![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo erstmal.
Ich weiss nicht genau wo ich das hier reinstellen soll, auf diesem "Hackerboard" gibt es ja komischerweise keine Kategorie Internetrecht (?? wtf ??). Wenns falsch platziert ist bitte einfach verschieben.
Es geht um die IoT-Suchmaschine Shodan.io. Ich soll, mit 2 anderen, zwecks IT-Sec. Studium ein Referat zu dem Thema vorbereiten. Wir sollen auch Anwendungsbeispiele bringen, uns aber natürlich an geltendes Gesetz halten.
Jetzt ist mir nicht ganz klar wie weit ich gehen darf und ab wann es illegal wird. Klar ist mir dass ich keine passwortgesicherten Zugänge zu Webcams, Scada Systemen oder ähnlichem knacken darf. Aber vieles von dem was man so findet ist ja eben nicht passwortgeschützt und man kann oftmals einfach über http eine Verbindung zum Webserver aufrufen und hat einen Livestream zu einer Überwachungskamera, völlig ohne Authentifizierung. So gesehen ist das ja nicht anders als eine beliebige andere Website aufzurufen oder irre ich mich? Auch interressiert mich wie es sich mit ftp-Servern verhält auf welchen der anonymous Zugang möglich ist. Ist es legal hier eine Verbindung aufzubauen und upload/download zu betreiben? Auch interressiert mich wie es mit Ordner/Dateifreigaben per Samba/NAS ist. Man findet ja allerlei bei youtube wo gezeigt wird wie man über den Explorer plötzlich auf der Platte eines fremden landet und dessen Fotos, Videos, etc einsehen kann, natürlich auch ohne irgendein Passwort knacken zu müssen. Bei unserer Präsentation würde das natürlich super kommen wenn wir ein Büro per Kamera überwachen könnten, eine txt-Datei auf einen FTP Server eines Wasserkraftwerks hochladen könnten oder mal in den Homeordner eines Windowsusers reinschauen zu können, ohne seine Bilder anzuklicken natürlich. Es geht es uns nicht darum Schaden anzurichten. Es geht schlicht um die offensive Sicherheitsmethodik rund um Shodan und um mal zu zeigen was damit möglich ist ohne dabei eine Straftat zu begehen.
Ich habe bereits Google und die Forensuche hier befragt, habe aber nichts gefunden zur deutschen Rechtslage bezüglich Shodan.io. Über einen Link wo das Thema ausführlich behandelt wird wäre ich sehr dankbar.
Momentan sitz ich nämlich noch da und weiss nicht genau was ich machen darf und was nicht. Es kommt mir nämlich ziemlich strange vor irgendwelche Scada Anzeigen von amerikanischen Wasserkraftwerken da rauszukitzeln oder plötzlich einen Livestream zu einer Überwachungskamera eines holländischen Büromöbelherstellers zu bekommen. Meinen Offensive Security Prof. will ich nicht fragen, da es mir eigentlich möglich sein sollte selbst etwas zur rechtlichen Lage von Shodan.io recherchieren zu können:wall: Leider bin ich damit bislang auf Granit gestoßen.
Wäre dankbar für kompetente Antworten und oder Links.
MfG Der Neue
Ich weiss nicht genau wo ich das hier reinstellen soll, auf diesem "Hackerboard" gibt es ja komischerweise keine Kategorie Internetrecht (?? wtf ??). Wenns falsch platziert ist bitte einfach verschieben.
Es geht um die IoT-Suchmaschine Shodan.io. Ich soll, mit 2 anderen, zwecks IT-Sec. Studium ein Referat zu dem Thema vorbereiten. Wir sollen auch Anwendungsbeispiele bringen, uns aber natürlich an geltendes Gesetz halten.
Jetzt ist mir nicht ganz klar wie weit ich gehen darf und ab wann es illegal wird. Klar ist mir dass ich keine passwortgesicherten Zugänge zu Webcams, Scada Systemen oder ähnlichem knacken darf. Aber vieles von dem was man so findet ist ja eben nicht passwortgeschützt und man kann oftmals einfach über http eine Verbindung zum Webserver aufrufen und hat einen Livestream zu einer Überwachungskamera, völlig ohne Authentifizierung. So gesehen ist das ja nicht anders als eine beliebige andere Website aufzurufen oder irre ich mich? Auch interressiert mich wie es sich mit ftp-Servern verhält auf welchen der anonymous Zugang möglich ist. Ist es legal hier eine Verbindung aufzubauen und upload/download zu betreiben? Auch interressiert mich wie es mit Ordner/Dateifreigaben per Samba/NAS ist. Man findet ja allerlei bei youtube wo gezeigt wird wie man über den Explorer plötzlich auf der Platte eines fremden landet und dessen Fotos, Videos, etc einsehen kann, natürlich auch ohne irgendein Passwort knacken zu müssen. Bei unserer Präsentation würde das natürlich super kommen wenn wir ein Büro per Kamera überwachen könnten, eine txt-Datei auf einen FTP Server eines Wasserkraftwerks hochladen könnten oder mal in den Homeordner eines Windowsusers reinschauen zu können, ohne seine Bilder anzuklicken natürlich. Es geht es uns nicht darum Schaden anzurichten. Es geht schlicht um die offensive Sicherheitsmethodik rund um Shodan und um mal zu zeigen was damit möglich ist ohne dabei eine Straftat zu begehen.
Ich habe bereits Google und die Forensuche hier befragt, habe aber nichts gefunden zur deutschen Rechtslage bezüglich Shodan.io. Über einen Link wo das Thema ausführlich behandelt wird wäre ich sehr dankbar.
Momentan sitz ich nämlich noch da und weiss nicht genau was ich machen darf und was nicht. Es kommt mir nämlich ziemlich strange vor irgendwelche Scada Anzeigen von amerikanischen Wasserkraftwerken da rauszukitzeln oder plötzlich einen Livestream zu einer Überwachungskamera eines holländischen Büromöbelherstellers zu bekommen. Meinen Offensive Security Prof. will ich nicht fragen, da es mir eigentlich möglich sein sollte selbst etwas zur rechtlichen Lage von Shodan.io recherchieren zu können:wall: Leider bin ich damit bislang auf Granit gestoßen.
Wäre dankbar für kompetente Antworten und oder Links.
MfG Der Neue
