Detecter des failles ?

Cette rubrique vous permet d'échanger vos idées sur tous les aspects de la législation relative à Internet et à l'informatique en général.
<BR>Amis juristes, à vos claviers ...

Modérateur: modos Ixus

Detecter des failles ?

Messagepar frost » 28 Fév 2005 15:31

Bonjour bonjour à toute la team Ixus et à ses nombreux forumeurs et forumeuses !!

Je suis actuellement en Licence Sécurité informatique, et je me pose une question, j'ai fini ma réalisation de projet (un serveur web sécurisé+couche ssl le tout sous linux), je voudrais savoir si avec l'accord de mon ami (qui heberge le serveur web) je peux faire un scan pour detecter les différentes failles (à la fois sur la couche os et mais aussi sur la couche logiciels (apachet et ses mods)). Sachant qu'en définitive je saurais quels points sont a améliorer, est-ce que je risque quelque chose au niveau juridique ? si le FAI me dit que j'ai tenté de m'insérer frauduleusement dans un systéme d'informations (or ce systéme d'information nous appartient ! vu que c'est nous qu'ils l'avont mis en place).

Merci d'avance
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar tomtom » 28 Fév 2005 15:40

Quand on procède à des audits au niveau professionel, on se fait signer par le responsable du système audité un contrat précisant ce que l'on peut faire (tentatives de connexions, social engeniering, atatques par brute force, tests de failels connues etc.) et surtotu ce qu'il faut faire en cas d'attaque réussie.

Un contrat ecrit te protège d'attaques contre le système de ton client (ou de toi si c'est ton système).

Il faut faire attention aux equipements traversés (typiquement, si le site est sur le reseau d'un FAI, il faut l'addord du FAI !)


T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar frost » 28 Fév 2005 15:49

Ok mais sachant que nous sommes justes des étudiants, cela va être assez difficile de demander l'accord à Free.fr (bonjour monsieur Free on voudrait vérifier l'éfficacité de notre serveur, en utilisant le logiciel Nessus), tréve de plaisanterie, merci de l'info tomtom, je savais pas que je devais dder à mon FAI l'avis !!
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar tomtom » 28 Fév 2005 16:25

Tout depend de la façon dont tu fais ton scan..

Si tu passe un coup de nessus sur ton pc qui a une adresse chez free, AMHA n'hesite pas, tu le fais et c'est tout.

En revanche, si c'est un site perso chez free..... :roll:


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers La Législation

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité