Re: Skanowanie portow

[Jakub Ambrożewicz <ja@vigor.com.pl>]

On 11/18/02 2:00 PM, Pawel Kowalski wrote:
> W tej konkretnej sprawie pewnym mozna byc tylko po dokonaniu wlamania - a
> ja wole do niego niedpuscic (utrudnic je) - wiec reaguje.
> Jakiekolwiek zezwolenie, lub olanie skanowania portow uwazam za ... duze
> nieporozumienie, i zle pojmowane obowiazki.
Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem,
zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój
komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale
np. odcięcie dostepu do internetu "bo coś mi się wydaje, że coś chcesz
zrobić" jest na tyle subiektywne i bezpodstawne, że nie może mieć
miejsca.

> Otwarcie strony nastepuje na ustalonyum porcie - skan kilku tysiecy portow
> na pewno nie nazwe "przeglądaniem witryny".
Prawo, żeby działało musi mieć dokładnie określone: ile, w jakim czasie 
itd. itp. Inaczej skąd będziesz wiedział, że robisz rzecz nielegalną?
A o ile wiem, w polskim prawie takiej definicji spoofowania nie ma. To 
tak jakbyś próbował wrzucić do umowy z kientem słowo "netykieta" - co to 
jest? wg. której strony i czyjej definicji. Takimi argumentami "na oko" 
można się posługiwać tylko w rozmowach prywatnych niestety.
> > >
> > > Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób
> > > połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan.
> > >
> > "Chciałem sprawdzić czy coś udostepniasz na ftp'ie a nie wiedziałem na którym
> > porcie u ciebie działa" zamyka ci usta?
>
> nie - wręcz przeciwnie - zaczynają się śmiać...
> Podobnego (i rownie bezsensownego) tłumaczenia jeszcze nie widzialem.
Bo ma być bzdurne i pokazać, że w tym wypadku jest wystarczające.
>
> Nie będę wdawał się w budowe sieci, ale uwierz mi - jesli użytkownik z
> mojej sieci coś skanował, to ja moge to sprawdzic.
> Spoffowanie ip - straci siec, pakiety sie gubia, nic do niego nie dosciera
> i nie wychodzi.
> (btw - chcialbym zobaczyć skanning ze spoofowanym IP - chyba że
> rozmawiamy o dwóch róznych rzeczach.)
> Zmiania maca - identycznie - automatyczny brak sygnalu.
Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej 
niestety tak nie ma, więc bez problemu można podszyć się pod kogoś
kto akurat ma wyłączony komputer.

> Nov 18 13:36:16 SRC=195.158.148.27 DST=xxx.xxx.xxx.22 PORT=22
>
> itd itd az do bcasta
>
> Rozumiem że to też niewinna ciekawość ?
A czego dowodzi? Z kolejnych głupich tłumaczeń (jeśli to tylko
 skan, a nie początek bezpośredniego ataku na port): "chciałem
sprawdzić kto ma ssh, bo szukam szelowego konta" Jak udowodnisz
mu że chciał się włamać?

JA