Portscans, legaal of illegaal?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
inter
Pro Member
Pro Member
Berichten: 331
Lid geworden op: 06 nov 2003, 08:50

Reeds langere tijd zit ik met deze vraag omdat ik in de logs van mijn firewall soms rare dingen zie.
Na enig zoekwerk ben ik tot volgende conclusie gekomen : een portscan is alleen maar legaal als iemand er zelf naar vraagt (dus mits toestemming).

Wanneer illegaal?
op deze site : http://mineco.fgov.be/information_socie ... ide_nl.pdf
vind ik op bepaald moment volgende info op blz 84 :

105. Is ongeoorloofde toegang tot gegevens voor de lol, als uitdaging of om de
veiligheid van een systeem te testen strafbaar ?
Je mag in geen geval zonder toestemming binnendringen in het informaticasyseem van
een derde, noch uit nieuwsgierigheid, noch voor de grap of als uitdaging, noch om te kijken
of het systeem bestand is tegen indringingen of aanvallen van buitenuit.
Ludieke binnendringing door jeugdige informaticafreaks of experimentele of
ongeïnteresseerde binnendringing door “witte ruiters” is evenzeer strafbaar als
ongeoorloofde binnendringing in een systeem in het kader van bedrijfsspionage voor
winstgevende of militaire doeleinden.
Zo bepaalt de wet reeds straffen voor ongeoorloofde toegang tot een systeem of voor
handhaving in een systeem, zonder dat zij enige andere voorwaarden stelt, zoals het
“kraken” van een veiligheidssysteem, de bedoeling om zich gegevens toe te eigenen of de
wil om sabotage te plegen (vernietiging van gegevens…).
Om aan vervolging te ontsnappen, kan een hacker echter aanvoeren dat hij te goeder
trouw handelde en dat hij niet wist dat de toegang verboden was of dat hij dat verbod niet
naast zich wou neerleggen. Het spreekt echter voor zich dat zijn goede trouw weinig
geloofwaardig zal overkomen en als uitvlucht weinig aarde aan de dijk zal brengen indien
hij een toegangscode kraakte of een ontradende waarschuwingsboodschap negeerde.


Als conclusie trek ik hieruit dat het verboden is om een portscan te doen zelfs al is het met de intensie om te kijken als het systeem wel "veilig" is.

Indien mensen me meer wettelijke info kunnen verschaffen via links of wetteksten, laat maar komen :)

Indien reactie, gelieve deze te staven dus liefst geen meningen over hoe het zou kunnen zijn.

Thx

Inter
Nobody is perfect but I'm f*** close [Clawfinger]
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Voor zover ik heb gehoord zouden portscans inderdaad illegaal zijn. Maar jouw tekst interpreteer ik eigenlijk anders.

Bij een portscan verschaf je jezelf geen toegang tot andermans systeem. Je kijkt enkel of het mogelijk is.

Je kan het een beetje vergelijken met het volgende. In een straat loop ik alle deuren af om te kijken of er 1 openstaat. Maar ik treed nergens binnen. Dit is op zich ook niet illegaal.

Indien ik die kennis zou gebruiken om toch ergens binnen te dringen, pas dan ben ik illegaal bezig.

Dat is mijn interpretatie.


Grtz,

Sasuke

PS:Als een ISP een portscan doet is dit legaal. Daar dit gezien word als preventief onderhoud van de goede werking van het netwerk
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

"onze " provider ADSL2FIT/Net4all/Webvisie doet dat doorlopend.
Valt me regelmatig op. Gelukkig bewaar ik alles dus uit de losse pols onderstaande ftp scan/connect. maar ook in mijn firewall kom ik veel net4all scans/probes tegen.
Zal een paar uur m'n best moeten doen alles te filteren.
Al of niet legaal? Weet het niet.

[5] Sat 03Jan04 17:42:32 - (000016) Connected to xxx.xxx.xxx.xxx (Local address 192.168.1.101)
[6] Sat 03Jan04 17:42:32 - (000016) 220 Serv-U FTP Server v4.0 for WinSock ready...
[5] Sat 03Jan04 17:42:32 - (000016) Closing connection
[5] Sat 03Jan04 17:42:38 - (000017) Connected to xxx.xxx.xxx.xxx (Local address 192.168.1.101)
[6] Sat 03Jan04 17:42:38 - (000017) 220 Serv-U FTP Server v4.0 for WinSock ready...
[2] Sat 03Jan04 17:42:38 - (000017) USER anonymous
[6] Sat 03Jan04 17:42:38 - (000017) 331 User name okay, please send complete E-mail address as password.
[5] Sat 03Jan04 17:42:38 - (000017) Closing connection
[5] Sat 03Jan04 17:42:42 - (000018) Connected to xxx.xxx.xxx.xxx (Local address 192.168.1.101)
[6] Sat 03Jan04 17:42:42 - (000018) 220 Serv-U FTP Server v4.0 for WinSock ready...
[2] Sat 03Jan04 17:42:42 - (000018) user anonymous
[6] Sat 03Jan04 17:42:42 - (000018) 331 User name okay, please send complete E-mail address as password.
[2] Sat 03Jan04 17:42:42 - (000018) pass [email protected]
[5] Sat 03Jan04 17:42:42 - (000018) ANONYMOUS logged in, password: [email protected]
[6] Sat 03Jan04 17:42:42 - (000018) 230 User logged in, proceed.
[2] Sat 03Jan04 17:42:42 - (000018) stor gfiuploadtest.txt
[6] Sat 03Jan04 17:42:42 - (000018) 550 Permission denied.
[5] Sat 03Jan04 17:42:42 - (000018) Closing connection for user ANONYMOUS (00:00:00 connected)
[5] Sat 03Jan04 17:42:42 - (000019) Connected to xxx.xxx.xxx.xxx (Local address 192.168.1.101)
[6] Sat 03Jan04 17:42:42 - (000019) 220 Serv-U FTP Server v4.0 for WinSock ready...
[2] Sat 03Jan04 17:42:42 - (000019) user anonymous
[6] Sat 03Jan04 17:42:42 - (000019) 331 User name okay, please send complete E-mail address as password.
[2] Sat 03Jan04 17:42:42 - (000019) pass [email protected]
[5] Sat 03Jan04 17:42:42 - (000019) ANONYMOUS logged in, password: [email protected]
[6] Sat 03Jan04 17:42:42 - (000019) 230 User logged in, proceed.
[2] Sat 03Jan04 17:42:42 - (000019) xpwd
[6] Sat 03Jan04 17:42:42 - (000019) 257 "/" is current directory.
[5] Sat 03Jan04 17:42:42 - (000019) Closing connection for user ANONYMOUS (00:00:00 connected)

[mod] Publieke Ip-adressen verwijderd. Grtz, Sasuke [/mod]
Laatst gewijzigd door Limburg 17 mei 2004, 21:44, in totaal 1 gewijzigd.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Limburg,

Dit is een typische scan met de GFI Languard security software. En strookt met mijn eerdere bewering.

Grtz,

Sasuke

PS: De netiquette gebied dat je GEEN publieke ip-adressen in posts zet. Hou hiermee rekening in het vervolg alsjeblief.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

hm, da's geen portscan meer maar een vulerability-check ... volgens mij gaat dat 1 stapje te ver, niet?

Naar analogie van het straat-verhaal: je kijkt of een deur open staat, en als dat is kijk je of ze je binnen laten zonder dat je je badge moet tonen om dan een pakketje te willen afgeven ...
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

Sasuke schreef:PS: De netiquette gebied dat je GEEN publieke ip-adressen in posts zet. Hou hiermee rekening in het vervolg alsjeblief.
wanneer het ip's van klanten betreft ben ik het er mee eens,
maar in bovenstaand voorbeeld wanneer het IP's van de provider betreft (Paul) zal ik dat blijven doen. Ban me maar als je het daar niet mee eens ben, dan ga ik naar be.providers.
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

Goed, ik begrijp uit de verminking van mijn bovenstaande posting dat mijn inbreng hier verder niet meer gewenst is.
Raak mijn (inmiddels grote) ei wel kwijt op be.providers.
good luck!
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Wauw,

En ik dacht dat jij de middelbare leeftijd toch al gepasseerd was ?

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

Er zijn grenzen.
Waarom zou je de IP's van een provider xxx.xxx.xxx.xxx (net4all/Paul) verminken/verhullen?

[mod] Je vraagt er wel om hé ? - Grtz, Sasuke [/mod]
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

alle ip's worden gewoon verhuld, of deze nu van jou zelf zijn, van je isp, van Bill Gates, of Bush

allemaal gelijk voor de wet
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
inter
Pro Member
Pro Member
Berichten: 331
Lid geworden op: 06 nov 2003, 08:50

hm, we zijn hier off topic aan het gaan

blijkbaar heb ik een vervelende vraag gesteld :?

ik snap de moderatoren en ik snap Limburg die wil aantonen dat ISP ook scant.

Helaas was dat mijn vraag niet.
Nobody is perfect but I'm f*** close [Clawfinger]
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

SeNsEi Ze0n schreef:alle ip's worden gewoon verhuld, of deze nu van jou zelf zijn, van je isp, van Bill Gates, of Bush allemaal gelijk voor de wet
Nou, dat wordt hier dan een weinig technische discussie.

p.s. zal er nog een paar opzoeken
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Limburg,

Een technische discussie kan perfect gevoerd worden zonder de echte IP adressen. Wij hebben een no-public-ip policy op userbase.be en wij verwachten dat onze leden zich hier aan houden. Temeer daar dit bases netiquette is. Indien u dat te moeilijk vind dan kan je inderdaad misschien beter deze discussie voeren op be.providers.

Ook al is het misschien een gekend IP, de regel is er en blijft er. Als jij erop vertrouwd dat wij uw privacy niet schenden door uw IP adres niet kenbaar te maken, verwachten wij op zijn minst een vorm van respect voor andermans privacy én dan ZEKER respect voor de moderators.

Zelfs al vind jij het persoonlijk geen schending van de privacy, dan nog ..

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

Bull!
Wanneer het een werknemer van een provider betreft die gebruik maakt van de zakelijke IP range is er geen enkele reden om IP's te verhullen.
Netiquette, vertel mij niets, ik heb aan de wieg gestaan.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Limburg,

Als netiquette niet voldoende is voor u, dan moet onze policy/regel maar voldoende zijn. Wij willen hier GEEN ip-adressen in posts zien en daarmee basta.

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Visi0n4ir
Plus Member
Plus Member
Berichten: 165
Lid geworden op: 04 feb 2004, 09:37
Locatie: Rillaar

Het is eigenlijk simpel denk ik, als de machines onder uw beheer staan (eigenaar of niet is niet belangrijk) mag jij portscans doen. Staat die pc niet onder uw beheer/support mag het niet.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Sasuke schreef:Bij een portscan verschaf je jezelf geen toegang tot andermans systeem. Je kijkt enkel of het mogelijk is.

Je kan het een beetje vergelijken met het volgende. In een straat loop ik alle deuren af om te kijken of er 1 openstaat. Maar ik treed nergens binnen. Dit is op zich ook niet illegaal.
Zelfs die analogie klopt volgens mij nog niet... met een portscan kijk je enkel of een bepaalde service actief is op een bepaalde poort. Je kijkt dus NIET of ze openstaat of niet... daarvoor zou je moeten proberen binnen te geraken, en dat is wat een portscan niet doet.

Bekijk het gewoon dat je in een straat loopt, en kijkt welke huizen er een deur hebben.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Zeg, mierenneuker :p

Een poortscan zegt inderdaad op welke poorten er gereageerd word, en meestal ook ineens of die open zijn of niet. Open wil nog altijd niet bedoelen dat je binnengeraakt, er kan namelijk een waakhond staan :)

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Sasuke schreef:Zeg, mierenneuker :p

Een poortscan zegt inderdaad op welke poorten er gereageerd word, en meestal ook ineens of die open zijn of niet. Open wil nog altijd niet bedoelen dat je binnengeraakt, er kan namelijk een waakhond staan :)
Het zal maar op een gerechtelijk procedure aankomen... daar kan men pas mierenneuken !

Definieer misschien eerst wat "open" is... stel dat ik een portscan doe op poort 23 (TELNET) en het blijkt dat deze "open" staat. Echter, ik heb op dat moment zelfs nog niet eens een user/paswoord geprobeerd... dan zie ik ook niet in hoe ik zelfs nog maar een poging tot inbraak heb gedaan.

Hetzelfde is met een huis... zolang ik gewoon kijk naar een "deur", maar niet probeer met een valse sleutel kan men mij toch moeilijk iets verwijten ?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5740
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 250 keer
Bedankt: 550 keer
Recent bedankt: 1 keer
Provider
Te Koop forum

Voila,

Dat bedoel ik toch net de hele tijd ? Met een poortscan doe je niks verkeerd. Je kan zien dat de deur openstaat, maar je gaat niet binnen.

In het voorbeeld van je telnet .. de deur staat open, maar de hond ligt op wacht (user/pass).

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
inter
Pro Member
Pro Member
Berichten: 331
Lid geworden op: 06 nov 2003, 08:50

zoals ik reeds eerder zij stlede ik me die vraag over portscans me al geruime tijd en is vroeger als es over gediscussieerd geweest op irc channel ook. Op pc beurs kocht ik zondag een boek waar diverse technieken besproken worden en waarin wordt verteld hoe je het moet doen om zeker niet op te vallen. Wat wel niet gedaan wordt was inloggen op een systeem.
r2504 schreef: Hetzelfde is met een huis... zolang ik gewoon kijk naar een "deur", maar niet probeer met een valse sleutel kan men mij toch moeilijk iets verwijten ?
wat bedoel je met "valse sleutel" ? toen ik de log van Limburg bekeek zag ik eerst inloggen zonder mailadres en dat lukte niet. Dan werd ingelogd met pass [email protected] . Doel je hier dan op?

Die vergelijking met in een straat lopen en kijken als deuren open staan is niet slecht maar niet alle deuren zijn zichtbaar van op staat he. Moest er hier iemand aan mijn open achterdeur staan en die is bezig aan het proberen om een code in te tikken van mijn alarm om dan ongestoord binnen te raken zou het toch zijn beste keer niet zijn.
Nobody is perfect but I'm f*** close [Clawfinger]
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

inter schreef:wat bedoel je met "valse sleutel" ?
Dat je effectief pogingen doet met user/paswoord combinaties die jou niet toebehoren.
Gebruikersavatar
stephan
Elite Poster
Elite Poster
Berichten: 1053
Lid geworden op: 11 jan 2004, 17:06
Locatie: Zürich

dus als er geen beveiliging is in de vorm van username/paswoord mag het wel?

ciao
stephan
There are two types of planes : Fighters and Targets :wink:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

stephan schreef:dus als er geen beveiliging is in de vorm van username/paswoord mag het wel?
Ja, waarom niet ? Als ik bv. anonymous kan aanloggen op een FTP server, hoe zou ik dan moeten weten dat ik er geen gegevens mag op plaatsen, of eraf halen ?

Zonder user/paswoord is wel iets anders dan via een bufferoverflow in een systeem binnen geraken he !
Plaats reactie

Terug naar “Netwerken en Security”