Gotfryd Smolik - listy dyskusyjne wrote:
>
> On Sat, 2 Feb 2002, szadok wrote:
>
> >+ Użyszkodnik Sławomir Szyszło zeznaje:
> >+
> >+ > IMHO tzw. skanowanie portów jest niczym innym, jak sprawdzeniem
> >+ > możliwości skorzystania z danej usługi. Np. skanowanie portu 80 jest
> >+ > sprawdzeniem, czy dany serwer udostępnia usługę WWW.
> >+
> >+ Niby tak, ale jak nazwać skan portów od numeru 4541 do 4585?
>
> Wiesz, zdarzało mi się oblecieć wszystkie drzwi w przeguwym autobusie
> nim do ostatnich udało mi się wsiąść... ;)
>
> >+ I do tego próba zalogowania się na lokalny serwer news jako root?
>
> A bylo info że *nie wolno* ?
> AFAIK to w hAmeryce poważnie traktują tekst announmentu
> pojawiający się przy logowaniu. I jak tam jest coś
> w stylu "Welcome" - no to welcome, ładujemy się :)
> Jak jest "Access restriction apply" albo co - to już
> inna sprawa. Było "welcome" czy "unauthorized....prohibited" ?
> No i może "gość" po anglijsku nie rozumiał... ;) !

Przeciez juz to tyle razy bylo omawiane.
Skanowanie portow stanowi przygotowanie do popelnienia przestepstwa.
Polega dokladnie na tych samych czynnosciach jako podejmuje zlodziej
zamierzajacy sie wlamac do czyjegos domu.
Najpierw sprawdza wszystkie drzwi, okna czy sa zamkniete/otwarte, czy
latwo je otworzyc,
a potem analizuje stan bezpieczenstwa i podejmuje lub nie decyzje o
wlamaniu.

Naiwnoscia jest porownywanie skanowania portow do oblatywania drzwi w
autobusie.
Autobus jest srodkiem komunikacji publicznej i w tym celu zostal
udostepniony.
Taka sama proba dla taksowki lub prywatnego samochodu, czyli probowanie
wszystkich drzewi , czy otwarte,
moze sie skonczyc , jak donosi ostatnio prasa, postrzeleniem lub nawet
zastrzeleniem wlamywacza.

Naiwnoscia jest twierdzenie , ze naruszanie wlasnosci prywatnej moze byc
bezkarne.
W Stanach takie sprawy sa bardzo szybko zalatwiane.
Po powiadomieniu FBI o probie wlamania do systemu, polegajacej na
nieuprawnionym skanowaniu portow,
przyjezdza ekipa zabezpieczajaca dowody przestepstwa i wszczete zostaje
postepowanie karne zakonczone wyrokiem skazujacym.
Dowody przestepstwa sa niewatpliwe.
Nastepnie prowadzone jest postepowanie cywilne o odszkodowanie rzedu
kilkuset tysiecy dolarow.

Poniewaz tych spraw bylo juz kilkaset i zapadly wyroki skazujace jak i
zasadzono wysokie odszkodowania,
tak wiec nikt mieszkajacy w Stanach nie usiluje nawet wlamywac sie do
systemow komputerowych , ani podejmowac sie skanowania portow, poniewaz
nigdy nie wie czy nie skanuje agencji administracji panstwowej, policji,
czy firmy d/s security.
Nigdy nie wie czy kolejny serwer nie prowadzi uslug do administracji
stanowej, federalnej.

I jak juz to bylo prezentowane na licznych seminariach, miedzynardowych,
krajowych konferencjach nt. bezpieczenstwa sieciowego.
Skanowanie portow systemu komputerowego osoby trzeciej zawsze jest
nieuprawnione, gdyz
skanowanie = usilowanie/zamiar uruchomienia aplikacji komunikujacej sie
przez skanowany port.

Moge przeslac orzeczcnictwo, wyroki skazujace, wysokosc zasadzonych
odszkodowan.

I na zakonczenie raz jeszcze.
Nie ma potrzeby, obowiazku, ani nie obowizuje zasada, ze nalezy zamykac
porty.
Wszystkie oporty mozna pozostawic otwarte, tak jak drzwi, okna w domu.
A kto wejdzie do srodka niezaproszony, ten jest wlamywaczem.

Analogicznie pozostawienie niezamknietego samochodu na parkingu nie
zmniejsza odpowiedzialnosci wlamywacza.
Wlam to wlam, to przestepstwo, ktore jedynie w krajach Europy Wschodniej
jest traktowane poblazliwie.
Co nie oznacza, ze procedury nie zostana dograne w ciagu najblizszych
1-2 lat, zgodnie ze standardem zza wielkiej wody.

Nawet sama policja na tyle sie obawia nieskutecznosci procedur lub
aktywnosci hackerow, ze wyraznie informuje o fizycznych rozdzieleniu
zasobow informacyjnych na sewerach www od baz, archiwow, kartotek
sluzbowych.

Zatem nieuprawnione skanowanie portow jest niewatpliwie przestepstwem i
podlega sciganiu na wniosek poszkodowanego, o ile zasoby systemu
komputerowego nie uprawniaja do scigania przestepstwa z urzedu.

Na swiecie sa jedynie nieliczne ciemne plamy obszarow, na ktorych
nieuprawnione skanowanie portow
pozostaje bezkarne.
Polska juz do nich nie nalezy.

Jacek