Portscanning...
Søren C. Fischer
> Er det at betragte som portscanning, hvis en person forsøger om en
> tjeneste er åben (rent teknisk) på en server, og herefter (hvis
> åben) benytter den? Er det ulovligt?
"Byretsdom viste, at portscanning ikke alene er nok til at blive dømt for
"forsøg på hacking"
For at blive dømt for forsøg på hacking skal man ikke blot have portscannet.
Man skal også have gjort det i ond hensigt.
Det synes at være konklusionen efter en dom i byretten i Skjern 28. november
2000."
citeret fra :
http://download.opasia.dk/pub/Erhverv/csirt/sforce22.pdf
--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk
*Det falder mig svært, at opfatte anonyme Usenet skribenter seriøst*
alexbo
"Søren C. Fischer" skrev
> "Byretsdom viste, at portscanning ikke alene er nok til at blive dømt for
> "forsøg på hacking"
Den dom er en gammel kending i denne NG.
" ikke hacker" som den pågældende kalde sig, blev frikendt for anklagen som
lød" for ved hjælp af programmet Back Orifice o.s.v". For det blev han
frikendt.
Det er af " ikke hacker" selv, og andre blevet til at portscanning er
lovligt.
Lovligheden i portscanning blev slet ikke prøvet ved retten, desværre.
mvh
Alex Christensen
vmx
news:3f91e9dd$1...@news.securix.dk...
> Er det at betragte som portscanning, hvis en person forsøger om en
> tjeneste er åben (rent teknisk) på en server, og herefter (hvis
> åben) benytter den? Er det ulovligt?
>
> altså services der ikke er er "annoncerede" eller kan slås op i
> DNS.
>
Af ren og skær nysgerrighed kunne jeg tænke mig at vide:
Hvad er formålet med at scanne efter disse services, og
hvad skal disse services bruges til? Hvis du ikke har gang
i noget ulovligt kunne du vel kontakte ejeren af serveren
pr. email ( eller måske endda telefonisk ) og forespørge
om adgang til disse services ?
Mvh
Robert
Allan Olesen
>Er det at betragte som portscanning, hvis en person forsøger om en
>tjeneste er åben (rent teknisk) på en server, og herefter (hvis
>åben) benytter den?
Jeg synes, du vender spoergsmaalet paa hovedet.
Portscanning kommer normalt kun ind i billedet, naar man
forsoeger at sandsynliggoere, at nogen har haft til hensigt at
skaffe sig uberettiget adgang til en maskine. Straffeloven
siger nemlig ikke noget om portscanning, men den siger noget
om at skaffe sig uberettiget adgang.
Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
at skaffe sig adgang kan betragtes som portscanning. Du burde
hellere interessere dig for, om adgangen er uberettiget.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
Brian Høy
news:3f92d851$0$54874$edfa...@dread11.news.tele.dk...
> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
> at skaffe sig adgang kan betragtes som portscanning. Du burde
> hellere interessere dig for, om adgangen er uberettiget.
Af nysgerrighed... hvordan fastsættes "uberettiget" ?
eksempel:
Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
disse NNTP servere, er det så uberettiget ?
Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
anderledes?
Povl H. Pedersen
> "Allan Olesen" <aol...@post3.tele.dk> wrote in message
> news:3f92d851$0$54874$edfa...@dread11.news.tele.dk...
>> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
>> at skaffe sig adgang kan betragtes som portscanning. Du burde
>> hellere interessere dig for, om adgangen er uberettiget.
>
> Af nysgerrighed... hvordan fastsættes "uberettiget" ?
>
> eksempel:
> Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
> og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
> disse NNTP servere, er det så uberettiget ?
Har du fået tilladelse ? Eksempelvis i form af en offentligt opslået
service ? Ellers er det ihvertfald berettiget.
Du må heller ikke gå rundt og tage i dore, og hvis du finder en
der er ulåst gå ind i personen hjem og hygge dig. Det er der ikke er
låst er ikke i sig selv en tilladelse.
Da jeg satte en falsk åben proxy op (en honeypot), da lavede alle
der forsgote at misbruge den til at sende spam reelt ulovlig
indtrængen.
> Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
> anderledes?
Så har du ikke lavet ulovlig indtrængen, men kun haft det til hensigt.
>
>
Kim Ludvigsen
> > Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
> > anderledes?
>
> Så har du ikke lavet ulovlig indtrængen, men kun haft det til hensigt.
Hvilket også er strafbart.
--
Mvh. Kim Ludvigsen
PerX ...
po...@home.terminal.dk says...
> On 2003-10-19,
> Brian Høy <Brian...@hotmail.com> wrote:
> > "Allan Olesen" <aol...@post3.tele.dk> wrote in message
> > news:3f92d851$0$54874$edfa...@dread11.news.tele.dk...
> >> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
> >> at skaffe sig adgang kan betragtes som portscanning. Du burde
> >> hellere interessere dig for, om adgangen er uberettiget.
> >
> > Af nysgerrighed... hvordan fastsættes "uberettiget" ?
> >
> > eksempel:
> > Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
> > og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
> > disse NNTP servere, er det så uberettiget ?
>
> Har du fået tilladelse ? Eksempelvis i form af en offentligt opslået
> service ? Ellers er det ihvertfald berettiget.
Det er din måde at udlægge det på. Den generelle jeg har set, i udlandet
ihvertefald er:
Hvis du sætte en service på nettet, som ikke kræve password(eller checker
IP) så er den en offentlig service og du må forvente den bliver brugt.
Ligeså vel som WWW er en service (på port 80) så er det ikke noget man
skal have tilladelse til, eller kan slå op et eller andet sted. Hvis der
er en webserver på port 80 må den formodes at være offentlig tilgængelig.
Ligeledes hvis der er en NNTP server på en port. Hvis den ikke beder om
logon parametre må den formodes at være offentlig tilgængelig (Især med
NNTP da 99% af dem checker IP ranges)
> Du må heller ikke gå rundt og tage i dore, og hvis du finder en
> der er ulåst gå ind i personen hjem og hygge dig. Det er der ikke er
> låst er ikke i sig selv en tilladelse.
Problemet med metaforer er at de sjældent passer, og sjældent kan bruges
til en brik.
> Da jeg satte en falsk åben proxy op (en honeypot), da lavede alle
> der forsgote at misbruge den til at sende spam reelt ulovlig
> indtrængen.
Eller du dummede dig på grund af uvidenhed om internettet. Hvis du ikke
ønsker andre skal bruge den må du sætte password på.
Ikke Hacker
> " ikke hacker" som den pågældende kalde sig, blev frikendt for anklagen
> som lød" for ved hjælp af programmet Back Orifice o.s.v". For det blev
> han frikendt.
>
> Det er af " ikke hacker" selv, og andre blevet til at portscanning er
> lovligt.
> Lovligheden i portscanning blev slet ikke prøvet ved retten, desværre.
Ikke for at rippe op i denne gamle sag, men jeg har lige en lille kommentar.
:)
Jeg ved jo udmærket hvad der står i anklage-skriftet, men jeg synes
alligevel at min og andres fortolkning kan forsvares.
I min sag forsøgte anklagemyndigheden at påvise min onde vilje ved (med alle
midler) at bevise at jeg havde brugt Back Orifice til portscanningen.
Jeg ser det som et klart tegn på at hvis brugen af Back Orifice ikke kunne
bevises, så ville der ikke være nogen sag.
Det svarer i mine øjne til at pågribe en mand foran nationalbanken med en
lommekniv. Men i en parkeret bil i nærheden finder man en kasse med
sprængstof.
Man vil så forsøge at bevise at sprængstoffet tilhører manden, fordi det
ikke giver nogen mening at overbevise dommeren om at manden ville forsøge at
bryde ind i nationalbanken ved hjælp af en lommekniv!
Jeg er ikke et split-sekund i tvivl om, at selv om sætningen "ved hjælp af
programmet Back Orifice" ikke havde stået i anklageskriftet, så ville
resultatet være blevet det samme.
Desuden har jeg aldrig påstået at portscanning generelt er lovligt. Det
kommer jo helt an på hensigten.
MVH: Ikke hacker.
Brian Høy
news:3fa03904$1...@news.securix.dk...
> > og hvis jeg finder nogle maskiner der "lukker mig
> > ind", benytter mig af disse NNTP servere, er det så
> > uberettiget ?
>
> være i tvivl: Hvis du checker alle bagagerummene på bilerne
> parkeret på Vesterbrogade, og du finder et der ikke er ulåst og
> heri finder en dunk benzin som du så hælder på din egen bil, er
> du vel ikke i tvivl om at der uberettiget?
yep... men analogiet sutter altid.
Man kunne jo også bruge analogien, at man banker på husdøre fra en ende af,
og hvis nogen åbner, spørger om man må få et glas vand.
Denne giver jo en helt anden konklution mht. om man må "banke" på port 119,
og spørge om man må hente news.
og hvad så hvis man ser en liste som:
http://home.snafu.de/hweede/pulin.htm
må man benytte disse ?
Kim Ludvigsen
>
> "Bjørn Løndahl" <usenet@_FJERN_londahl.dk> writes:
>
> >Det er egenlig også det jeg er mest interesseret i - men jeg ville
> >også gerne have fastslået (hvis det kan lade sig gøre ;-), om
> >"testing" af en enkelt port er at betragte som portscanning.
>
> Det er der nok lige så mange meninger om, som der er it-folk.
> Men uanset hvad så er det ulovligt at forbinde til en port,
> man ikke har lov til at forbinde sig til. Så i juridisk
> forstand er forskellen ens.
Du glemmer vist lidt om hensigten. Det er næppe ulovligt, hvis jeg
kommer til at skrive en forkert ip-adresse i min browser eller
ftp-program.
--
Mvh. Kim Ludvigsen
Martin Moller Pedersen
>Kim Ludvigsen <use...@kimludvigsen.dk> writes:
>>Du glemmer vist lidt om hensigten. Det er næppe ulovligt, hvis jeg
>>kommer til at skrive en forkert ip-adresse i min browser eller
>>ftp-program.
>Konteksten er portscanning. Kan man "komme til" at portscanne?
Ja, da. Jeg har f.x. koert en nmap (portscanning) udefra til min egen computer derhjemme
for at checke den. Hvis jeg skrev et enkelt cifre forkert, vil jeg ramme en
anden Stofanet bruger.
/Martin