bardzo ladnie napisane :)

--
__________________________________________________
Piotr VaGla Waglowski | v...@v...pl | ICQ: 30733977
VaGla.pl Prawo i Internet | http://www.vagla.pl | IRC: #wiaraa #warszawa
Internet Society Poland, Member of the Board | http://www.isoc.org.pl

do góry

Użytkownik "Ako" <a...@i...pl> napisał w wiadomości
news:a3dqn6$9n9$1@okapi.ict.pwr.wroc.pl...

> Włam do kompa jest przestępstwem z Art. 267 KK. Przygotowanie
> do przestępstwa (skanowanie portów) też jest przestępstwem, ale
> sąd może zastosować nadzwyczajne złagodzenie kary lub jej nie
> wyznaczyć jeżeli osoba odstapiła od wykonania przestepstwa.

A udowodnij mi, że skan portów toprzygotowanie do przestępstwa, a nie tylko
sprawdzenie, jakie usługi zostały publicznie udostępnione na danej maszynie?
(domyślnie: udostępniane za wiedzą i zgodą właściciela - to, że
oprogramowanie mikrosyfa udostępnia usługi bez wiedzy i zgody użytkownika to
już sprawa przeciwko mikrosyfowi).

do góry

On Sat, 2 Feb 2002, szadok wrote:

>+ Użyszkodnik Sławomir Szyszło zeznaje:
>+
>+ > IMHO tzw. skanowanie portów jest niczym innym, jak sprawdzeniem
>+ > możliwości skorzystania z danej usługi. Np. skanowanie portu 80 jest
>+ > sprawdzeniem, czy dany serwer udostępnia usługę WWW.
>+
>+ Niby tak, ale jak nazwać skan portów od numeru 4541 do 4585?

Wiesz, zdarzało mi się oblecieć wszystkie drzwi w przeguwym autobusie
nim do ostatnich udało mi się wsiąść... ;)

>+ I do tego próba zalogowania się na lokalny serwer news jako root?

A bylo info że *nie wolno* ?
AFAIK to w hAmeryce poważnie traktują tekst announmentu
pojawiający się przy logowaniu. I jak tam jest coś
w stylu "Welcome" - no to welcome, ładujemy się :)
Jak jest "Access restriction apply" albo co - to już
inna sprawa. Było "welcome" czy "unauthorized....prohibited" ?
No i może "gość" po anglijsku nie rozumiał... ;) !

>+ pozdrawiam,
>+ szadok

Pozdrowienia, Gotfryd

do góry

Gotfryd Smolik - listy dyskusyjne wrote:
>
> On Sat, 2 Feb 2002, szadok wrote:
>
> >+ Użyszkodnik Sławomir Szyszło zeznaje:
> >+
> >+ > IMHO tzw. skanowanie portów jest niczym innym, jak sprawdzeniem
> >+ > możliwości skorzystania z danej usługi. Np. skanowanie portu 80 jest
> >+ > sprawdzeniem, czy dany serwer udostępnia usługę WWW.
> >+
> >+ Niby tak, ale jak nazwać skan portów od numeru 4541 do 4585?
>
> Wiesz, zdarzało mi się oblecieć wszystkie drzwi w przeguwym autobusie
> nim do ostatnich udało mi się wsiąść... ;)
>
> >+ I do tego próba zalogowania się na lokalny serwer news jako root?
>
> A bylo info że *nie wolno* ?
> AFAIK to w hAmeryce poważnie traktują tekst announmentu
> pojawiający się przy logowaniu. I jak tam jest coś
> w stylu "Welcome" - no to welcome, ładujemy się :)
> Jak jest "Access restriction apply" albo co - to już
> inna sprawa. Było "welcome" czy "unauthorized....prohibited" ?
> No i może "gość" po anglijsku nie rozumiał... ;) !

Przeciez juz to tyle razy bylo omawiane.
Skanowanie portow stanowi przygotowanie do popelnienia przestepstwa.
Polega dokladnie na tych samych czynnosciach jako podejmuje zlodziej
zamierzajacy sie wlamac do czyjegos domu.
Najpierw sprawdza wszystkie drzwi, okna czy sa zamkniete/otwarte, czy
latwo je otworzyc,
a potem analizuje stan bezpieczenstwa i podejmuje lub nie decyzje o
wlamaniu.

Naiwnoscia jest porownywanie skanowania portow do oblatywania drzwi w
autobusie.
Autobus jest srodkiem komunikacji publicznej i w tym celu zostal
udostepniony.
Taka sama proba dla taksowki lub prywatnego samochodu, czyli probowanie
wszystkich drzewi , czy otwarte,
moze sie skonczyc , jak donosi ostatnio prasa, postrzeleniem lub nawet
zastrzeleniem wlamywacza.

Naiwnoscia jest twierdzenie , ze naruszanie wlasnosci prywatnej moze byc
bezkarne.
W Stanach takie sprawy sa bardzo szybko zalatwiane.
Po powiadomieniu FBI o probie wlamania do systemu, polegajacej na
nieuprawnionym skanowaniu portow,
przyjezdza ekipa zabezpieczajaca dowody przestepstwa i wszczete zostaje
postepowanie karne zakonczone wyrokiem skazujacym.
Dowody przestepstwa sa niewatpliwe.
Nastepnie prowadzone jest postepowanie cywilne o odszkodowanie rzedu
kilkuset tysiecy dolarow.

Poniewaz tych spraw bylo juz kilkaset i zapadly wyroki skazujace jak i
zasadzono wysokie odszkodowania,
tak wiec nikt mieszkajacy w Stanach nie usiluje nawet wlamywac sie do
systemow komputerowych , ani podejmowac sie skanowania portow, poniewaz
nigdy nie wie czy nie skanuje agencji administracji panstwowej, policji,
czy firmy d/s security.
Nigdy nie wie czy kolejny serwer nie prowadzi uslug do administracji
stanowej, federalnej.

I jak juz to bylo prezentowane na licznych seminariach, miedzynardowych,
krajowych konferencjach nt. bezpieczenstwa sieciowego.
Skanowanie portow systemu komputerowego osoby trzeciej zawsze jest
nieuprawnione, gdyz
skanowanie = usilowanie/zamiar uruchomienia aplikacji komunikujacej sie
przez skanowany port.

Moge przeslac orzeczcnictwo, wyroki skazujace, wysokosc zasadzonych
odszkodowan.

I na zakonczenie raz jeszcze.
Nie ma potrzeby, obowiazku, ani nie obowizuje zasada, ze nalezy zamykac
porty.
Wszystkie oporty mozna pozostawic otwarte, tak jak drzwi, okna w domu.
A kto wejdzie do srodka niezaproszony, ten jest wlamywaczem.

Analogicznie pozostawienie niezamknietego samochodu na parkingu nie
zmniejsza odpowiedzialnosci wlamywacza.
Wlam to wlam, to przestepstwo, ktore jedynie w krajach Europy Wschodniej
jest traktowane poblazliwie.
Co nie oznacza, ze procedury nie zostana dograne w ciagu najblizszych
1-2 lat, zgodnie ze standardem zza wielkiej wody.

Nawet sama policja na tyle sie obawia nieskutecznosci procedur lub
aktywnosci hackerow, ze wyraznie informuje o fizycznych rozdzieleniu
zasobow informacyjnych na sewerach www od baz, archiwow, kartotek
sluzbowych.

Zatem nieuprawnione skanowanie portow jest niewatpliwie przestepstwem i
podlega sciganiu na wniosek poszkodowanego, o ile zasoby systemu
komputerowego nie uprawniaja do scigania przestepstwa z urzedu.

Na swiecie sa jedynie nieliczne ciemne plamy obszarow, na ktorych
nieuprawnione skanowanie portow
pozostaje bezkarne.
Polska juz do nich nie nalezy.

Jacek

do góry

Dnia Sun, 03 Feb 2002 00:27:27 +0100, Dariusz (d...@p...onet.pl) pisze
na pl.soc.prawo:

> Na swiecie sa jedynie nieliczne ciemne plamy obszarow, na ktorych
> nieuprawnione skanowanie portow
> pozostaje bezkarne.
> Polska juz do nich nie nalezy.

No, ostro, ostro - ale co jeżeli ktoś na przykład skanuje całe sieci po
Sambie, czyli po porcie 139, dla nieobeznanych: po tej warstwie, po której
udostępniają się zasoby i dyski Windowsowe? Innymi słowy, ktoś skanuje całe
sieci szukając kto udostępnił coś Windowsami, lub też (domyślnie) zapomniał
USUNĄĆ udostępnienia domyślne. Przykładowo - całkiem sporo firm mających SDI
postawiło sobie serwery, a na nich dyski udostępnione do odczytu anonimowego
na zewnątrz.

I czy będę w takim razie przestępcą, jeżeli przelecę się po zakresach IP
należących do SDI i zmapuję sobię, kto co udostępnia po Windowsowych dyskach?
Wszak to udostępnienie PUBLICZNE (nie próbuję łamać haseł, wchodzę tylko tam,
gdzie użytkownik "" (czyli żaden, czyli GOŚĆ) ma prawo wstępu)... Albo do tego
dołożę sobie skan 80 portu (czyli ustalę kto ma WWW postawione) oraz 21 (czyli
zmapuję kto ma anonimowy dostęp do FTPa zezwolony).

Niech mnie ktoś mądry spróbuje pogonić - przecież "skanuję" porty normalnie
udostępnionych usług, w celu pełnoprawnego skorzystania z nich... Jak to
będzie?

--
MaXxX
- znudziło mnie pisanie idiotyzmów,
więc dla odmiany napisałem głupotę.

do góry

MaXxX wrote:
>
> Dnia Sun, 03 Feb 2002 00:27:27 +0100, Dariusz (d...@p...onet.pl) pisze
> na pl.soc.prawo:
>
> > Na swiecie sa jedynie nieliczne ciemne plamy obszarow, na ktorych
> > nieuprawnione skanowanie portow
> > pozostaje bezkarne.
> > Polska juz do nich nie nalezy.
>
> No, ostro, ostro - ale co jeżeli ktoś na przykład skanuje całe sieci po
> Sambie, czyli po porcie 139, dla nieobeznanych: po tej warstwie, po której
> udostępniają się zasoby i dyski Windowsowe? Innymi słowy, ktoś skanuje całe
> sieci szukając kto udostępnił coś Windowsami, lub też (domyślnie) zapomniał
> USUNĄĆ udostępnienia domyślne. Przykładowo - całkiem sporo firm mających SDI
> postawiło sobie serwery, a na nich dyski udostępnione do odczytu anonimowego
> na zewnątrz.
>
> I czy będę w takim razie przestępcą, jeżeli przelecę się po zakresach IP
> należących do SDI i zmapuję sobię, kto co udostępnia po Windowsowych dyskach?
> Wszak to udostępnienie PUBLICZNE (nie próbuję łamać haseł, wchodzę tylko tam,
> gdzie użytkownik "" (czyli żaden, czyli GOŚĆ) ma prawo wstępu)... Albo do tego
> dołożę sobie skan 80 portu (czyli ustalę kto ma WWW postawione) oraz 21 (czyli
> zmapuję kto ma anonimowy dostęp do FTPa zezwolony).
>
> Niech mnie ktoś mądry spróbuje pogonić - przecież "skanuję" porty normalnie
> udostępnionych usług, w celu pełnoprawnego skorzystania z nich... Jak to
> będzie?

A jak ma byc i dlaczego usilujesz doszukiwac sie odmiennego traktowania.
Czy naprawde uwazasz, ze kazdy samochod osobowy ktory sie zatrzyma w
strefie postoju taxi
to taksowka ?
Czemu uwazasz, ze kazdy pecet podlaczony do sdi ma cos tobie udostepniac
?
Czemu traktujesz pecety osob trzecich jak Napster ?

Wszystkie czynnosci , ktore opisales powyzej stanowia nieuprawnione
skanowanie portow.
Gdyz taki wyraziles zamiar, ktory publicznie oglosiles.

Nie jestes uprawniony do ustalania kto ma postawione WWW.
Nie jestes uprawniony do ustalania kto oferuje jaka usluge w internecie.

Ty ciagle traktujesz komputery osob trzecich jako czesc zasobow
napstera.

Usilujesz nie odrozniac prostego faktu, ze 99% uzytkownikow internetu to
sa biorcy a nie dawcy i odwiedzasz kazdy dom, kazde mieszkanie z
naiwnoscia przedszkolaka, ze moze ktos zostawil otwarte drzwi, abys go
odwiedzil.

Swiat kontaktow spolecznych dziala jednak w oparciu o zaproszenia, a
intruzow sie wyrzuca.

Czy skanujesz rowniez serwery policji, uop, urzedow panstwowych ,
przedsiebiorstw ?
Sam wiesz, ze nie potrafisz zaprzeczyc.
Bo gdy mowisz, ze ktos skanuje cale sieci, to skanuje zasoby, ktorego
wlasciciela nie zna i godzi sie, bedzie skanowal zasoby sieci urzedow,
przedsiebiorstw, policji, uop itd. i osob prywatnych,
czyli skanuje jak leci.
Tylko powiedz mi po co ktos bez uprawnienia skanuje cale sieci.
Czy naprawde zawsze musi byc ktos kto podchodzi do wszystkich samochodow
na parkingu i naciska klamki wszystkich drzwi ?

Jacek

do góry

Użyszkodnik Gotfryd Smolik - listy dyskusyjne zeznaje:

>>+ I do tego próba zalogowania się na lokalny serwer news jako root?

> A bylo info że *nie wolno* ?
[..]
> inna sprawa. Było "welcome" czy "unauthorized....prohibited" ?
> No i może "gość" po anglijsku nie rozumiał... ;) !

nic nie było napisane, bo mój hamster zezwala na połączenia tylko ze
127.0.0.1 i z żadnych komputerów zewnętrznych

pozdrawiam,
szadok
--
usuń NIESPAMUJ przy odpowiedzi na priv
http://czestochowa.inds.pl
"Przed wojną nas okradali i teraz też nas okradają
-przecież to ci sami ludzie są..."

do góry

Dariusz <d...@p...onet.pl> skribis:



>Czemu uwazasz, ze kazdy pecet podlaczony do sdi ma cos tobie udostepniac
>?

bo jest podlaczony do internetu.

>Czemu traktujesz pecety osob trzecich jak Napster ?

one sa podlaczone do internetu, wiec mozna z nich korzystac.

>Nie jestes uprawniony do ustalania kto ma postawione WWW.

ty oczywiscie nie wchodzisz nigdy na strony www, bo to wymaga sprawdzenia
portu 80

>Nie jestes uprawniony do ustalania kto oferuje jaka usluge w internecie.

a kto niby i z jakiej racji daje takie prawa ?

>Ty ciagle traktujesz komputery osob trzecich jako czesc zasobow
>napstera.

nie napstra tylko internetu


Pozdrawiam, Leh.
--
- I didn't know you can fly a plane ?
- Fly - yes. Land - no. (Indiana Jones and the Last Crusade)
{ http://www.jones.prv.pl/ } // mail:leh#z.pl

do góry

Dariusz <d...@p...onet.pl> skribis:

>przyjezdza ekipa zabezpieczajaca dowody przestepstwa i wszczete zostaje
>postepowanie karne zakonczone wyrokiem skazujacym.
>Dowody przestepstwa sa niewatpliwe.

pliki tektowe ??

>tak wiec nikt mieszkajacy w Stanach nie usiluje nawet wlamywac sie do
>systemow komputerowych ,

cha. cha.


Pozdrawiam, Leh.
--
- I didn't know you can fly a plane ?
- Fly - yes. Land - no. (Indiana Jones and the Last Crusade)
{ http://www.jones.prv.pl/ } // mail:leh#z.pl

do góry

Użytkownik "Dariusz" <d...@p...onet.pl> napisał w wiadomości
news:22150-1012692550@pd57.katowice.sdi.tpnet.pl...

> Przeciez juz to tyle razy bylo omawiane.
> Skanowanie portow stanowi przygotowanie do popelnienia przestepstwa.
> Polega dokladnie na tych samych czynnosciach jako podejmuje zlodziej
> zamierzajacy sie wlamac do czyjegos domu.

Nie, to jest jak wchodzenie do sklepu przy ulicy - naciskam klamke i jezeli
ustapi - wchodze.
Kazdy , kto ma otawrte porty "publiczne" - publicznie zaprasza mnie do
wejscia do niego. A takich portow jest wiele - przeciez wiele`


> Autobus jest srodkiem komunikacji publicznej i w tym celu zostal
> udostepniony.

A komputer podlaczony do Internetu nie jest publiczny ? Jak mam stwierdzic,
czy jego wlasciciel udpstepnnia np serwer www ?

> Naiwnoscia jest twierdzenie , ze naruszanie wlasnosci prywatnej moze byc
> bezkarne.
> W Stanach takie sprawy sa bardzo szybko zalatwiane.
> Po powiadomieniu FBI o probie wlamania do systemu, polegajacej na
> nieuprawnionym skanowaniu portow,
> przyjezdza ekipa zabezpieczajaca dowody przestepstwa i wszczete zostaje
> postepowanie karne zakonczone wyrokiem skazujacym.
> Dowody przestepstwa sa niewatpliwe.
> Nastepnie prowadzone jest postepowanie cywilne o odszkodowanie rzedu
> kilkuset tysiecy dolarow.

> Poniewaz tych spraw bylo juz kilkaset i zapadly wyroki skazujace jak i
> zasadzono wysokie odszkodowania,

Czyli jakies promile wszystkich przypadkow ... Bo inaczej to cala FBI by sie
niczym innym nie zajmowala ...

> tak wiec nikt mieszkajacy w Stanach nie usiluje nawet wlamywac sie do
> systemow komputerowych , ani podejmowac sie skanowania portow, poniewaz
> nigdy nie wie czy nie skanuje agencji administracji panstwowej, policji,
> czy firmy d/s security.
> Nigdy nie wie czy kolejny serwer nie prowadzi uslug do administracji
> stanowej, federalnej.

Dobry zart tynfa wart.

> I na zakonczenie raz jeszcze.
> Nie ma potrzeby, obowiazku, ani nie obowizuje zasada, ze nalezy zamykac
> porty.
> Wszystkie oporty mozna pozostawic otwarte, tak jak drzwi, okna w domu.
> A kto wejdzie do srodka niezaproszony, ten jest wlamywaczem.


1. W obu przypadkach swiadczy to o glupocie wlasciciela
2. W obu przypadkach wykrywalnosc przestepstw jest znikoma

> Zatem nieuprawnione skanowanie portow jest niewatpliwie przestepstwem i
> podlega sciganiu na wniosek poszkodowanego, o ile zasoby systemu
> komputerowego nie uprawniaja do scigania przestepstwa z urzedu.

Wpsujac adres www skanujesz przeciez port i co ?


--
Jacek

do góry