La scansione Nmap esterna è considerata attiva o passiva?

Tendo ad avere un occhio legale quando guardo questo (IANAL).

Una scansione NMAP di un bersaglio sarà sempre attiva indipendentemente da chi esegue la scansione. Solo perché si sposta la responsabilità della scansione a una terza parte non cambia questo fatto.

Potresti essere in grado di sostenere che hai recuperato i dati della scansione passivamente, ma avrei argomentato diversamente in base al post. Da un punto di vista legale, non importa se si esegue il proxy dell'attacco, se l'attacco è illegale si aggiunge semplicemente un altro imputato. Prenderesti in considerazione gli agenti C & C per qualcosa di simile a un attacco DDOS come passivo? Di sicuro non l'avrei fatto.

Sarebbe tuttavia diverso se ti imbatti in dati di scansione su un sito di terze parti. Dovresti dimostrare di non aver iniziato l'attacco. Da un punto di vista legale, il semplice possesso di dati di scansione ampiamente disponibili (discutibili), dannosi o meno, sarebbe diverso.

La prima domanda da porsi è: "Perché è importante?" Qual è la ragione per cui è necessario etichettare qualcosa di "attivo" o "passivo"? Se la risposta è che le tue Regole di ingaggio pongono alcune restrizioni sulle misure "attive", allora devi migliorare le tue regole di ingaggio per ridurre l'ambiguità su quel termine.

L'azione di una scansione Nmap è "attiva" in quanto sta causando effetti osservabili sul bersaglio mentre sta procedendo. Le ricerche di Shodan e Censys possono essere considerate "passive" perché mostrano i risultati di una scansione che ha avuto luogo nel passato; la scansione stessa era "attiva", ma il recupero dei risultati è "passivo". Da un punto di vista legale, il lancio di una scansione tramite una terza parte può comunque essere ricondotto a te, perché quella terza parte probabilmente ha i registri di quali indirizzi / browser hanno richiesto quali scansioni.