news:MPG.174f1f84fe80b7ef9897cc@news.tpi.pl KrzysiekPP:

> A taki przyklad:
>
> Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do
> ktorych moze kazdy pukac i czasami mu otwierasz. A co powiesz
> takiemu wscibskiemu, ktory chodzi wokol domu i puka we wszystkie
> okna sprawdzajac czy przypadkiem nie jest ktores otwarte ?

Zaczyna sie ;)

--
zamsz
Ksiega cytatow Experta http://xox.pl/~zamsz/

do góry

KrzysiekPP wrote:

> A taki przyklad:
>
> Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do ktorych moze
> kazdy pukac i czasami mu otwierasz. A co powiesz takiemu wscibskiemu,
> ktory chodzi wokol domu i puka we wszystkie okna sprawdzajac czy
> przypadkiem nie jest ktores otwarte ?
>

Ze jest wscibski! :) Ale nie moge go oskarzyc o wlamanie, czy o
jakiekolwiek inne przestepstwo jesli tylko sprawdza czy sa otwarte. Moge
sie domyslac, ze proboje byc przestepca ale nim nie jest, jesli tylko
sprawdza. Przeciez ja nie wiem w jakim on celu sprawdza, fakt w
dzisiejszych czasach raczej sie 'sprawdza' tylko w jednym ;) ale to juz
chyba inny watek i do tego troche OT.

p.

do góry

> A taki przyklad:
>
> Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do ktorych moze kazdy
> pukac i czasami mu otwierasz. A co powiesz takiemu wscibskiemu, ktory chodzi
> wokol domu i puka we wszystkie okna sprawdzajac czy przypadkiem nie jest
> ktores otwarte ?
>
>


zaraz będzie o zaglądaniu przez dziurki od klucza :))))

do góry

KrzysiekPP wrote:

>>Przeciez program skanujacy loguje sie na port danego hosta tak samo jak
>>robi to przegladarka internetowa czy ftp. Czyli jesli pobieram cos z
>>ftp.icm.edu.pl to naruszam prawo? Przeciez jesli maszyna udostepnia
>>wszystkim te porty to chyba moga sie na nie logowac wszyscy? Jesli nie moga
>>
>
> A taki przyklad:
>
> Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do ktorych moze kazdy
> pukac i czasami mu otwierasz. A co powiesz takiemu wscibskiemu, ktory chodzi
> wokol domu i puka we wszystkie okna sprawdzajac czy przypadkiem nie jest
> ktores otwarte ?
>
>

zaraz będzie o zglądaniu przez dziurki od klucza . Aczkolwiek wyobrażam
sobie co robi admin gdy widzi o ktoś mnie skanował o ten ipek i ten ....
Cho.. znowu modemiarze z ppp.tpsa... czyli mój telefon utknie gdzieś w
BOk jak znam życie . I to jest problem moim zdaniem że jeżeli prosisz
admina z innej sieci o pomoc to się rozbijasz zwykle zwłaszcza gdy sieć
jest dużego ISP lub ICP.

do góry

Witam
bartek <b...@N...rwl.torun.pl w ac3965$q3h$...@n...tpi.pl...
napisał:
>> A co powiesz takiemu wscibskiemu,
> > ktory chodzi wokol domu i puka we wszystkie okna sprawdzajac czy
> > przypadkiem nie jest ktores otwarte
>
> Ze jest wscibski! :) Ale nie moge go oskarzyc o wlamanie, czy o
> jakiekolwiek inne przestepstwo jesli tylko sprawdza czy sa otwarte.

Wtedy należy dzwonić na 112.

Marian L

do góry

W artykule <3...@k...net.pl> Birski zygmunt napisał(a):
> zaraz będzie o zglądaniu przez dziurki od klucza . Aczkolwiek wyobrażam
> sobie co robi admin gdy widzi o ktoś mnie skanował o ten ipek i ten ....
> Cho.. znowu modemiarze z ppp.tpsa... czyli mój telefon utknie gdzieś w
> BOk jak znam życie . I to jest problem moim zdaniem że jeżeli prosisz
> admina z innej sieci o pomoc to się rozbijasz zwykle zwłaszcza gdy sieć
> jest dużego ISP lub ICP.
>

o wlasnie. jak juz zeszlismy na skany z *ppp.tpnet.pl... do kogo to zglaszac?
pisac na a...@t...pl czy wydzwaniac po BOKach? mam tego syfu pelno w logach
i zaczyna mnie to juz denerwowac...

--
pozdr.
K.

do góry

Więc Fri, 17 May 2002 14:57:22 +0000 (UTC),
radi <r...@N...interror.org> pisze:

>> Wiec jesli wchodze na www.wp.pl to takze naruszam Kodeks Karny bo zdobywam
>> informacje iz serwer ten ma otwarty port 80.

> alez skad. pomijajac pewna absurdalnosc zagadnienia ;) przeciez on ma
> ten port udostepniony 'pro publico bono', dla kazdego kto chce skorzystac z
> tego popularnego serwisu.

Aha, czyli IE może, a NMAP nie może... O-kej...


>> Z tym pierwszym sie zgodze. A z tym drugim to nie do konca, przeciez
>> skanowanie portow nikomu i niczemu nie szkodzi.

> pomijajac watek znajdujacy sie nieco obok (skanowanie moze wywrocic
> wiele urzadzen [...] plikow poprzez zapchanie nadmiernymi logami [...]

Co za admin nie zabezpiecza się przed przepełnieniem dysku logami?
W ogóle co za pomysł, żeby logować każde odwołanie do serwera? ;)
Jakbym mial logować każdego pinga to bym musiał sobie chyba kolejny
dysk kupić. I po co? Przecież nie ma nic lepszego jak przeglądanie
logów ze skanowania. Ile to frajdy że gościu znalazł otwarty 80 i
zamknięty 23 port co? :P

--
Tomasz 'BloodMan' Tomkowiak Choose life, choose scene!
<b...@t...one.pl> > S y m p h o n y 2 0 0 2 <
[RLU:#146065, GG:#3218485] Artistic Extremists Gathering
<symphony(at)amiga(dot)org> => http://www.symphony.vdb.pl

do góry

Więc Fri, 17 May 2002 14:56:48 +0000 (UTC),
KrzysiekPP <_...@c...pl> pisze:

>> Przeciez program skanujacy loguje sie na port danego hosta tak samo jak
>> robi to przegladarka internetowa czy ftp. Czyli jesli pobieram cos z
>> ftp.icm.edu.pl to naruszam prawo? Przeciez jesli maszyna udostepnia
>> wszystkim te porty to chyba moga sie na nie logowac wszyscy? Jesli nie moga

> Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do ktorych moze kazdy
> pukac i czasami mu otwierasz. A co powiesz takiemu wscibskiemu, ktory chodzi
> wokol domu i puka we wszystkie okna sprawdzajac czy przypadkiem nie jest
> ktores otwarte ?

Raz, dwa - ok. Potem się wychodzi i go się... 'puka'...

--
Tomasz 'BloodMan' Tomkowiak Choose life, choose scene!
<b...@t...one.pl> > S y m p h o n y 2 0 0 2 <
[RLU:#146065, GG:#3218485] Artistic Extremists Gathering
<symphony(at)amiga(dot)org> => http://www.symphony.vdb.pl

do góry

On Thu, 16 May 2002 15:43:32 +0000 (UTC), bartek
<b...@N...rwl.torun.pl> wrote:

>Czy ktos moglby mi odpowiedziec na pytanie dlaczego skanowanie portow jest
>naruszeniem prawa? i czy w ogole jest?

skanowanie portów jeszcze o niczym nie swiadczy - podobnie, jak
przespacerowanie sie wokól samochodu stojacego na chodniku, zapoznanie
sie z marka, tapicerka, dodatkami itd. nie jest przestepstwem - a to,
ze robia tak m.in. zlodzieje, to juz inna sprawa...
oczywiscie wlascicielowi samochodu moze sie to nie spodobac i moze go
zamknac w garazu, albo zarzucic na samochód "pokrowiec" ale to juz
sprawa pomiedzy wlascicielem samochodu a chetnymi do ogladania...

--
____________ ___ ___ ___ ___ _ ____ _________________________
stary sig'98 | _| , | , | '_| ||___ #poznan #fidonet 2:482/64
plus dodatki |___|___|___|_,_|_||___ gg 256967 http://pyry.net

do góry

Tomasz 'BloodMan' Tomkowiak wrote:

> Aha, czyli IE może, a NMAP nie może... O-kej...

Jezeli robisz nmap -p 80 <host> , nie widze problemu.

Tutaj oczywiscie zaraz moze pojawic sie watek, ze nie trzeba jechac
'na chama ' po calym zakresie portow, bo istnieja rozne sposoby
'rozproszonego skanowania' na to zeby obejrzec sobie dokladnie
maszyne, i tego sie tak latwo nie 'odkryje'. Ale mowa w tym przypadku
chyba o jasno rozpoznawalnych aktach (notabene, inicjowanych czesto
przez jakiegos chakiera z portscan.exe odpalonym na win98? ;)

> Co za admin nie zabezpiecza się przed przepełnieniem dysku logami?
> W ogóle co za pomysł, żeby logować każde odwołanie do serwera? ;)
> Jakbym mial logować każdego pinga to bym musiał sobie chyba kolejny
> dysk kupić.

Czemu kazde odwolanie? Wystarczy log ze scanlogd`a , ale naturalnie ze
z innego loggera szczegoly sie przydadza. Zwroc uwage, ze mowisz o
argumentach administratora serwera ktory byl poddany skanowaniu,
a ktore odpowiednio przedstawione jako przejaw DoS`a moga byc
przekonujace. jak chcesz, wzmiankowany kij znajdziesz raczej na 100%.

> Przecież nie ma nic lepszego jak przeglądanie
> logów ze skanowania. Ile to frajdy że gościu znalazł otwarty 80 i
> zamknięty 23 port co? :P

niewatpliwie, aczkolwiek niektorych po okreslonej ilosci skanow i tym
podobnego smiecia w logach to juz nie bawi a nuzy, bo po prostu
zabiera im tez czas ktory w pracy jest cenny.

err.

--

elmer radi radisson. irc: #radiostacja ; #polishscene ; icq: 3190852
* RP7442-RIPE * e-mail: radi<at>klosz.art.pl ; radi<at>radiostacja.pl
********** Machines are humans. We`re programmed that way ***********

do góry