|
|
 | Portscanning
Fra :  Per.Frederiksen  | Vist : 680 gange
200 point
Dato : 15-09-03 13:05 |
|
I forbindelse med et andet spørgsmål ( http://www.kandu.dk/dk/spg/22567 og hvem der ejer/benytter et givet IP nummer), så kom vi ind på spørgsmålet vedr. lovligheden af at port scanne.
Hvilke regler er der for port scanning?
mvh. Per
| |
|
Jeg har tidligere skrevet følgende kommentar, som giver udtryk for almindelig viden og snusfornuft.
Citat
Det er muligt at udføre yderligere test, for at se om man kan komme i forbindelse med den pc der måtte stå på det pågældende IP nummer. Så begynder det imidlertid at blive kompliceret, og i nogle sammenhænge også ulovligt, så jeg har brug for at vide mere om din forespørgsel, før jeg kan give eksempler.
Generelt kan jeg sige, at de metoder der ikke er ulovlige, det er dem hvor man benyter servere ude på nettet, dvs. i det offentlige rum, til at finde yderligere informationer. Eller servere der måtte køre på udvalgte porte på den pågældende pc, hvor der er adgang uden brug af passwords.
det kan sammenlignes med at enhver må slå op i telefon bogen og læse hvad der står om et givet telefon nummer, eller Mostrups vejviser, eller Den Blå Bog, eller..... listen er lang af offentligt tilgængelige papir informationer.
Således er der også en række elektroniske opslagsværker der er nemt tilgængelige.
At gå ind på selve serveren svarer til at gå ind i en butik. Du må se, men som regel ikke ødelægge.
Hvis døre er ulåst, og du ikke fjerner noget, er det så indbrud hvis du går rundt i butikken efter almindelig lukke tid. Nej, vel.
Kan butiks ejeren tillade sig at blive sur? Ja, på sig selv, fordi han ikke låste sin fordør.
Har det været ulovlig indtrængen? Nej, døren var jo åben, og jeg kiggede bare!
Det siger sig selv, at du ikke må udføre noget som ejeren af serveren ikke ville ønske, også selv om det evt. er muligt.
Butikken eller serveren er privat ejendom, og bare fordi du kan gå der ind, giver det dig ikke ret til at gøre som du vil.
Alle rettigheder til at disponere over privat ejendom, tilhører ejeren. Det er simpel logik. |
Hvortil srhansen havde følgende kommentar:
Citat
Det er ulovligt at skaffe sig adgang til andres computere, også selv om man bare vil kigge. Portscanning i sig selv uden handling er ligeså ulovligt. |
For at skaffe sig adgang til en andens computer (fx. en web server) så kan man benytte en web-browser som kun henvender sig til en port, nemlig port 80.
Hvis jeg vil teste om der er en FTP server, en Direct Connect Server eller SMTP server, så kan jeg benytte diverse programmer som hører til den opgave.
Fra de gode gamle Unix dage, så var det også muligt at benytte et program som hedder Finger, som modtager oplysninger om en given server. Oplysninger som ejeren af serveren selv har besluttet der skal være tilgængelige.
Hvor går grænsen mellem port scanning og de test/forsøg som jeg lige har beskrevet.
mvh. Per
| |
| Kommentar
Fra : srhansen |
Dato : 15-09-03 13:39 |
|
Hej Per
Jeg har endnu ikke fundet nogen tekst der direkte skriver det er ulovligt, kun nogle der antyder det.
Hvis vi ser det fra et rent fornuftigt synspunkt så svarer det jo til at gå rundt og kigge ind ad folks vinduer, det er mig bekendt ulovligt.
Prøv at gå rundt mellem huse og biler og tag i håndtagene for at se om dørene er åbne, hvor længe tror du folk vil finde sig i det ? 
Finger funktionen findes stadig i nogle programmer bla. mirc, men her har man jo indvilliget i at oplysningerne bliver delt. Det samme har man i fildelingsprogrammer.
Jeg mener der står i min kontrakt med min udbyder at de finder det uønsket/ulovligt, men jeg har den ikke lige ved hånden. Jeg leder lige vidre efter noget mere konkret 
mvh srhansen
| |
| Accepteret svar
Fra : srhansen | 
Modtaget 210 point
Dato : 15-09-03 13:46 |
| | |
|
Meget fint indlæg srhansen. 
Jeg giver dig helt ret vedr. hiv i bil håndtag, og at kigge gennem folks vinduer.
Ligeledes så er det oplagt, at man ikke bare skal sætte scanninger igang på IP numre, og lede efter åbne porte.
Det lyder også både rimeligt og fornuftigt at din udbyder (ISP) har medtaget forbud mod det i kontrakten.
Med henvising til den tidligere thread ( http://www.kandu.dk/dk/spg/22567) så var det jo også årsagen til at jeg stoppede op, og spurgte om det konkrete behov, før jeg gik videre med at forklare om mulighederne for at undersøge diverse adgange på et givet IP.
Man bør naturligvis ikke benytte bagdøren eller badeværelses vinduet, hvis man vil besøge fremmede. Der bør man altid benytte fordøren, det er jo det som den er designet til.
Nu viser det sig imidlertid at det IP nummer som man ønsker at undersøge, det så at sige selv står og banker på.
I en sådan situation vil jeg ikke have skrupler ved selv at undersøge nærmere, hvem vedkommende er. Ej heller vil jeghave scrupler om at indgive en klage til vedkommendes udbyder, om at min firewall/router/server bliver overdænget med henvendelser.
Med de seneste ugers virus aktivitet, så kan det jo vise sig, at det blot drejer sig om en stakkel, der ikke selv ved at fx. BlasterOrmen, har overtaget hans maskine.
Det kan også vise sig, at det er en nysgerrig person, som ikke er klar over at random scanninger ikke er acceptabel netikette.
Og endelig så er der den mulighed at en mere lyssky eller ondsindet person bør tildeles et passende greb og tilhørende vrid om "kuglerne", så vedkommende forstår et han er på afveje. 
Jeg nu imidlertid stadig interesseret i at finde ud af om der findes noget mere konkret på skrift vedr. postscanninger på et konkret IP nummer.
mvh. Per
| |
|
Du fandt en helt masse konkret mens jeg sad og griflede, det vil jeg lige se på.
mvh. Per
| |
|
>tedd
Hvis man ringer på fordøren, så er det ikke ulovligt
Dog så må man ikke gøre det, hvis man har til hensigt at ville sælge noget.
De henvisninger som srhansen har fundet viser også tydeligt, at årsagen/hensigten til at man har udført en bestemt handling, er vigtig når man skal vurdere rimeligheden i handlingen.
Om handlingen så er underlig eller ej, det vil jeg helst ikke vurderes på. 
Visse vil jo finde det underligt at vi fx. sidder her og deler vores "intellekt" med hinanden, uden at få betaling for det!! 
Per
| |
|
Tid for en tænke pause.
mvh. Per
| |
| Kommentar
Fra : srhansen |
Dato : 15-09-03 15:00 |
|
Hej tedd
Portscanning svarer ikke til at ringe på døren men til at tage i dørhåndtaget Syntes jeg.
| |
| Kommentar
Fra : srhansen |
Dato : 15-09-03 15:17 |
|
Nej for man finder ikke ud af om døren (porten) er åben ved at ringe på, kun ved at tage i håndtaget Jeg forstår dog udemærket hvad du mener.
Der kan være mange påskud til at lave en scanning. Der findes f.eks offentlige FTP-servere hvor man frit kan hente filer mm. Ftp-servere benytter som default port 21, men der er intet i vejen for at benytte port 39454 f.eks. Det er der faktisk mange der gør for at undgå unødig trafik på serveren, hvordan man afgør om en FTP-server er offentlig er så et andet spørgsmål.
mvh srhansen
| |
 | Kommentar
Fra : CLAN |
Dato : 15-09-03 15:36 |
| | |
| Kommentar
Fra : srhansen |
Dato : 15-09-03 15:52 |
|
Hej igen CLAN og tak for sidst
Ved spywareprogrammer har man foretaget en handling der gør at skidtet bliver installeret trykket ok eller acepteret betingelserne når man går ind på siden. Det vil sige man er stillet et forslag som man har acepteret. Sådan hedder det sig ihvertfald. I praksis ved vi alle det foregår ganske anderledes. Jeg har været ude for at der er byttet om på ja og nej knappen (eller begge knapper betyder ja) og mange andre grove ting og jeg vil da mene det er ulovligt at installere/indtrænge på andres computere uden accept.
mvh srhansen
| |
|
>tedd
vedr. Remote Control option eller telnet adgang eller andet program, der sammenholdt med en taste fejl, bevirker at man utilsigtet kobler sig op på en andens computer, det har noget at gøre med hensigt.
Hvor længe du derefter fastholder at opretholde forbindelsen, det har noget med "god eller ond tro" at gøre.
Hvis du fastholder forbindelsen efter at have konstateret, at du er på den forkerte pc, så forbliver du ikke opkoblet i god tro om, at det er fx. din brors pc.
Dine hensigter bliver herefter tvivlsomme.
Hensigten er i hvertfald ikke det samme som da du skabte forbindelsen, nemlig at hjælpe din bror.
>CLAN Yderst interesant dokument om IT-rettigheder.
Vedr. Banke på, tag fat i Dørhåndtaget, ringe på Dørklokken.
------------------------------------------------------------
Så vil jeg mene, at hvis man benytter et program som har til hensigt at skabe en forbindelse, så vil "åbn forbindelse" handshaket blive gennemført fuldt ud.
Hvorfor selve server programmet/deamon vil være i stand til at logge hændelsen.
Og så har man ringet på dørklokken.
Hvis man benytter mere spidsfindige metoder til at se, om der blot er en port som sender et ACK signal tilbage, og man ikke reagere på dette.
Så kan man som regel kun logge hændelsen på netdriver niveau.
Dette finder jeg mere mistænkeligt, også selv om analogien til "den kendte verden" svarer til blot at køre forbi ude på vejen, og se om der faktisk findes en hoveddør.
Pokkers, jeg får af og til disse helt umulige hovedpiner. Det er tid for endnu en pause fra min side.
Når nok først at vende seriøst tilbage i morgen.  
mvh. Per
| |
|
Tak for svaret srhansen, og tak for god debat.
mvh. Per
| |
| Kommentar
Fra : srhansen |
Dato : 19-09-03 00:02 |
|
Selv tak Per
Vi mødes jo nok igen
mvh srhansen
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|