Nmap, skeniranje portova - dozvoljeno ili ne?

Zdravo ekipa;

Nije me bilo na ovom forumu dugo - kad sam se pridružio forumu nisam imao dječurliju a sad čekam treće, pa ne možeš daha uhvatiti :slight_smile:

Nego;

Malo sam se zainteresovao za mrežu u širem smislu (osim porta 80) i krenuo da čitam dosta interesantne literature koja to obrađuje malo detaljnije.
Naletio sam i na alatku zvanu nmap - ko se razumije znaće o čemu pričam - a za neupućene - nmap je softverčić koji malo agresivnije skenira mrežu i čita rezultate, koji mogu biti dosta interesantni. Vidim da je nmap jedna od omiljenihih hakerskih alatki, koja se može i zloupotrebiti. Meni to nije cilj, već ga koristim u čisto edukativne svrhe. Takođe piše da u nekim zemljama nije legalan. Problem je što se aktivnosti nmapa-a lako detektuju, pa mogu biti okarakterisani kao napadi. Išao sam da se informišem kod lokalnog provajdera, ali oni naravno peru ruke i kažu da je sve na korisniku ( što i ima smisla - oni samo obezbjeđuju low-level infrastrukturu jeli ?)
E sad, ima li ko iskustva sa tim, kakav savjet ? Mogu li ja da se opečem?
Kako stoji zakon u BiH sa tim ?

Hvala i pozdrav iz vrele BL

A kog bi ti to skenirao ? I sta imas od informacije na je na linux.org.ba otvoren port 80 i port 443… ?

nmap je generalno dozvoljen. Zavisi sta radis. Recimo, ja cesto koristim nmap da iz racunarskog centra skeniram svoj router u firmi da vidim da li sam neku access listu podesio kako treba, da li je odredjeni port otvoren ili ne i slicno.

Ako bih isto radio za recimo web site bavarske policije… hajd da kazem da se ne bih bas najbolje proveo.

Ako ces koristiti u edukativne svrhe, ipak pazi sta i kako skeniras.

Koliko vidim, otvoreni portovi su najniži nivo informacija koji se može dobiti, koji možda i nije tolik bitan. Ima tu još svačeg. Problem je u načinu na koji nmap radi - agresivno šalje zahtjeve i prikuplja informacije na osnovu odgovora, a to se kao što sam rakao može okarakterisati kao napad.

Sa druge strane otvoreni portovi ( kao i zatvoreni ), vrste servisa koji se koriste, vrsta firewall-a… na Linux.org.ba su apsolutno nezanimljivi, ali na drugim lokacijama… Rezultati kažu da Google koristi samo http i https al’ možeš misliti da je tako :slight_smile:

[quote=Amar]nmap je generalno dozvoljen. Zavisi sta radis. Recimo, ja cesto koristim nmap da iz racunarskog centra skeniram svoj router u firmi da vidim da li sam neku access listu podesio kako treba, da li je odredjeni port otvoren ili ne i slicno.

Ako bih isto radio za recimo web site bavarske policije… hajd da kazem da se ne bih bas najbolje proveo.

Ako ces koristiti u edukativne svrhe, ipak pazi sta i kako skeniras.[/quote]

Hvala na odgovoru - i ja tako mislim.
Što se kaže, nožem možeš sjeći lubenicu a i ubiti nekog - to ti je demokratija.

Obični portscan je OK, nmap može i malo više, a drugi alati još više.

A možeš naletit i na neki honeypot ili IDS, i da ti specijalci slete u stan :-p

zar nije nmap as loud as you tell him to be ? :smiley:

Da :smiley: Ima opcija raznih, tako da se moze i koristiti na razne nacine.

Da odgovorim - strucno :slight_smile:
Konkretno u BiH je manje-vise sve dozvoljeno, a pogotovo klasicno skeniranje portova. Prije ce ti pokucati na vrata neki sysadmin nego nasa policija. Nazalost to je tako. Ako samo “lutas” po portovima od mashine do mashine to je ok. Ali ako se bas naklatis nekoga skenirati cesto, vrlo je vjerovatno da ces biti upozoren na ovaj ili onaj nacin :slight_smile: Sto se zakona tice, dok god ne napravis stetu ili onemogucis/otezas rad nekog servisa sa tim scan-om nema ti niko nista reci. A i da bude neki belaj…vratimo se na pocetak - ako imas skill u BiH nema insana da te sklepa. Ti si iz BL? MUP RS-a u zadnjih godinu dana intenzivno trenira svoju ekipu za cyber kriminal, tako da su u prilicnoj prednosti u odnosu na Federaciju. Ono sto je meni poznato (a interesujem se za oblast) je da FMUP ima odjel za digitalnu forenziku, ali “odron”. Kantonalni MUP-ovi su u kamenom dobu po pitanju IT sigurnosti.
Na kraju, pocni presretati svoj saobracaj koji ide prema tebi i vidjeces koliko skeniranja i brute force shitova ima po netu. Kad bi se svaki prijavljivao…ihaaaa :smiley:

[quote=trip0d]Da odgovorim - strucno :slight_smile:
Konkretno u BiH je manje-vise sve dozvoljeno, a pogotovo klasicno skeniranje portova. Prije ce ti pokucati na vrata neki sysadmin nego nasa policija. Nazalost to je tako. Ako samo “lutas” po portovima od mashine do mashine to je ok. Ali ako se bas naklatis nekoga skenirati cesto, vrlo je vjerovatno da ces biti upozoren na ovaj ili onaj nacin :slight_smile: Sto se zakona tice, dok god ne napravis stetu ili onemogucis/otezas rad nekog servisa sa tim scan-om nema ti niko nista reci. A i da bude neki belaj…vratimo se na pocetak - ako imas skill u BiH nema insana da te sklepa. Ti si iz BL? MUP RS-a u zadnjih godinu dana intenzivno trenira svoju ekipu za cyber kriminal, tako da su u prilicnoj prednosti u odnosu na Federaciju. Ono sto je meni poznato (a interesujem se za oblast) je da FMUP ima odjel za digitalnu forenziku, ali “odron”. Kantonalni MUP-ovi su u kamenom dobu po pitanju IT sigurnosti.
Na kraju, pocni presretati svoj saobracaj koji ide prema tebi i vidjeces koliko skeniranja i brute force shitova ima po netu. Kad bi se svaki prijavljivao…ihaaaa :D[/quote]

:slight_smile: zvuci kao poziv na skeniranje FMUPa, trpaj, trpaj :slight_smile:

NMAP site jasno objasnjava situaciju http://nmap.org/book/legal-issues.html
U njemackoj se bukvalno nmap jednoc nasao na crnoj listi :slight_smile: i definirali su samo posjedovanje kao kaznjivo, kasnije su predefinisali svoj hakcerparagraf i samo su tools zabranjeni koji hapaju podatke a nmap u moguce potencijalne alate kojima je DOS moguc sto isti zaista i nudi (syn flood)

recimo ovako ako zelim biti rdjav drzim se parole " ne he.i u svojoj mahali" i ako onda nek ispadne da je to omrzeni komsija odradio :slight_smile:

nmap je mala beba pogotovo ako je portsentry ukljucen ili fknop ili neko drugo cudo, ali recimo aireplay koji izbije wlanrouter iz cipela je vec druga prica :)) (mislim da ce sledeci dana biti poziva kod provajdera…aka neide mi internet :slight_smile: )

Zakacis se negdje na wireless i…ostalo se zna :slight_smile: Zakon je decidan, ali se moze svasta podvesti pod odredjene clanove zakona. Neovlasteno skeniranje bi se recimo moglo podvesti pod ometanje rada sistema zauzimanjem resursa, tj. moze da se tretira kao DoS.

Ma puknes “Holy Marry” na MUP i cekas sta ce se desit’ :smiley:

Ovaj “Holy Marry” je kao pokreni sve MSF exploite koji odgovaraju portovima na skeniranoj masini… u Armitage… ha jesam se ismijao kad sam vidio naziv :smiley:

Spray and pray :smiley:

Ono sto treba napomenuti da drzavne institucije stiti SIPA.
Bio sam na sastanku u jednoj vaznoj drzavnoj instituciji sa njihovim timom i oni su radili test (najavljeni). Nakon skeniranja IP adresa koje pripadaju toj instituciji pokucali su mu ljudi iz sipe na vrata …
Dakle mozda skeniranje nije eksplicitno ilegalno ali cim radis “nesto” sto oni ne razumiju mogu te posjetiti - zavisno koliko je vazna institucija s kojom se igras … i koliko njihovi admini znaju :slight_smile:

S druge strane u pojedinim sigurnosnim institucijama ljudi prave nadzor i arhivu sumjivih foruma i stranica (sa aspekta legalnosti) tako sto svakodnevno stampaju sadrzaj foruma i stavljaju ih u dosjee :)))))))

Ja sam samo slucajni prolaznik :smiley:

Već zamišljam u SIPAi ormar sa registratorima na kojima piše:

  • trip0d
  • Bo
  • die7
    :wink:
    (za trip0da možda i dva registratora)

Bilo bi lijepo kad bi onda, na drzavnim sajtovima, barem Apache update uradili. 99% verzija im je primjer za nauciti DDoS i bilo sta komplikovanije. Verzija Metasploita bez update-a ce odraditi posao sad pa sad.

Takodje, dobro bi bilo i kada bi pozatvarali mail relay na serverima, jer im se nije jednom desavalo da osoba A posalje mailove svim uposlenicima svoje firme sa ‘svog’ maila i sjeti se familije :slight_smile:

Ako ovo citaju - eto, nek’ krenu od ovoga, puno manje ce ih glava boliti.

Sjeca li se ko afere kad su se krali ADSL accounti? Upravo su na taj nacin pronasli potencijalne prijestupnike :smiley:
Momci koristili IP port scannere i navukli sebi belaj.

Ma BHT je i sad supalj k’o svicarski…