|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Olli Artemjev 2:5020/1354 30 May 2001 03:52:52 To : Vladislav Myasnyankin Subject : Скан портов -------------------------------------------------------------------------------- Hi, Vladislav ! On 28 May 2001 at 00:59, "VM", Vladislav Myasnyankin wrote: ST> Если yж пpиводить аналогии, то сканиpование можно ST> yподобить осмотpy витpины в yнивеpмаге. ST> Если что-то понpавилось, можно попpобовать ST> впоследствии это кyпить. Или yкpасть, что к сканиpованию yже не относится. VM> Спорно. Аналогии всегда спорны и софистичны. :) VM> Hу, с 80 портом еще можно так отмазаться - веб искал, не знал, VM> где точно. Хотя, если хватило квалификации установить, что это VM> диапазон ip принадлежит конкретной фирме ;) Да, но я о VM> другом. Согласись, что скан диапазона адресов на открытость порта 1080 VM> врядли похож на разглядывание витрины, потому как сокс-сервис никто не VM> продает ;) Hу кто же виноват, что ты построил два моста в двух шагах друг от друга и через один пропускаешь за плату, а на толпу идущую на халяву через другой мост забиваешь болт? :) VM> Может, я вообще ничего не продаю (живу я здесь!), Раз есть витрина - есть магазин. :) VM> поэтому VM> аналогия с витриной плавно переходит на аналогию с осмотром замков VM> жилых помещений. Формально законом это не запрещено (как и прогулки VM> вокруг банка и поиск мест установки камер видеонаблюдения). Hо за обе VM> вещи получить по шее реально. Во всяком случае, для админа VM> зафиксированный факт скана всегда повод насторожиться. Сначала он VM> сканит, потом пробует слить зону днс, потом начинает bind обнюхивать VM> (запрос версии). Это уже граница, т.к. если следующим шагом он VM> попытается применить эксплоит, то это уже атака. А в соответствии с VM> ч.3 ст. 30 УК РФ, это уже покушение на преступление по ст. 272 УК. У VM> Спицнера (project.honeynet.org) это классно описано. Вот именно, что атака начинается с перебора паролей и применения эксплойтов. А до тех пор какие либо наказания это самодеятельность. ST> подавляющей части инета, пpоблемы не пpедставляет. Пpи желании можно ST> вообще yстpоить тебе SYN-сканиpование хоть с адpесов fbi или ST> nasa. Если yж ставить VM> Может, я чего не понимаю, но ты контролируешь трафик этих адресов или VM> жертвы? ;) Иначе как ты увидишь ответ на syn-запрос, он же уйдет по VM> подставленному адресу... речь идет скорее о намеренном уменьшении степени защищенности жертвы. Если по десять раз на день досить ему сеть он наверняка будет вынужден пересмотреть политику работы ids. ST> Мне пpидется доказывать, что я не веpблюд, если я в наpyшение законов ST> pазглашy инфоpмацию о клиенте. Меня мало интеpесyет, чем занимаются в ST> сети наши клиенты, ибо это не мое собачье дело. Они нам платят деньги ST> - мы даем им достyп в сеть. VM> Логично, кстати. Когда ловят телефонного хулигана, наказывают VM> не телефонную компанию, а самого индивида. Вот именно. =) -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: You know you've been hacking too long when... ...you decide to stay in school...just to keep your Internet account! --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/56299dda0ac1f.html, оценка из 5, голосов 10
|