|
|||||||
|
|
|
 |
|
|
Strumenti |
20-01-2008, 12:43
|
#1 |
|
Member
Iscritto dal: Nov 2005
Città: torino
Messaggi: 129
|
legalità port scanning
ciao a tutti
vorrei sottoporre la domanda come da titolo discussione: è legale effettuare port scanning su rete pubblica (internet)? |
|
|
|
20-01-2008, 13:21
|
#2 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Imho se "l'oggetto" dello scan non è d'accordo potrebbe esserlo.Qui un articolo:
http://sicurezza.html.it/articoli/le...ta-digitali/3/ |
|
|
|
|
20-01-2008, 18:26
|
#3 |
|
Member
Iscritto dal: Nov 2005
Città: torino
Messaggi: 129
|
grazie... ma anche l'articolo che mi hai proposto non risponde alla domanda.... perchè dice di rivolgersi a chi ne sa di diritto informatico... cosa che in italia non esiste affatto...
magari spiego meglio la domanda... non parlo di intrusione ma di scansione fine a se stessa.... ovviamente se uno trova una porta nominalmente aperta e usa exploit o altro si tratta di intrusione e violazione privacy ecc ecc e chi + ne ha + ne metta se invece trova una porta aperta e non c'è nessun tipo di protezione o psw allora non si può parlare neanche di intrusione o violazione in quanto si rende disponibile al pubblico quel servizio (vedi server ftp o rdp con l'utente guest abilitato) |
|
|
|
|
20-01-2008, 18:37
|
#4 | |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
Quote:
trovi aperta la porta di casa del tuo vicino, entri, gli fai un paio di chiamate dal telefono(servizio pubblico) e tutto è lecito?
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
|
|
|
|
|
21-01-2008, 03:39
|
#5 |
|
Member
Iscritto dal: Nov 2005
Città: torino
Messaggi: 129
|
è un po diverso... attraverso la porta del vicino se entro ho un nome ed un cognome (user e psw) invece se sul server ftp è concesso il login come anonimo..... (mi verrebbe da dire "sono bip tuoi"
 ) non occorre nessuna autorizzazione (se non si vuole incorrere in ciò devi disabilitare questa possibilità...) quindi è pubblico. Diversamente se uso delle user e psw non mie allora il discorso cambia; penso che la stessa cosa valga per l'utente guest non protetto da psw per l'rdp ma su quest'ultima cosa non ne sono sicuro.cmq non faccio la domanda perchè voglio fare port scanning in lungo e in largo per internet... non m'interessa....non voglio fare cose truffaldine... ma solo per capire cosa fare se il mio ids individua una scansione delle porte (e ne sta rilevando un bel po soprattutto sulle porte che di solito si usano per emule che tra l'altro non uso)... Ultima modifica di mandrillone : 21-01-2008 alle 03:41. |
|
|
|
|
21-01-2008, 07:20
|
#6 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
|
|
|
|
|
|
21-01-2008, 08:16
|
#7 |
|
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11485
|
Io credo che, come per tutte le leggi italiane, ciò che vale sia il giudizio soggettivo di chi analizza il reato:
Il port scan di per sè non è reato in quanto: - Non acquisisci nessun dato sensibile - Non cagioni nessun danno - Non vi è una normativa chiara sui bit che si possono immettere in rete Poi è chiaro che in caso di port scan insistenti (come nel caso di pegasolabs) si può provare con una diffida, ma ciò avrà ugualmente poca efficacia in quanto anche in questo caso non si cagiona nessun danno..... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:15.
