Port scanning legale o no? [chiuso]

7

La scansione delle porte è legale? In quali paesi?

la mia opzione:

Penso che la scansione delle porte sia come un breve cammino (o una lunga passeggiata) nel quartiere, solo curioso di sapere come stanno i vicini.

Penso che la scansione delle porte debba essere legale. A volte potresti trovare un sito Web o ftp interessante ecc. (e se non ci fosse google, yahoo, duckduck? per cercare sul web)

e spetta all'amministratore utilizzare le password per proteggere qualcosa che non vuole vedere nessun altro.

    
posta Stelios Joseph Karras 05.10.2012 - 16:21
fonte

2 risposte

7

Port scanning è più simile a fare una passeggiata intorno al quartiere e provare ogni maniglia di una porta e ogni finestra per vedere se è aperta, per vedere se i vicini hanno lasciato qualcosa a disposizione per indagini future o sfruttamento / furto.

Il percorso che descrivi è più di un ping sweep: controlla se l'host è attivo (o esiste una casa).

Riguardo alla legalità, l'intento gioca un ruolo importante e se hai il permesso del bersaglio (cappello bianco o cappello nero). Consulta un avvocato.

    
risposta data 05.10.2012 - 16:35
fonte
3

In breve: probabilmente è proibito dalla legge (supponendo che molti paesi abbiano una legge simile a quella olandese) e probabilmente anche dal proprio ISP. Comunque non penso che nessuno vincerà un tribunale contro di te se non fai altro che portscanning e non sovraccarichi il servizio. In senso stretto, digitare un dominio casuale nella barra degli indirizzi potrebbe essere anche il porting.

Come menzionato nei commenti alla tua domanda, di solito è vietato dall'ISP. Questo può essere il tuo ISP a casa, ma può anche essere nei termini di un provider di hosting VPS.

Oltre a questo, posso solo commentare davvero le leggi olandesi. Menziona quanto segue come "frode informatica": entrare intenzionalmente o illegalmente in un'opera automatizzata o parte di un lavoro automatizzato. L'immissione è definita come:

  • Rompere la sicurezza;
  • Utilizzo di una procedura tecnica;
  • Uso di segnali falsi o di una chiave falsa o
  • Utilizzo di una falsa identità.

Chiaramente non stai infrangendo la sicurezza inviando un pacchetto per verificare se una porta è aperta o usando un'identità falsa, ma una procedura tecnica è un termine molto ampio. Anche i falsi segnali possono significare molto, probabilmente includendo l'invio di pacchetti, specialmente quando non è possibile dimostrare il loro scopo oltre a verificare se una porta è aperta a potenziali abusi. Questo rientrerebbe nella categoria di entrata illegale in un lavoro automatizzato, dato che non hai il permesso dal bersaglio.

Tuttavia, non penso che nessuno vincerebbe un tribunale contro di te per portscanning finché non sovraccarichi il server. L'interruzione della sicurezza viene eseguita solo dopo aver trovato una porta aperta.

Dichiarazione di non responsabilità: IANAL

Fonte (olandese): link

    
risposta data 05.10.2012 - 17:20
fonte

Leggi altre domande sui tag