/ Forside/ Teknologi / Netværk / TCP/IP / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Portscanning
Fra : Per.Frederiksen
Vist : 690 gange
200 point
Dato : 15-09-03 13:05

I forbindelse med et andet spørgsmål (http://www.kandu.dk/dk/spg/22567 og hvem der ejer/benytter et givet IP nummer), så kom vi ind på spørgsmålet vedr. lovligheden af at port scanne.

Hvilke regler er der for port scanning?

mvh. Per

 
 
Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 13:13

Jeg har tidligere skrevet følgende kommentar, som giver udtryk for almindelig viden og snusfornuft.

Citat
Det er muligt at udføre yderligere test, for at se om man kan komme i forbindelse med den pc der måtte stå på det pågældende IP nummer. Så begynder det imidlertid at blive kompliceret, og i nogle sammenhænge også ulovligt, så jeg har brug for at vide mere om din forespørgsel, før jeg kan give eksempler.

Generelt kan jeg sige, at de metoder der ikke er ulovlige, det er dem hvor man benyter servere ude på nettet, dvs. i det offentlige rum, til at finde yderligere informationer. Eller servere der måtte køre på udvalgte porte på den pågældende pc, hvor der er adgang uden brug af passwords.

det kan sammenlignes med at enhver må slå op i telefon bogen og læse hvad der står om et givet telefon nummer, eller Mostrups vejviser, eller Den Blå Bog, eller..... listen er lang af offentligt tilgængelige papir informationer.
Således er der også en række elektroniske opslagsværker der er nemt tilgængelige.

At gå ind på selve serveren svarer til at gå ind i en butik. Du må se, men som regel ikke ødelægge.
Hvis døre er ulåst, og du ikke fjerner noget, er det så indbrud hvis du går rundt i butikken efter almindelig lukke tid. Nej, vel.
Kan butiks ejeren tillade sig at blive sur? Ja, på sig selv, fordi han ikke låste sin fordør.
Har det været ulovlig indtrængen? Nej, døren var jo åben, og jeg kiggede bare!

Det siger sig selv, at du ikke må udføre noget som ejeren af serveren ikke ville ønske, også selv om det evt. er muligt.
Butikken eller serveren er privat ejendom, og bare fordi du kan gå der ind, giver det dig ikke ret til at gøre som du vil.
Alle rettigheder til at disponere over privat ejendom, tilhører ejeren. Det er simpel logik.


Hvortil srhansen havde følgende kommentar:
Citat
Det er ulovligt at skaffe sig adgang til andres computere, også selv om man bare vil kigge. Portscanning i sig selv uden handling er ligeså ulovligt.


For at skaffe sig adgang til en andens computer (fx. en web server) så kan man benytte en web-browser som kun henvender sig til en port, nemlig port 80.

Hvis jeg vil teste om der er en FTP server, en Direct Connect Server eller SMTP server, så kan jeg benytte diverse programmer som hører til den opgave.

Fra de gode gamle Unix dage, så var det også muligt at benytte et program som hedder Finger, som modtager oplysninger om en given server. Oplysninger som ejeren af serveren selv har besluttet der skal være tilgængelige.

Hvor går grænsen mellem port scanning og de test/forsøg som jeg lige har beskrevet.

mvh. Per


Kommentar
Fra : srhansen


Dato : 15-09-03 13:39

Hej Per

Jeg har endnu ikke fundet nogen tekst der direkte skriver det er ulovligt, kun nogle der antyder det.
Hvis vi ser det fra et rent fornuftigt synspunkt så svarer det jo til at gå rundt og kigge ind ad folks vinduer, det er mig bekendt ulovligt.
Prøv at gå rundt mellem huse og biler og tag i håndtagene for at se om dørene er åbne, hvor længe tror du folk vil finde sig i det ?

Finger funktionen findes stadig i nogle programmer bla. mirc, men her har man jo indvilliget i at oplysningerne bliver delt. Det samme har man i fildelingsprogrammer.
Jeg mener der står i min kontrakt med min udbyder at de finder det uønsket/ulovligt, men jeg har den ikke lige ved hånden. Jeg leder lige vidre efter noget mere konkret

mvh srhansen

Accepteret svar
Fra : srhansen

Modtaget 210 point
Dato : 15-09-03 13:46

Hej igen

Jeg har faktisk fundet noget her:
http://www.bender.dk/content/Artikler/Artikelsamling/Domme/01_1101_Ny_hackerdom_%20portscanning_sg_knp.pdf

Dvs. både og eller hverken eller En frifundet og en dømt. Konklusionen må være at portscanning er ulovligt HVIS og kun hvis det findes sandsynligt at det er med indtrængning for øje (indstallerede værktøjer på clienten)

Det vil sige du har ret i din påstand, medmindre du har hackerværktøjer installeret på din computer
mvh srhansen

Kommentar
Fra : srhansen


Dato : 15-09-03 13:49

Her er noget mere fra dk.videnskab.jura

Citat
4.1. Er portscanning ulovlig?
Der er ikke nogen lovregler der direkte nævner portscanning. Men hvis man portscanner som forberedelse til ulovlig indtrængen i en fremmed computer (straffelovens §263 stk 2), kan man straffes for forsøg på indtrængen. Ifølge straffelovens §21 omfatter "forsøg" også forberedelser til en forbrydelse.

Dette er tilsyneladende fastslået i en landsretsdom: U2000.1450Ø.

Portscanningen er kun strafbar hvis man har haft til hensigt at bruge resultaterne til at begå en forbrydelse. Der kan ikke siges noget sikkert om hvor meget der skal til for at bevise sådan en hensigt. Jurister i gruppen har ment, at hvis man har anvendt et decideret portscaningsværktøj som i sig selv mest er beregnet til at forberede indtræningsforsøg, kan det tænkes at det er den tiltalte der står med bevisbyrden for at hans hensigt var en anden. Der findes imidlertid ikke nogen retspraksis der kan understøtte hverken denne antagelse eller den modsatte (i den ovennævnte dom forelå der en tilståelse).


Kommentar
Fra : srhansen


Dato : 15-09-03 14:03

Det sjove er jo at mange bliver defaced gennem port 23 TCP og alle windows systemer indeholder jo telnet

Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 14:12

Meget fint indlæg srhansen.

Jeg giver dig helt ret vedr. hiv i bil håndtag, og at kigge gennem folks vinduer.

Ligeledes så er det oplagt, at man ikke bare skal sætte scanninger igang på IP numre, og lede efter åbne porte.
Det lyder også både rimeligt og fornuftigt at din udbyder (ISP) har medtaget forbud mod det i kontrakten.

Med henvising til den tidligere thread (http://www.kandu.dk/dk/spg/22567) så var det jo også årsagen til at jeg stoppede op, og spurgte om det konkrete behov, før jeg gik videre med at forklare om mulighederne for at undersøge diverse adgange på et givet IP.

Man bør naturligvis ikke benytte bagdøren eller badeværelses vinduet, hvis man vil besøge fremmede. Der bør man altid benytte fordøren, det er jo det som den er designet til.


Nu viser det sig imidlertid at det IP nummer som man ønsker at undersøge, det så at sige selv står og banker på.
I en sådan situation vil jeg ikke have skrupler ved selv at undersøge nærmere, hvem vedkommende er. Ej heller vil jeghave scrupler om at indgive en klage til vedkommendes udbyder, om at min firewall/router/server bliver overdænget med henvendelser.

Med de seneste ugers virus aktivitet, så kan det jo vise sig, at det blot drejer sig om en stakkel, der ikke selv ved at fx. BlasterOrmen, har overtaget hans maskine.

Det kan også vise sig, at det er en nysgerrig person, som ikke er klar over at random scanninger ikke er acceptabel netikette.

Og endelig så er der den mulighed at en mere lyssky eller ondsindet person bør tildeles et passende greb og tilhørende vrid om "kuglerne", så vedkommende forstår et han er på afveje.


Jeg nu imidlertid stadig interesseret i at finde ud af om der findes noget mere konkret på skrift vedr. postscanninger på et konkret IP nummer.

mvh. Per


Kommentar
Fra : tedd


Dato : 15-09-03 14:15

Det er vel ikke ulovligt at ringe på døren i samtlige hustande i danmark, men en lidt underlig opførsel vil jeg mene

Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 14:16

Du fandt en helt masse konkret mens jeg sad og griflede, det vil jeg lige se på.

mvh. Per

Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 14:26

>tedd

Hvis man ringer på fordøren, så er det ikke ulovligt
Dog så må man ikke gøre det, hvis man har til hensigt at ville sælge noget.

De henvisninger som srhansen har fundet viser også tydeligt, at årsagen/hensigten til at man har udført en bestemt handling, er vigtig når man skal vurdere rimeligheden i handlingen.

Om handlingen så er underlig eller ej, det vil jeg helst ikke vurderes på.

Visse vil jo finde det underligt at vi fx. sidder her og deler vores "intellekt" med hinanden, uden at få betaling for det!!

Per

Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 14:33

Tid for en tænke pause.

mvh. Per

Kommentar
Fra : srhansen


Dato : 15-09-03 15:00

Hej tedd

Portscanning svarer ikke til at ringe på døren men til at tage i dørhåndtaget Syntes jeg.

Kommentar
Fra : tedd


Dato : 15-09-03 15:09

Nu går man jo ikke direkte ind på andres computere via en portscanning, så om man definerer det som ringe/banke på eller at tage i håndtaget er vel egentligt lige meget. Men det er da underligt at så mange fremmede står og ringer/banker på og tager i håndtaget når man er på nettet! Og specielt når det lige er på en port, der desideret briver brugt af remote control "værktøjer"

Kommentar
Fra : srhansen


Dato : 15-09-03 15:17

Nej for man finder ikke ud af om døren (porten) er åben ved at ringe på, kun ved at tage i håndtaget Jeg forstår dog udemærket hvad du mener.

Der kan være mange påskud til at lave en scanning. Der findes f.eks offentlige FTP-servere hvor man frit kan hente filer mm. Ftp-servere benytter som default port 21, men der er intet i vejen for at benytte port 39454 f.eks. Det er der faktisk mange der gør for at undgå unødig trafik på serveren, hvordan man afgør om en FTP-server er offentlig er så et andet spørgsmål.

mvh srhansen

Kommentar
Fra : CLAN


Dato : 15-09-03 15:36

Jammmmmmen hvor det dog køre Sidder her på 1'ste parket og følger med - holder kaje, da I vist har en hel del mere forstand på det emne end mig... jeg er med på en lytter
Jeg kaster lige et par (måske) brugbare links ind i arenaen
* http://www.danmark.dk/lovgivningsforside.asp
* http://www.sa.dk/sa/statamtkom/arklov/lovindex.htm
På et tidspunkt skrev jeg også et tip om IT-rettigheder / Internettet mv. på http://www.kandu.dk/dk/tip/4026 hvor jeg bla. henviser til http://www.fsk.dk/fsk/div/itrettigheder/ITrettigheder.pdf her kan I helt sikkert også finde lidt at "suge" på. NB: Adobe PDF-fil

Køber med garanti denne streng når I lukker og slukker
Søren


Kommentar
Fra : CLAN


Dato : 15-09-03 15:43

NB: Et lille ØF! mere... banke på, tage i døren osv. Helt ulovligt kan det jo ikke være, ikke siden der er såkaldte Spyware, som vader tværs igennem din stue med Waders og godt med andemad på støvlerne... uden at blive straffet.

Kommentar
Fra : srhansen


Dato : 15-09-03 15:52

Hej igen CLAN og tak for sidst

Ved spywareprogrammer har man foretaget en handling der gør at skidtet bliver installeret trykket ok eller acepteret betingelserne når man går ind på siden. Det vil sige man er stillet et forslag som man har acepteret. Sådan hedder det sig ihvertfald. I praksis ved vi alle det foregår ganske anderledes. Jeg har været ude for at der er byttet om på ja og nej knappen (eller begge knapper betyder ja) og mange andre grove ting og jeg vil da mene det er ulovligt at installere/indtrænge på andres computere uden accept.

mvh srhansen

Kommentar
Fra : tedd


Dato : 15-09-03 16:06

Man kan jo osse tage en diskussion omkring spam mails! Srhansen henviser til en dom kl 13:46. Det interessante er så om man kan blive dømt for at bruge XP Pro som jo har nogle udmærkede remote control (hacker) faciliteter indbyggede! Hvis jeg f.eks skal fikse min storebrors maskine over net, og kommer til at trykke forkert adresse ind, og ender på en helt anden computer, som jeg "vader" ind på i den tro det er min brors? Det kan nok blive svært at overbevise en dommer, om at man har lavet en taste fejl!

Kommentar
Fra : Per.Frederiksen


Dato : 15-09-03 19:25

>tedd
vedr. Remote Control option eller telnet adgang eller andet program, der sammenholdt med en taste fejl, bevirker at man utilsigtet kobler sig op på en andens computer, det har noget at gøre med hensigt.
Hvor længe du derefter fastholder at opretholde forbindelsen, det har noget med "god eller ond tro" at gøre.

Hvis du fastholder forbindelsen efter at have konstateret, at du er på den forkerte pc, så forbliver du ikke opkoblet i god tro om, at det er fx. din brors pc.
Dine hensigter bliver herefter tvivlsomme.
Hensigten er i hvertfald ikke det samme som da du skabte forbindelsen, nemlig at hjælpe din bror.

>CLAN Yderst interesant dokument om IT-rettigheder.


Vedr. Banke på, tag fat i Dørhåndtaget, ringe på Dørklokken.
------------------------------------------------------------
Så vil jeg mene, at hvis man benytter et program som har til hensigt at skabe en forbindelse, så vil "åbn forbindelse" handshaket blive gennemført fuldt ud.
Hvorfor selve server programmet/deamon vil være i stand til at logge hændelsen.
Og så har man ringet på dørklokken.


Hvis man benytter mere spidsfindige metoder til at se, om der blot er en port som sender et ACK signal tilbage, og man ikke reagere på dette.

Så kan man som regel kun logge hændelsen på netdriver niveau.
Dette finder jeg mere mistænkeligt, også selv om analogien til "den kendte verden" svarer til blot at køre forbi ude på vejen, og se om der faktisk findes en hoveddør.



Pokkers, jeg får af og til disse helt umulige hovedpiner. Det er tid for endnu en pause fra min side.
Når nok først at vende seriøst tilbage i morgen.

mvh. Per

Godkendelse af svar
Fra : Per.Frederiksen


Dato : 18-09-03 11:36

Tak for svaret srhansen, og tak for god debat.

mvh. Per
                        

Kommentar
Fra : srhansen


Dato : 19-09-03 00:02

Selv tak Per
Vi mødes jo nok igen

mvh srhansen

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste