Re: [HS] Un drôle de Scanner

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Un drôle de Scanner
From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
Date: Sat, 19 Mar 2005 18:22:02 +0100
Message-id: <[🔎] 20050319182202.2a5e9622@culdesac.eriador.me>
In-reply-to: <[🔎] 200503191729.22485.royantoine_nospam@wanadoo.fr>
References: <[🔎] 8764zpex8m.fsf@fermat.localhost> <[🔎] 87wts3btz7.fsf@fermat.localhost> <[🔎] 20050319163153.0fdbaa7e@culdesac.eriador.me> <[🔎] 200503191729.22485.royantoine_nospam@wanadoo.fr>

Sat, 19 Mar 2005 17:29:21 +0100, antoine roy a écrit :
> 
> >
> > Ce seraient les lois sur la propriété privée qui s'appliqueraient.
> > Il ne devrait pas y avoir besoin de loi particulière.
> 
> on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste
> parceque  tu as posé ton doigt sur la sonette pour voir s'il y avait
> quelqu'un, quand  meme . me trompe-je ?

Une sonnette est faite pour être utilisée. L'analogie est donc boiteuse.
Mais remarque que si tu passes ta journée à sonner (ou à téléphoner), tu
risques quelques ennuis.

Dans le cas d'un scan, tu envoies des paquets qui sont traités par la
machine cible : tu utilises donc, en les ciblant particulièrement (càd tu
envoies ces paquets à cette machine particulière, tu ne fais pas
qu'utiliser du matériel mis à disposition, genre switch, routeur, serveur
web/ftp/... ou autres), des ressources qui ne t'appartiennent pas.

Je crois me souvenir que c'est le raisonnement qui serait appliqué.

> > Bon, au delà de la stricte application, il y a tolérance des admins si
> > les scans ne sont pas trop intrusifs (c'est très subjectif).
> je vois pas trop comment un scan peut réellement etre intrusif.
> à mon avis , il faut faire une différence entre scanner des ports , et
> tenter  des exploits ( là OK , c'est intrusif ).

Tu as des scans plus ou moins intrusifs dans le sens où tu peux te
contenter de vérifier qu'un port est ouvert (sans connexion) ou aller
jusqu'à tester si le serveur correspond bien au protocole habituel du port
(du genre vérifier que c'est bien un serveur web en 80, vérifier le
programme utilisé, sa version, etc.) avant que ça ne devienne
l'exploitation d'une faille.

De plus, tu peut scanner toute la journée ou faire seulement un ping ou
deux.

> Il m'arrive parfois de scanner des machines par simple curiosité, pour
> voire  ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi
> que ce soit  de vilain :))

On ne fait jamais de procès d'intention (normalement ;o). Si tu vas trop
loin, ta bonne foi pourra peut-être te servir à amadouer les juges ;o)

> meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas ,
> pas  que je sache )

Trop tard, tu es fiché et surveillé par les RG ;o)
Arg, moi aussi du coup !

-- 
Sylvain Sauvage

Reply to:

References:
- [HS] Un drôle de Scanner
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: [HS] Un drôle de Scanner
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: [HS] Un drôle de Scanner
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: [HS] Un drôle de Scanner
  - From: antoine roy <royantoine_nospam@wanadoo.fr>

Prev by Date: Re: Aptitude/Caudium
Next by Date: Re: Aptitude/Caudium
Previous by thread: Re: [HS] Un drôle de Scanner
Next by thread: Re: [HS] Un drôle de Scanner
Index(es):
- Date
- Thread