故意にテストすることは、実際には倫理的ではありません。

彼らは彼らのためにこれを行うためにセキュリティ会社にお金を払うべきであり、彼らがあなたにこれを行うように契約しているなら、それは明らかに非倫理的ではありません。しかし、もしあなたがこれを行うように契約されておらず、あなたが意図せず何らかの問題を暴露したり、ハッキング行為によって無意識のうちに問題を引き起こしたりするなら、ほとんどの企業はあなたが訴追されることを望んでいると思います。

あなた自身の安全のために、私はそこに行きません。これに本当に興味がある場合は、これを行うために契約している警備会社に仕事に応募してみてください。

いいえ、それは倫理的ではありません。

彼らが違法に侵入して不法入国したとして法廷に連れて行っても、裁判官は「セキュリティ知識をテストし、新しいことを学んでいる」ので、あなたを失望させません。

システムの通常の使用中にセキュリティの脆弱性に出くわした場合、問題を警告することは絶対に倫理的であると主張しますが、契約していないときに明示的に脆弱性を探しに行くことは非倫理的であるだけではありません産地も違法です。

あなたの質問を言い換えることを許可してください：

「誰かの家に侵入することは、何も盗まなくてもそれができることを証明するためだけに倫理的ですか？」

@Marc Gravellの弁護士を維持することのポイントはよくできています...

セキュリティスペシャリストにいくつかのレガシーAIXアプリケーションとサーバー構成を確認してもらい、PPCブレードを使用してIBMブレードシャーシを非常に友好的かつ狭い範囲でスキャンし、管理カードに接続しようとしたときに即座に再起動しました！

誰もそれを考えたことがなかったでしょうし、それは明らかにカードのバグでした。しかし、友好的なpingでさえ起こりうる損害は、単に驚くべきものです。「ダメージを与えない」と言うことはできません-それは単にあなたが保証できる声明ではありません。

（この場合、管理カードを再起動してもファンは管理を失い、フルスピードになりますが、IBM Bladecenterを知っていた場合、レセプションエリアの訪問者はサーバールームから2階下になることを除いて、ほとんど影響はありませんでした」 t数分間お互いに聞こえます;）

あなたが最初に彼らに話し、彼らがあなたに最高のショットを与える許可を与えた場合のみ。

...そして、それはどのくらいありそうです:)

「Xを行うことは倫理的ですか？」という質問に対する私の高度な知識を求めます。は^（1）を意味し、答えは「いいえ」です。

_{^（1）「Xを実行すべきか」という意味です。}

この質問に対する他の2つの回答（私が読んだとき）は素晴らしいので、ちょっとした提案を加えたいと思います。完全に合法的な手段で同じ量の知識を得ることができないことを当然と思わないでください。暗号化の勉強、無料のオープンソースソフトウェアのソースコードのセキュリティホールの発見、安全に実験できる独自のダミーシステムのセットアップ、インターネットセキュリティに関する記事の閲覧などは教育と同じです。

答えは次のとおりです。

一般的に言えば、ある法的ではない、あなたが所有していないことをシステムにハッキングします。

しかし、実際にはそうすることが倫理的になる可能性がある、非常に限定的で非常に仮説的な状況がいくつかあります。

• 戦争中に敵政府のコンピューターシステムに侵入する
• 「喫煙銃」の状況で犯罪の犯人を特定する
• 他者の健康と安全に影響を及ぼす企業の不正行為の証拠を提供する

これらのシナリオは実生活では非常にまれですが（ハリウッドでは常に発生します）、他のものと同様に刑務所に投獄される可能性があります。しかし、法的と倫理の違いは重要です。

「ホワイトハット」サービスに課金する組織/企業があります。通常、システムのセキュリティを定期的にテストするために大企業から支払われます。おそらく、あなたの近くでこれらのグループのいずれかを見つけてサービスを提供することができます（最初は無料でお勧めします）、それはあなたのための良いトレーニングになるでしょう、おそらくあなたに少しのお金を稼ぐかもしれません、そして本質的に道徳的に健全です。