ciao a tutti

vorrei sottoporre la domanda come da titolo discussione: è legale effettuare port scanning su rete pubblica (internet)?

Imho se "l'oggetto" dello scan non è d'accordo potrebbe esserlo.Qui un articolo:
http://sicurezza.html.it/articoli/leggi/982/hacking-e-liberta-digitali/3/

grazie... ma anche l'articolo che mi hai proposto non risponde alla domanda.... perchè dice di rivolgersi a chi ne sa di diritto informatico... cosa che in italia non esiste affatto...

magari spiego meglio la domanda... non parlo di intrusione ma di scansione fine a se stessa.... ovviamente se uno trova una porta nominalmente aperta e usa exploit o altro si tratta di intrusione e violazione privacy ecc ecc e chi + ne ha + ne metta
se invece trova una porta aperta e non c'è nessun tipo di protezione o psw allora non si può parlare neanche di intrusione o violazione in quanto si rende disponibile al pubblico quel servizio (vedi server ftp o rdp con l'utente guest abilitato)

se invece trova una porta aperta e non c'è nessun tipo di protezione o psw allora non si può parlare neanche di intrusione o violazione in quanto si rende disponibile al pubblico quel servizio (vedi server ftp o rdp con l'utente guest abilitato)

e chi lo autorizza?

trovi aperta la porta di casa del tuo vicino, entri, gli fai un paio di chiamate dal telefono(servizio pubblico) e tutto è lecito?

è un po diverso... attraverso la porta del vicino se entro ho un nome ed un cognome (user e psw) invece se sul server ftp è concesso il login come anonimo..... (mi verrebbe da dire "sono bip tuoi" :cool: ) non occorre nessuna autorizzazione (se non si vuole incorrere in ciò devi disabilitare questa possibilità...) quindi è pubblico. Diversamente se uso delle user e psw non mie allora il discorso cambia; penso che la stessa cosa valga per l'utente guest non protetto da psw per l'rdp ma su quest'ultima cosa non ne sono sicuro.

cmq non faccio la domanda perchè voglio fare port scanning in lungo e in largo per internet... non m'interessa....non voglio fare cose truffaldine... ma solo per capire cosa fare se il mio ids individua una scansione delle porte (e ne sta rilevando un bel po soprattutto sulle porte che di solito si usano per emule che tra l'altro non uso)...

ma solo per capire cosa fare se il mio ids individua una scansione delle porte (e ne sta rilevando un bel po soprattutto sulle porte che di solito si usano per emule che tra l'altro non uso)...
Una volta ho avuto scan "troppo" insistenti da un IP telecom. Ho segnalato la cosa all'abuse Telecom. Mi hanno risposto che avrebbero diffidato l'utente e se volevo potevo sporgere denuncia all'autorità pubblica. Ovviamente ho lasciato perdere, ma il feedback che ho avuto è questo.

Io credo che, come per tutte le leggi italiane, ciò che vale sia il giudizio soggettivo di chi analizza il reato:
Il port scan di per sè non è reato in quanto:
- Non acquisisci nessun dato sensibile
- Non cagioni nessun danno
- Non vi è una normativa chiara sui bit che si possono immettere in rete

Poi è chiaro che in caso di port scan insistenti (come nel caso di pegasolabs) si può provare con una diffida, ma ciò avrà ugualmente poca efficacia in quanto anche in questo caso non si cagiona nessun danno.....