Port scannings lovlighed
|
02-03-2017, 13:56
|
|||
|
|||
RE: Port scannings lovlighed
(02-03-2017, 06:12)Trade Skrev: Moralen er en anden ting. Portscanninger kan bruges til at finde svag-punkter man kan udnytte... Men kun meget få er i stand til at gøre skade via ubeskyttede porte. Man kan ikke bare lige sådan få adgang til en computer, bare fordi en FTP port (eller lign.) står og lytter. Jeg har selv programmeret relativt avancerede server-løsninger, og jeg ved hvad det drejer sig om. Og hvis portscanninger forresten var ulovlige, så ville programmer der kunne udføre dem næppe være lovlige... På den anden side, er det også lovligt at købe et koben, selv om det kan bruges til at begå indbrud... Portscanninger er ikke forbudte - basta! Man kan ikke få adgang til (eller gøre skade på) en computer via portscanning. Tværtimod kan portscanninger være nyttige for at afsløre huller i sikkerheden. En portscanning kan sammenlignes med at tage et billede inde på rådhuspladsen - det sker i det offentlige rum, og er derfor helt i orden, selvom man får ufrivillige mennesker med på billedet... Tænk hvis man skulle spørge dem alle om lov til at tage sit billede Hvis vi kigger på den information jeg fandt frem til tidligere i tråden, så tror jeg man skal passe på med at gøre det alt for sort på hvidt. Som udgangspunkt tror jeg da heller ikke det er ulovligt at foretage en service- eller portskanning, men hvis der nu er et reelt bevis for, at du foretager skanningen med intentioner om at skaffe dig uautoriseret adgang til et system, så kigger de vel anderledes på det. Hvornår kan et problem antages at være ulovligt? Selv cryptolockers og shredders kan jo, i realiteten, bruges lovligt ved f. eks. mistanke om et forestående indbrud. Jeg er enig i, at hvis man finder et sikkerhedshuld ved hjælp af en skanning, så er det først når du udnytter dette hul at du begær en ulovlig handling, men de førnævnte artikler nævner alligevel situationer hvor dette ikke nødvendigvis er tilfældet. Hvis du bruger Acunetix e. l. programmer til at crawle og skanne en hjemmeside eller server du ikke har rettigheder over eller tilladelse til, så er det ligegyldigt om der rent faktisk er sårbarheder på serveren eller hjemmesiden, du kan stadig sigtes for hacking efter straffelovens §263. |
|||
02-03-2017, 15:12
|
|||
|
|||
RE: Port scannings lovlighed
Så vidt jeg ved er det lidt en grå zone, men personligt scanner/pinger jeg aldrig fra min egen forbindelse :)
Find noget offshore hosting hvis i vil lave massive portscans, scanner selv på 22 og et par andre døgnet rundt, men jeg får dog også sindsygt mange abuse emails fra sysadmins som tror de er blevet hacket. |
|||
|
User(s) browsing this thread: 2 Gæst(er)