MaXxX wrote:
>
> Dnia Mon, 04 Feb 2002 17:02:53 +0100, Dariusz (d...@p...onet.pl) pisze
> na pl.soc.prawo:
>
> > Ale co juz wielokrotnie zostalo podkreslone, takze przez sad.
> > Sprawa odpowiedzialnosci karnej za nieuprawnione skanowanie portow byla
> > wtedy jeszcze nie zamknieta.
> >
> > Jakie fakty zostaly przeinaczone ?
> >
> > Prosze natychmiast o podanie konkretow, w przeciwnym razie zmuszony beda
> > Pana pozwac do sadu za szkalowanie dobrego imienia w miejscu publicznym.
> > Zatem oczekuje niezwlocznych przeprosin i wyjasnien.
>
> Tak samo i ja, oczekuję publicznych (na grupie) przeprosin, za posądzanie o -
> cytuję:
>
> > A gdy masz komputer jakiegos anonimowego uzytkownika sdi, to juz te
> > obawy znikaja i bach bach wszystkie tysiace portow zeskanowane.
>
> > Wymysliles sobie wlasna teorie na wypadek nalotu policji.
> > Ale sam wiesz ze twoja teoria jest slaba i cie nie obroni przed
> > odpowiedzialnoscia za nieuprawnione skanowanie portow.
>
> Posądzasz mnie o nieuprawnione skanowanie portów - przedstaw dowody na to, iż
> taką działalność prowadziłem lub prowadzę, gdyż w przeciwnym wypadku możemy
> się spotkać w sądzie (p.212 KK).

Jak w ogole osmielasz sie dopuszczac mysl, ze ktokolwiek na grupie prawo
moglby cie posadzac o cokolwiek.
To jest grupa na wysokim poziomie, a dyskusje sa merytoryczne.
Zrozumiale zatem jest ze istotne jest rozwazanie sytuacji
hipotetycznych, aby poziom dyskusji byl wysoki.

Nawet nie wspominam twoich komentarzy typu:
"
Lepiej nie, bo wychowałbyś całe rzesze ciężkich paranoików i dewiantów.
Tak samo jak czyimś mottem życiowym jest "nic się w życiu nie uda bez
godzin
harówy", to nie dam mu wychowywać dzieci, bo nerwice wyhoduje jak nic.
"

"
SDI? Mają podobne IP do mojego, więc wybieram "sąsiadów". Co skanuję?
Porty
80, 21 i 139, już mówiłem. Coś jeszcze?
"

"
A nie żydomasoneria tym zawiaduje..?
"
"
> > Bo niby po co? Spokojnie mógłbym to zrobić. Skoro postawili stronę,
> > www.kgp.gov.pl, to nie postawili może FTPa? Sprawdzić nie zaszkodzi.
A może
> > coś po Sambie dla windoziarzy udostępnili? Też mogę sprawdzić, a co.
Tak samo
> > jak mogę zapytać o godziny przyjęć interesantów.
> A skanowania wszystkich portow serwera kgp tez dokonujesz ?

Nie, bo to podpadałoby pod szukanie dziur W CELU WŁAMANIA. A ja sobie
tylko
"zeskanuję" porty 21, 23, 80 i 6667. Telneta - bo może ktoś postawił
jakąś
usługę darmową na tym porcie (np. MUDy się tak czasem stawia). FTPa - bo
może
anonimowym coś udostępnił. WWW - wiadomo. IRCa - bo może prowadzi mało
znany
serwer IRCowy o którym nie wiedziałem. I parę innych usług jeszcze
sprawdzę
(jakieś Quake'i, jakieś Unreale, czy inne gry) - akurat nie w KGP, bo to
mało
prawdopodobne - ale same "znane" porty, na których mogą stać ANONIMOWE
usługi, a nie jakieś dziwne.
"

"
I czy będę w takim razie przestępcą, jeżeli przelecę się po zakresach IP
należących do SDI i zmapuję sobię, kto co udostępnia po Windowsowych
dyskach?
Wszak to udostępnienie PUBLICZNE (nie próbuję łamać haseł, wchodzę tylko
tam,
gdzie użytkownik "" (czyli żaden, czyli GOŚĆ) ma prawo wstępu)... Albo
do tego
dołożę sobie skan 80 portu (czyli ustalę kto ma WWW postawione) oraz 21
(czyli
zmapuję kto ma anonimowy dostęp do FTPa zezwolony).

Niech mnie ktoś mądry spróbuje pogonić - przecież "skanuję" porty
normalnie
udostępnionych usług, w celu pełnoprawnego skorzystania z nich... Jak
to
będzie?
"

>
> > 1.
> > definicja skanowania portow:
> >
> > A port scan is a method of
> > checking a computer to see what ports are open by trying to establish a
> > connection to each and every port on the target
> > computer.
>
> "Each and every port" - umiesz czytać? To rozważ to określenie. KAŻDY port.
> Czyli moje wypytywanie setek maszyn o porty 21, 80 i 139 NIE jest
> będzie skanowaniem portów. Finito.

Jedynie teoretycznie.
Przeciez definicje sam wybralem z wielu bedacych w uzyciu
Skoro sam nazywasz wypytywanie setek maszyn o porty ... "skanowaniem"
to trudno mi to modyfikowac, ale nie bedzie problemem wskazanie takiej
definicji skanowania,
ktora takie dzialania obejmie swoim zakresem.

Jak to przedstawiono w literaturze, istnieje wiele metod skanowania, tak
aby sie zainteresowany
nie zorientowal.
Moze to byc skanowanie rozproszone i kolejne porty zostana wybierane
losowo a nie kolejno,
moze byc motylkowe, moze byc rozciagniete w czasie, moze byc dokonywane
z modyfikacja IP hosta z ktorego skan jest dokonywany, ale rowniez moze
skanowanie byc dokonywane w sposob, jaki opisales.
Czyli wypytywanie setek maszyn o wybrane porty, nastepnie zmiana ip
hosta i wypytywanie setek maszyn o kolejny port lub inny, wybrany wedlug
algorytmu.

>
> > Zatem oczekuje natychmiastowego odwolania oszczerstw i przeprosin.
>
> Wzajemnie -
Nie moze byc wzajemnosci, jezeli nie jestes osoba podpisujaca sie jaklo
"Cudny".


gdyż posądzanie o skanowanie portów (zgodnie z definicją: łączenie
> się z KAŻDYM portem ofiary) jest bezzasadne i oszczercze, a ma na celu
> spowodowanie utraty społecznego zaufania (tu: na tej grupie) względem mojej
> osoby.

Jak mozesz w ogole osmielac sie tak sadzic.
Nikt cie o nic nie posadza.
Sam napisales :
"
Niech mnie ktoś mądry spróbuje pogonić - przecież "skanuję" porty
normalnie
udostępnionych usług, w celu pełnoprawnego skorzystania z nich... Jak
to
będzie?
"
a nastepnie:
"
SDI? Mają podobne IP do mojego, więc wybieram "sąsiadów". Co skanuję?
Porty
80, 21 i 139, już mówiłem. Coś jeszcze?
"
a nastepnie:
"
> Czyli moje wypytywanie setek maszyn o porty 21, 80 i 139 NIE jest
> będzie skanowaniem portów. Finito.
"
>
> > O ile pamietam, ustawodawstwo nie zostalo zmienione, zatem nadal
> > nieuprawnione skanowanie portow jest przestepstwem.
>
> Jak najbardziej jest.
To tutaj musze podziekowac za wsparcie.
O ile rozumiem, to potwierdzasz, ze nieuprawnione skanowanie portow jest
przestepstwem.
Czy tak ?

Ale - jak wyżej - udowodnij, że gdybym badał porty 21,
> 80 i 139, złamałbym prawo.
Ale ktore prawo ?
Przeciez moi przedpiszcy przez caly czas wykazuja ze nieuprawnione
skanowanie portow jest dozwolone.
Cudny pisal, ze zna stan prawny w Stanach, i tam tez jest dozwolone,
dlatego wskazalem
mu legislacje Stanu Oregon, ktora nieuprawnionego skanowania portow
wyraznie zakazuje i uznaje je za przestepstwo.
Oczywiscie moge sprawdzic wszystkie legislacje stanowe ale zajmie mi to
kilka dni.


> 1) nie uzyskuję informacji zastrzeżonych i "bez uprawnień", tylko takie, do
> których prawo uzyskałem logując się jako anonymous,

Tutaj juz nie rozumiem twoich zastrzezen.
Z komentarza do Art. 267 zalaczaonego w linku wynikalo,
ze skoro nie pokonujesz fizycznych zabezpieczen, to rzekomo mozesz
dzialac bez uprawnien i uzyskiwac dostep
do informacji, ktore nie sa przeznaczone dla ciebie.


> 2) nie skanuję "wszystkich" portów a tylko 3.
> 3) żebyś się nie przyczepił: przedstawiam sytuację hipotetyczną.

Nie przyczepiam sie, jeno zapytuje.
Nadal sie zastanawiam nad tym co napisales :
"
> Czyli moje wypytywanie setek maszyn o porty 21, 80 i 139 NIE jest
> będzie skanowaniem portów. Finito.
"
Moim skromnym zdaniem niewatpliwie zostanie uznane za skanowanie.
Czynnikiem istotnym jest tutaj cel odpytywania setek maszyn, zamiar
mapowania kontentu, jak i sumaryczna ilosc generowanych zapytan.

Wystepuje tutaj podobienstwo do metody uzyskiwania dostepu do kont
shellowych.

Albo jedno haslo dostepu do konta jest skanowane slownikiem, albo
wszystkie hasla wszystkich kont sa skanowane kilkunastoma najbardziej
popularnymi haslami ze slownika.

Ale w tej sprawie powinienes sie zwrocic z zapytaniem do abuse SDI, gdyz
sprawa jest delikatna.

Jacek