Ist es illegal mit wpScan eine Wordpress Seite zu scannen?
3 Antworten
Das Scannen allein dürfte eigentlich nicht verboten sein. Alle Daten, die wpscan liefert, könntest Du theoretisch auch per direkten aufrufen von anderen Tools bekommen.
Entscheidend ist, was Du mit diesen Informationen machst....
Danke :) An ihrem Profil erkenne ich auch, dass sie viel von Wordpress und Sicherheit verstehen. Es tut gut eine Antwort von jemandem mit echtem Wissen zu hören. Den Stern für ihre Antwort haben sie sicher :)
Ja und Nein.
Generell sind die Daten öffentlich zugänglich, daher darf gescannt werden.
ABER: Wenn man zum Beispiel 100x parallel den Scan und das auch noch von verschiedenen Plattformen aus durchführen würde und somit eine unnatürliche Belastung beim fremden Webserver provoziert, könnte man generell belangt werden.
ABER2: Es gibt aber auch Scans, welche nur mit Einwilligung der Besitzer durchgeführt werden darf. Wenn man zum Beispiel automatisiert nach z.B. 'SQL Injectionen' sucht und darauf testet, ohne offizielle Erlaubnis, kann dies als Absicht zur illegale Handlung ausgelegt werden.
wpScan würde ich bei einem Unbekannten problemlos laufen lassen.
Dies schaut: Ob man was entdeckt, was offensichtlich ist.
Ein z.B. Scan mit Acetunix nur mit Einwilligung des Besitzers...
Dieser Scan sucht AKTIV nach Sicherheitslücken und versucht diese auszunutzen, um diese aufzudecken.
Solange es nicht dein Eigentum ist, ja!