Gobuster illegal?
Sagen wir mal theoretisch jemand hätte eine http Website mit Apache 2 Debian aus Papua Neuguinea mit gobuster gescannt. Wenn man eine VPN benutzt, wäre das
1) illegal? (Wahrscheinlich)
2) anonym?
Mit welchen strafrechtlichen Konsequenzen müsste man rechnen?
2 Antworten
Ja, es ist (theoretisch und praktisch) illegal, ohne ausdrückliche Zustimmung des Betreibers. VPN schützt dich nicht vollständig vor Rückverfolgung. Die Konsequenzen können empfindlich sein, selbst bei scheinbar harmlosen Scans.
Aus technischer Sicht würde ich sagen, das Gobuster nicht illegal ist, weil das Ding soweit ich weiss keine Passwörter/ Zugangsbeschränkungen umgeht, sondern nur öffentlich verfügbare URLs abruft. §202a erfordert aber, dass eine Zugangssicherung überwunden wird.
Wenn du es damit aber schaffst, durch die Anzahl der Anfragen den Server abzuschießen, bist du beim §303b.
Allerdings wäre ich ich da vorsichtig, wenn man sich so manche Urteile der Vergangenheit anschaut, ist für Richter die Schwelle, was eine Zugangsbeschränkung ist, sehr niedrig. Bei einigen Urteilen in der Vergangenheit hätte ich die "Zugangsbeschränkung" aus technischer Sicht eher "Sicherheitsloch" oder "Hintertür" genannt. Direkt zu "erratenen" URLs habe ich noch nichts gehört.
Anonym bist du nicht, auch nicht über VPN. Einerseits gibt es da noch zahlreiche Varianten, sich selbst in den Fuß zu schießen und trotz des VPNs identifizierbar zu sein, außerdem weiss man in der Regel nicht, inwieweit der VPN Anbieter Daten loggt und an Ermittlungsbehörden herausgibt (egal was er verspricht).
PS: Wenn ich für jede Anfrage von /phpmyadmin oder /wp-admin an von mir betreute Server (die weder das eine noch das andere haben) einen Cent bekommen würde, müsste ich nicht mehr arbeiten...