Re: Skanowanie portow

To: debian-user-polish@lists.debian.org
Subject: Re: Skanowanie portow
From: Pawel Kowalski <argail@histeria.pl>
Date: Mon, 18 Nov 2002 12:32:31 +0100 (CET)
Message-id: <Pine.LNX.4.44.0211181221250.31276-100000@histeria.pl>
Reply-to: debian-user-polish@lists.debian.org
In-reply-to: <87el9jno2c.fsf@uluru.net.icm.edu.pl>
References: <359461766.20021117020714@amisia.net> <001901c28e09$bdad5b60$0101a8c0@sdislichowice.one.pl> <002101c28e0a$ee9a4520$0101a8c0@sdislichowice.one.pl> <3DD784E6.7080204@fuckwindows.com> <003001c28e3f$160056c0$0101a8c0@sdislichowice.one.pl> <004301c28e4d$decd07c0$0201a8c0@hacks> <1813642093.20021117180537@histeria.pl> <3DD8A42A.7000900@vigor.com.pl> <Pine.LNX.4.44.0211180932160.28086-100000@histeria.pl> <3DD8AA33.2000804@vigor.com.pl> <Pine.LNX.4.44.0211181038150.29730-100000@histeria.pl> <87isyvnpwu.fsf@uluru.net.icm.edu.pl> <Pine.LNX.4.44.0211181126410.30304-100000@histeria.pl> <87el9jno2c.fsf@uluru.net.icm.edu.pl>

On 18 Nov 2002, Paweł Tęcza wrote:

> bo nie podpada to pod zaden paragraf Kodeksu Karnego.

Zależy to tylko i wyłącznie od adwokata i sądu. Na www.vagla.pl opisany
był kiedyś bardzo ciekawy przypadek, gdzie uznano to własnie za "zbieranie
informacji w celu popełnienia przestepstwa" - nie podam dokladnego adresu
(to bylo z 1,5 roku temu) ale powinienem miec kopie w swoich zbiorach.

> Jesli dostaniesz zgloszenie, ze jakis uzytkownik skanuje inne maszyny z Twojej
> sieci, to mozesz go "poprosic", zeby wiecej tego nie robil. Pewnie moglbys tez
> "ukarac" go w jakis bardziej "wymyslny" sposob, ale gdyby ten uzytkwonik byl
> bardzo bezczelny, to moglby Cie nawet oskarzyc o karanie za cos, co nie jest
> nielegalne. Pewnie regulamin korzystanie z sieci mogly rozwiazac ten
> problem.

Regulamin dość jasno precyzuje tego typu wypadki, a uzytkownicy (firmy)
podpisując umowe wyrażają zgode na jego przestrzeganie.

>
> Gdybys z kolei stwierdzil, ze ktos Cie skanuje, to mozesz sie jedynie zwrocic
> do administratora tamtej sieci, zeby zajal sie ta sprawa.

Dokładnie, jak na razie w tego typu przypadkach nie mialem żadnego
problemu przy współpracy z administratorami innych maszyn.
Co ciekawe - w przypadku zgłoszenia tego typu wypadku do innego
administratora, każdy z nich reagował dokładnie w ten sam sposób co i ja -
więc raczej nie uważam tego za tylko i wyłącznie mój wymysł.

>
> Inteligentnie zrobionych skanow przez ludzi, ktorzy chca sie do Ciebie wlamac
> raczej nie wykryjesz. Slyszales pewnie o wolnym skanowaniu albo skanowaniu z
> kilku maszyn.

Owszem, ale to również można wykryć statystykami na routerach.
Zdaje sobie doskonale sprawe, że jeśli ktoś będzie chciał sie włamać,
użyje do tego innych narzędzi, a jeśli bedzie mu bardzo zależało, to
zapewne mu się uda, ale za to mam płacone zeby mu to maksymalnie utrudnić.

Jako że dyskusja zaczyna powoli zmierzać w dziwnych kierunkach, pokuszę
się o małe podsumowanie :

Młotkiem można wbić gwoździa, ale można też kogoś zabić.
Będę się bronił przed każdym kto będzie zamierzał się na mnie młotkiem ;)
Skanowanie portów maszyn (czy też całych sieci - vide scanSSH i inne syfy)
rozumiem jako zbieranie informacji w celu pozniejszego wykorzystania ich w
celu niekoniecznie dobrym dla mnie, lub tez w celu znalezienia luki w
systemie.

--
Kowalski Paweł
argail@histeria.pl | argail@ats.pl

Reply to:

Follow-Ups:
- Re: Skanowanie portow
  - From: Jakub Ambrożewicz <ja@vigor.com.pl>
- Re[2]: Skanowanie portow
  - From: Tomasz Tokarczuk <zwitter@poczta.onet.pl>

References:
- OpenSSH < 3.3
  - From: Maciej Piekielniak <piechcio@amisia.net>
- Re: OpenSSH < 3.3
  - From: <pawelek_@irc.pl>
- Re: OpenSSH < 3.3
  - From: <pawelek_@irc.pl>
- Re: OpenSSH < 3.3
  - From: Mikołaj Menke <miki@fuckwindows.com>
- Re: Skanowanie portow
  - From: <pawelek_@irc.pl>
- Re: Skanowanie portow
  - From: "Abadon" <beli_al@o2.pl>
- Re[2]: Skanowanie portow
  - From: Paweł "Argail" Kowalski <argail@histeria.pl>
- Re: Skanowanie portow
  - From: Pawel Kowalski <argail@histeria.pl>
- Re: Skanowanie portow
  - From: Pawel Kowalski <argail@histeria.pl>
- Re: Skanowanie portow
  - From: "Paweł Tęcza" <pawel.tecza@poczta.fm>
- Re: Skanowanie portow
  - From: Pawel Kowalski <argail@histeria.pl>
- Re: Skanowanie portow
  - From: "Paweł Tęcza" <pawel.tecza@poczta.fm>

Prev by Date: Re: Skanowanie portow
Next by Date: Re: Skanowanie portow
Previous by thread: Re: libdb1-compat..
Next by thread: Re: Skanowanie portow
Index(es):
- Date
- Thread