Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-11-17 17:14:45

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Haczyć czy nie, oto jest pytanie? ;]

Witam

Mój brat chciałby wydobyć pewną bazę danych. Formularz do szukania informacji nie pozwala jednak wydobyć więcej niż kilka rekordów jednoczesnie. Zapytanie wysyłane jest przez nagłówek HTTP metodą POST. Czy mogłbym napisac skrypt PHP który "w pętli" odczyta kolejne wpisy rekordów bazy. Czy jest to juz niezgodne z prawem?
Baza danych to "ogólnodostępny" BIP pewnego miasta. Wyszukiwarka pozwala na wyświetlenie maksymalnie 41 wyników, chciałbym pobrać 2000 rekordów.

Pzdrv

Ostatnio edytowany przez Zbooj (2009-11-17 17:19:20)

Offline

 

#2  2009-11-17 17:20:36

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haczyć czy nie, oto jest pytanie? ;]

Teoretycznie nie, ale... najpierw zostanie zatrzymany, a dopiero potem sprawa będzie wyjaśniana.

Porównaj też niemiecki przypadek „hackowania” serwisów społecznościowych: http://prawo.vagla.pl/node/8742


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#3  2009-11-17 17:23:11

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Ja rozumiem, ale to ogólnodostępny spis z bardzo ograniczoną szukajką. Pozatym oprogramowanie które stworze do odczytania bazy nie będzie jej obciążało. Pobranie danych będzie następować co kilka sekund, co w efekcie da kilka godzin "działania" skryptu.

Edit:
Jak się upre to poświęce dzień i bede mial takie informacje, z tym, że klikając non stop tą poronioną szukajke.

Ostatnio edytowany przez Zbooj (2009-11-17 17:26:20)

Offline

 

#4  2009-11-17 17:25:16

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

Re: Haczyć czy nie, oto jest pytanie? ;]

z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia, a nie niedoskonalosci witryny.skoro dostepne sa ogolnie , to nic nie szkodzi zautomatyzowac czynnosc powtarzalna.co innego jakbys je wyciagal za pomoca jakiegos exploita :)
no i oczywiscie przeznaczenie danych ktore wyciagasz.zalezy po co Ci one :)

Ostatnio edytowany przez janosik (2009-11-17 17:26:00)

Offline

 

#5  2009-11-17 17:27:43

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Są to wpisy do ewidencji działalności gospodarczej. Szukam firm, z którymi brat mógłby współpracować. Chodzi mi jedynie o automatyzacje czynności. Czy jest oprogramowanie które wypełnia formularze "w pętli"?

Ostatnio edytowany przez Zbooj (2009-11-17 17:28:52)

Offline

 

#6  2009-11-17 17:34:05

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haczyć czy nie, oto jest pytanie? ;]

janosik napisał(-a):

z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia

Na zdrowy rozsądek: tak. Ale do tego trzeba dość w sądzie:
http://prawo.vagla.pl/node/7149
http://prawo.vagla.pl/node/7271
http://prawo.vagla.pl/node/8154

Ostatnio edytowany przez azhag (2009-11-17 17:35:30)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#7  2009-11-17 17:54:37

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

Re: Haczyć czy nie, oto jest pytanie? ;]

w brytyjskim linux plus rok temu czytalem o wykrywaniu exploitow przez tzw. gray hats-tam jasno okreslono , ze znalezienie i poinformowanie o exploicie badz luce nie jest przestepstwem (w pojeciu miedzynarodowym) tak dlugo, jak nie idziemy o krok dalej tzn. nie przekopiujemy danych.
ale tutaj mamy problem z glowy ze wzgledu na to , ze dane nie sa poufne.kwestia jest to jak zakwalifikowac potrzebe uzyskania tych danych, bo chyba pobieranie masowe to mozna pod paragraf podciagnac.z drugiej jednak strony mozna chyba nawet poprosic odpowiedni urzad o wyciag z rejestru, wiec chyba nie bedzie to przestepstwem.
ja bym po prostu zapytal admina na stronie , z ktorej chcesz to zassac :/

Offline

 

#8  2009-11-17 18:11:05

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Zmiana koncepcji, wystarczy 60 wyników :) niemniej jednak przydałaby sie automatyzacja tego procesu.

Ostatnio edytowany przez Zbooj (2009-11-17 18:29:59)

Offline

 

#9  2009-11-17 19:43:08

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Haczyć czy nie, oto jest pytanie? ;]

Zbooj napisał(-a):

Czy jest oprogramowanie które wypełnia formularze "w pętli"?

ja pisalem kiedys taki skrypt - http://www.opcode.eu.org/archiwum/icm/ISI-get.sh

co do strony prawnej to na logike nie ma w tym nic zlego ... ale http://prawo.vagla.pl/node/8263

Ostatnio edytowany przez bercik (2009-11-17 19:43:22)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2009-11-17 20:13:00

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Sprawa rozwiązana, nieco nieelegancko, ale zrobie cos z tym w PeHaPie. Stworzylem skrypt w iMacro (dodatku do FF). Dane zebrane w interwałach 4 sekundowych w postaci zapisanych na dysku stron WWW. Wydaje mi się, że nie bylo to niezgodne z prawem ponieważ:
- nie obciążyłem serwera na tyle aby sugerowało to jakąkolwiek forme ataku (interwały - co 4 sekundy nastąpiło zapytanie i zapisanie wyniku z przeglądarki),
- nie włamałem się na serwer, pobierałem publicznie dostępne dane.

Dziękuje za pomoc wszystkim.
Pozdrawiam

Ostatnio edytowany przez Zbooj (2009-11-17 20:15:17)

Offline

 

#11  2009-11-17 20:42:24

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Haczyć czy nie, oto jest pytanie? ;]

Dobre myślenie :) zgodne z prawem. Podczas pobierania danych przestawiaj się jako IE8.0 :P

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)