La scansione Nmap esterna è considerata attiva o passiva?

3

Recentemente ho avuto un dibattito sul fatto che condurre una scansione Nmap attraverso una terza parte come pentest-tools.net sia considerato attivo o passivo. Ho sostenuto che è passivo poiché non esiste alcun collegamento tra la scansione e me stesso.

D'altra parte, il mio amico ha sostenuto che Shodan e Censys sono considerati passivi che per me è uguale a una scansione Nmap esterna.

Una scansione Nmap esterna è attiva o passiva?

    
posta user92592 27.11.2017 - 17:01
fonte

2 risposte

14

Tendo ad avere un occhio legale quando guardo questo (IANAL).

Una scansione NMAP di un bersaglio sarà sempre attiva indipendentemente da chi esegue la scansione. Solo perché si sposta la responsabilità della scansione a una terza parte non cambia questo fatto.

Potresti essere in grado di sostenere che hai recuperato i dati della scansione passivamente, ma avrei argomentato diversamente in base al post. Da un punto di vista legale, non importa se si esegue il proxy dell'attacco, se l'attacco è illegale si aggiunge semplicemente un altro imputato. Prenderesti in considerazione gli agenti C & C per qualcosa di simile a un attacco DDOS come passivo? Di sicuro non l'avrei fatto.

Sarebbe tuttavia diverso se ti imbatti in dati di scansione su un sito di terze parti. Dovresti dimostrare di non aver iniziato l'attacco. Da un punto di vista legale, il semplice possesso di dati di scansione ampiamente disponibili (discutibili), dannosi o meno, sarebbe diverso.

    
risposta data 27.11.2017 - 17:42
fonte
6

La prima domanda da porsi è: "Perché è importante?" Qual è la ragione per cui è necessario etichettare qualcosa di "attivo" o "passivo"? Se la risposta è che le tue Regole di ingaggio pongono alcune restrizioni sulle misure "attive", allora devi migliorare le tue regole di ingaggio per ridurre l'ambiguità su quel termine.

L'azione di una scansione Nmap è "attiva" in quanto sta causando effetti osservabili sul bersaglio mentre sta procedendo. Le ricerche di Shodan e Censys possono essere considerate "passive" perché mostrano i risultati di una scansione che ha avuto luogo nel passato; la scansione stessa era "attiva", ma il recupero dei risultati è "passivo". Da un punto di vista legale, il lancio di una scansione tramite una terza parte può comunque essere ricondotto a te, perché quella terza parte probabilmente ha i registri di quali indirizzi / browser hanno richiesto quali scansioni.

    
risposta data 27.11.2017 - 17:22
fonte

Leggi altre domande sui tag