|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Alexander Ryzhov 2:5015/102.58 30 May 2001 19:23:56 To : Sergey Ternovykh Subject : Скан портов -------------------------------------------------------------------------------- on *28.05.01* *23:59:07* you wrote in the area *RU.NETHACK* a message to *Vladislav Myasnyankin*: VM>> Спорно. Hу, с 80 портом еще можно так отмазаться - веб искал, не знал, VM>> где точно. Хотя, если хватило квалификации установить, что это диапазон VM>> ip принадлежит конкретной фирме ;) Да, но я о другом. Согласись, что VM>> скан диапазона адресов на открытость порта 1080 врядли похож на VM>> разглядывание витрины, потому как сокс-сервис никто не продает ;) ST> Почемy нет? Если сеpвис откpыт, значит хозяева не возpажают, чтобы этим ST> сеpвисом пользовались. Вот тебе пример: Квартира, дверь открыта. Это же не значит, что хозяева не возражают против того, чтобы мы зашли? ;) ST> Если кто-то не хочет пpедоставлять pесypсы, то он их не пpедоставляет. В ST> чем и yбедится сканильщик. Я не вижy пpоблемы :). Тут есть еще немного другая проблема... более умная имхо... Представь себе юзера, который поставил себе прокси-сервер, юзер не настроил свой сервер, и сервер обрабатывал запросы с любых адресов. Пусть наш юзер - организация с выделенной линией и оплатой за каждый метр трафика через эту линию. Теперь представим халявчика, который имеет некий узеранный доступ к инету (например региональный или это вообще демовход какой-нибудь), тем не менее прокси оказыватся доступен халявчику. Hаш халявчик юзает прокси для доступа в инет, долго юзает, и этим причиняет материальный ущерб владельцу прокси. Вот... Как ты оцениваешь эху ситуацию? Она никак не попадает под твою модель "открыт, значит не возражают". Более того, владелец прокси в данном случае имеет все шансы возместить свой ущерб в судебном порядке. ST>>> вообще yстpоить тебе SYN-сканиpование хоть с адpесов fbi или nasa. Если ST>>> yж ставить VM>> Может, я чего не понимаю, но ты контролируешь трафик этих адресов или VM>> жертвы? ;) Иначе как ты увидишь ответ на syn-запрос, он же уйдет по VM>> подставленному адресу... ST> Конечно, yйдет. Мне эти ответы и не нyжны. Вот такая мысль меня действительно заинтересовала. Значит я даже могу утверждать, что я никого и не сканил... Ведь то, что скан SYN-пакетами осуществлял именно я, действительно доказать нельзя! Если кончено где-нибудь прямо около меня (у моего провайдера) не велся лог исходящих конкретно от меня пакетов. Кстати, что-то мне тут подумалось... А ведь тогда можно вообще утверждать, что я никого не сканил, ничего не видел, никого не ломал... Действительно... Как ты докажешь, что это был я?! А может где-нибудь прямо в одном сегменте ethernet-сетки с моей целью сидит злоумышленник, который желая меня подставить, отхачил цель, вооружившись снифером и спуфером!! И ничего ты не докажешь! ;)))))) wbr, Alexander --- WP/95 Rel 1.78E (215.0) Reg. * Origin: http://www.uic.nnov.ru/~ryai (2:5015/102.58) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/39437dcaa883.html, оценка из 5, голосов 10
|