Hej, jeg vil høre om nogle af jer kan være med til at slå fast hvor vidt port scanning på ip blokke er lovligt eller ej. Nmap's egen side siger at uden tilladelse til at scanne en netværks adresses porte er det ikke tilladt.
Jeg kunne godt tænke mig at høre om i har noget kendskab til dansk lovgivning og port scanning?

Well, det er lidt noget sjovt noget. Jeg kan ikke give dig paragraffer for det, men selvfølgeligt er det ikke lovligt. Her er en god analogi for port scanning: Det er det samme som at gå rundt i dit nabolag, for at tjekke hvilke døre og vinduer der er åbne.

Dog vil du aldrig blive retsforfulgt, med mindre du gør noget andet (fx får adgang til deres server(e)).

Jeg tror også den er ret svær tbh... Jeg tror det kommer an på, hvad de mener dine intentioner er med scanningen. Hvis de mener du har haft intentioner om at hacke dem, kan det tælle som forsøg på hacking (hvilket dog kan være svært at bevise i retten). Jeg er ikke 100% sikker, men det er mit personlige bud :)

Hele nettet bliver skannet konstant, så der burde ikke ske noget ved det. Men hvis du over flere omgange skanner FE/Rigspolitiet/Folketinget/Nationalbanken, kan det godt ske du får lidt opmærksomhed.
Der er forskel på port- og serviceskanning, og så f. eks. NSE scripts til at tjekke for sårbarheder.

Citer:Byretten i Aalborg afsagde i september 2001 en dom i en sag mod en privatperson, der havde afsøgt ATP’s IT-systemer ved en såkaldt portscanning. Portscanningen resulterede aldrig i et egentligt indbrud i ATP’s IT-systemer, hvorfor dommen alene tog stilling til, om portscanningen i sig selv skulle bedømmes som et strafbart forsøg på ulovlig indtrængen i ATP’s netværk.

http://www.bvhd.dk/videnbase/?task=show&...d12682fb9c

Citer:Nå, men blot for lige at ridse det op igen. Der er så vidt jeg er orienteret to sager angående portscan, som er et spørgsmål som jeg ofte får og som typisk er indledningen til pentest/hacking.

I den ene sag bliver der portscannet, eller sendt trafik mod et site og personen bliver ikke dømt for portscanning - der kan ikke vises intention om at bryde ind, som er omdrejningspunktet for denne type sager i DK. IANAL osv.

http://www.version2.dk/artikel/hackersag...idst-68794
(Kommentar)

Citer:3. Portscanning

En særlig mellemgruppe foreligger i tilfælde, hvor gerningsmanden foretager en maskinel kontrol via et offentligt kommunikationsnet af, om der er "åbne indgange" til et IT-system, såkaldt portscanning. Viser der sig en sådan åbning, vil han herigennem kunne forsøge et retsstridigt angreb. Men portscanningen kan også have til formål at opnå en helt generel viden om, hvor sikkert systemet er - analogt til, at man kan få lyst til at tage i naboens dørhåndtag for at se, om der er låst. Det er endnu ikke afklaret, om sådanne undersøgelseshandlinger kan sidestilles med et forsøg på at skaffe sig uberettiget adgang til de pågældende systemer, jf. strfl. § 263, stk. 2. Ved den konkrete bedømmelse af forholdet må det formentlig indgå med en vis vægt, om gerningsmanden kan påvise et sagligt behov for at skaffe sig den pågældende viden, og om han i øvrigt må formodes at have et motiv eller en hang til rent faktisk at begå overtrædelser af den nævnte art.

http://www.it-retten.dk/bog/17/01/

Mange ældre diskussioner og kommentarer påstår, at det er dine intentioner og formål, der udgør om det er lovligt eller ulovligt.

Jeg havde aldrig skænket det en tanke at det nok var ulovligt. For man trænger jo som sådan ikke ind og som du siger Malcolm, nettet bliver scannet konstant.
Men tak for inputs. Det giver god mening at det handler om intentionen bag.

interessant diskussion..

Hvis der kun er tale om en enkel portscanning om en offentlig IP, tænker jeg man som "IT indtrasseret" altid ville kunne udskylde sig med at man har brugt værktøjet forkert.

Der var en sag oppe, på et tidspunkt, hvor en arbejdsgiver slap afsted med at pinge en syg medarbejders computer, for at se om hun nu var syg, eller ej.
Det er lidt vagt at afgøre om det er et portscan, for hvs du besøger http://eb.dk/ og https://en.dk/ har du reelt set, scannet to porte hos ekstrabladet, og inkluderet et service scan. Men reglerne i danmark og i USA er meget forskellige, og staterne "over there", har heller ikke samme regler.

Jeg ved godt, det ikke er et konkret svar, men som de andre siger, så sker der næppe noget ved at portscanne et par porte på en tilfældig hjemmeside. De ville sikkert ikke opdage det, og hvis de endelig skulle spotte dig ud af mængden af daglige scans, så ville de nok være temmelig ligeglade, så længe det ikke hører med efterfølgende ondsindet aktivitet.
Men portscanner du 65335 porte hos NSA, vil jeg gætte på, de kaster et øje på det. Ja og dog, de bliver jo nok scannet tusinder af gange dagligt, de er jo et high-profile target. :)

Du kan se her, nogle bruger masscan en hel del: https://scans.io/ Og deres resultat kan downloades. :)

(16-12-2015, 23:15)iTick Skrev: Der var en sag oppe, på et tidspunkt, hvor en arbejdsgiver slap afsted med at pinge en syg medarbejders computer, for at se om hun nu var syg, eller ej.

Har du noget kilde på det der?
For det lyder da for sindssygt !

(17-12-2015, 01:33)D0Tch Skrev: Har du noget kilde på det der?
For det lyder da for sindssygt !

Jeg har lige ledt, og kan desværre ikke finde det.
Det var vel 4-7 år siden. Jeg kan dog ikke huske om det var medarbejderinternet og en pc, leveret af arbejdspladsen.
Det går nok en stor forskel, med hensyn til, hvad de må.
Men det er groft alligevel. Rigtig irreterende, jeg ikke kan finde det.

Moralen er en anden ting. Portscanninger kan bruges til at finde svag-punkter man kan udnytte... Men kun meget få er i stand til at gøre skade via ubeskyttede porte. Man kan ikke bare lige sådan få adgang til en computer, bare fordi en FTP port (eller lign.) står og lytter. Jeg har selv programmeret relativt avancerede server-løsninger, og jeg ved hvad det drejer sig om. Og hvis portscanninger forresten var ulovlige, så ville programmer der kunne udføre dem næppe være lovlige... På den anden side, er det også lovligt at købe et koben, selv om det kan bruges til at begå indbrud... Portscanninger er ikke forbudte - basta! Man kan ikke få adgang til (eller gøre skade på) en computer via portscanning. Tværtimod kan portscanninger være nyttige for at afsløre huller i sikkerheden. En portscanning kan sammenlignes med at tage et billede inde på rådhuspladsen - det sker i det offentlige rum, og er derfor helt i orden, selvom man får ufrivillige mennesker med på billedet... Tænk hvis man skulle spørge dem alle om lov til at tage sit billede