Witam!

Czy ktos moglby mi odpowiedziec na pytanie dlaczego skanowanie portow jest
naruszeniem prawa? i czy w ogole jest?
Przeciez program skanujacy loguje sie na port danego hosta tak samo jak
robi to przegladarka internetowa czy ftp. Czyli jesli pobieram cos z
ftp.icm.edu.pl to naruszam prawo? Przeciez jesli maszyna udostepnia
wszystkim te porty to chyba moga sie na nie logowac wszyscy? Jesli nie moga
to po jaka cholere udostepnia? Przeciez program skanujacy nie otwiera sobie
portow ktore zamknal administrator (:>) wiec nierozumiem dlaczego kazde
skanowanie portow danego hosta w sieci ktorej jestem uzytkownikiem jest
odbierane jako naruszenie prawa.
Pewnie za malo jeszcze wiem. Czy moglibyscie mi podac jakies adresy gdzie
znajde informacje na temat "co wolno a czego nie wolno mi robic w
internecie" :>

p.

do góry

news:abvnjp$c3g$1@news.tpi.pl bartek:

> Czy ktos moglby mi odpowiedziec na pytanie dlaczego skanowanie
> portow jest naruszeniem prawa? i czy w ogole jest?
> Przeciez program skanujacy loguje sie na port danego hosta tak
> samo jak robi to przegladarka internetowa czy ftp. Czyli jesli
> pobieram cos z ftp.icm.edu.pl to naruszam prawo? Przeciez jesli
> maszyna udostepnia wszystkim te porty to chyba moga sie na nie
> logowac wszyscy? Jesli nie moga to po jaka cholere udostepnia?
> Przeciez program skanujacy nie otwiera sobie portow ktore zamknal
> administrator (:>) wiec nierozumiem dlaczego kazde skanowanie
> portow danego hosta w sieci ktorej jestem uzytkownikiem jest
> odbierane jako naruszenie prawa. Pewnie za malo jeszcze wiem. Czy
> moglibyscie mi podac jakies adresy gdzie znajde informacje na
> temat "co wolno a czego nie wolno mi robic w internecie" :>

No widzisz, tyle sie nameczyles wykazujac, ze skanowanie nie powinno
byc uznawane jako naruszenie prawa, a faktycznie jest tak, ze nie ma
przepisu ktory tego zabrania. Niestety ciagle mozna znalezc osoby,
ktore twierdza inaczej - zazwyczaj popieraja to niesmiertelnymi
analogiami np. naciskania klamek itd.

Temat zawsze wywolywal "piane" na usenecie. Mam nadzieje, ze tym razem
bedzie inaczej. Nie ma Experta ;)

--
zamsz
Ksiega cytatow Experta http://xox.pl/~zamsz/

do góry

In article <abvnjp$c3g$1@news.tpi.pl>, bartek wrote:
> Witam!
>
> Czy ktos moglby mi odpowiedziec na pytanie dlaczego skanowanie portow jest
> naruszeniem prawa? i czy w ogole jest?

> Przeciez program skanujacy loguje sie na port danego hosta tak samo jak
> robi to przegladarka internetowa czy ftp. Czyli jesli pobieram cos z
> ftp.icm.edu.pl to naruszam prawo? Przeciez jesli maszyna udostepnia
> wszystkim te porty to chyba moga sie na nie logowac wszyscy? Jesli nie moga

Skonsultuj się z prawnikiem, ale AFAIR to tu jest problem, gdyż w
Kodeksie Karnym jest powiedziane o zdobywaniu informacji dla Ciebie nie
przeznaczonej. Paragraf był chyba ten sam co w przypadku czytania cudzej
korespondencji, ale i tak wszystko zależy od tego kto się na ten temat
wypowiada, może zna ktoś jakiś precedens, czy zapadły w .pl jakieś wyroki za
włamanie i na podstawie których paragrafów ?

> Pewnie za malo jeszcze wiem. Czy moglibyscie mi podac jakies adresy gdzie
> znajde informacje na temat "co wolno a czego nie wolno mi robic w
> internecie" :>

Jeśli host nazywa się news.aqq.pl to myśle że możesz spróbować sprawdzić
co jest na porcie 119. A IMO pierwsza zasada to nie szkodzić innym.

> p.
hunter

--
Krzysztof Drewicz
h...@p...org.pl
Unfortunately, no one can be told what the Mac is like.
You have to see it for yourself.

do góry

Krzysztof Drewicz wrote:

> In article <abvnjp$c3g$1@news.tpi.pl>, bartek wrote:
>
> Skonsultuj się z prawnikiem, ale AFAIR to tu jest problem, gdyż w
> Kodeksie Karnym jest powiedziane o zdobywaniu informacji dla Ciebie nie
> przeznaczonej.

Wiec jesli wchodze na www.wp.pl to takze naruszam Kodeks Karny bo zdobywam
informacje iz serwer ten ma otwarty port 80.


> Jeśli host nazywa się news.aqq.pl to myśle że możesz spróbować sprawdzić
> co jest na porcie 119. A IMO pierwsza zasada to nie szkodzić innym.

Z tym pierwszym sie zgodze. A z tym drugim to nie do konca, przeciez
skanowanie portow nikomu i niczemu nie szkodzi.

Wydaje mi sie iz karalne to nie jest a administratorzy nie powinni tego
traktowac jako probe wlamania, a jedynie probe uzyskania informacji o
serwerze co nie do konca moze byc czyms zlym. W koncu jesli cos jest
dostepne dla wszystkich to dlaczego nie mozna na to 'spojrzec'?
Gdybysmy jednak postepowali wedle zasady 'nie moje to nie ruszaj' to
niemoglbym odwiedzac www.wp.pl poniewaz nie jestem wlascicielem serwera.

Mysle, ze rozmowa na ten temat nie ma wiekszego sensu i przepraszam za
rozpoczecie tego watku.

p.

do góry

<h...@d...devel.raszyn.pl> napisał(a) całkiem niedawno:
> Jeśli host nazywa się news.aqq.pl to myśle że możesz spróbować
> sprawdzić co jest na porcie 119.

A jesli host nazywa sie blah.domena.pl to ktory port moge zobaczyc?

> A IMO pierwsza zasada to nie szkodzić innym.

Skanowanie portow szkodzi?

--
../ premax
../ p...@h...pl
../ koniec i bomba, a kto czytal ten traba. w.g.

do góry

Przemyslaw Popielarski wrote:
>
> Skanowanie portow szkodzi?
>

Skoro już kilka osób się pytało: AFAIK to kiedyś nmap
był w stanie wyłożyć AIXa. Do tego skanowanie portów
zazwyczaj denerwuje admina. To IMO wystarczy, by je
tępić :-)

Pozdrawiam,
Piotr 'aniou' Meyer

do góry

<a...@r...pl> napisał(a) całkiem niedawno:
>> Skanowanie portow szkodzi?
>
> Skoro już kilka osób się pytało: AFAIK to kiedyś nmap
> był w stanie wyłożyć AIXa.

To widac byl bug AIX-a.

> Do tego skanowanie portów
> zazwyczaj denerwuje admina. To IMO wystarczy, by je
> tępić :-)

Tez nie za bardzo je lubie jako admin, ale prawnych podstaw do zabronienia
tej czynnosci nie widze.

--
../ premax
../ p...@h...pl
../ koniec i bomba, a kto czytal ten traba. w.g.

do góry

On Fri, 17 May 2002 11:26:48 +0000 (UTC), Piotr Meyer
<a...@r...pl> wrote:

> Skoro już kilka osób się pytało: AFAIK to kiedyś nmap
> był w stanie wyłożyć AIXa. Do tego skanowanie portów

A także chyba niektóre zabawki typu xDSL.

r.
--
____________________________________________________
________
robert rędziak :: 1.0654205607477 j.w.g. :: rekin.plukwa.net

p l u k w a z o n e s u p p o r t t e a m

do góry

> Przeciez program skanujacy loguje sie na port danego hosta tak samo jak
> robi to przegladarka internetowa czy ftp. Czyli jesli pobieram cos z
> ftp.icm.edu.pl to naruszam prawo? Przeciez jesli maszyna udostepnia
> wszystkim te porty to chyba moga sie na nie logowac wszyscy? Jesli nie moga

A taki przyklad:

Jestes wlascicielem domu. W domu sa ogolnodostepne drzwi do ktorych moze kazdy
pukac i czasami mu otwierasz. A co powiesz takiemu wscibskiemu, ktory chodzi
wokol domu i puka we wszystkie okna sprawdzajac czy przypadkiem nie jest
ktores otwarte ?

--
Krzysiek, Krakow, <j...@c...pl>, http://www.ceti.pl/~jimi/

do góry

bartek wrote:

> Wiec jesli wchodze na www.wp.pl to takze naruszam Kodeks Karny bo zdobywam
> informacje iz serwer ten ma otwarty port 80.

alez skad. pomijajac pewna absurdalnosc zagadnienia ;) przeciez on ma
ten
port udostepniony 'pro publico bono', dla kazdego kto chce skorzystac z
tego
popularnego serwisu.

> Z tym pierwszym sie zgodze. A z tym drugim to nie do konca, przeciez
> skanowanie portow nikomu i niczemu nie szkodzi.

pomijajac watek znajdujacy sie nieco obok (skanowanie moze wywrocic
wiele urzadzen, i takich bledow w historii Bugtraq jest sporo, czyli
stanowi to swoistego DoS`a), to kazdy moze nagiac litere prawa
udowadniajac ze Twoje skanowanie spowodowalo przepelnienie systemu
plikow poprzez zapchanie nadmiernymi logami, czy tez znaczaco
obciazylo jego siec, czy w jakikolwiek sposob maszyne, i w ten
sposob powoduje uniemozliwienie pracy i wymierne straty.
'chcesz pobic psa, kij sie zawsze znajdzie' ;)

> Wydaje mi sie iz karalne to nie jest a administratorzy nie powinni tego
> traktowac jako probe wlamania, a jedynie probe uzyskania informacji o
> serwerze co nie do konca moze byc czyms zlym. W koncu jesli cos jest
> dostepne dla wszystkich to dlaczego nie mozna na to 'spojrzec'?
> Gdybysmy jednak postepowali wedle zasady 'nie moje to nie ruszaj' to
> niemoglbym odwiedzac www.wp.pl poniewaz nie jestem wlascicielem serwera.

administratorzy z reguly wiedza jak to traktowac, znajac powszechne
intencje zwiazane z faktem skanowania - czesto tak sie zaczyna proba
wlamu przez jakiegos namolnego scriptkiddie. Nie wspomne juz o
oczywistym fakcie istnienia wewnetrznych regul w przypadku ISP
- klient bruzdzi, niepotrzebny paragraf - po prostu sie go odcina.
No chyba ze gore wezmie finansowy aspekt sprawy czyli sens wyrzucania
klienta ktory daje zarobic na przyslowiowy kieliszek chleba.
ale tego typu moralne rozterki to juz temat na inna bajke ;).

FUT pl.comp.security? ;)

pozdrowienia.

--


elmer radi radisson. irc: #radiostacja ; #polishscene ; icq: 3190852
* RP7442-RIPE * e-mail: radi<at>klosz.art.pl ; radi<at>radiostacja.pl
********** Machines are humans. We`re programmed that way ***********

do góry