[HACK] PortScans

zero zeroboy at arrakis.es
Tue Dec 17 19:06:05 CET 2002


At 02:22 17/12/2002 +0100, you wrote:


>         Hola,
>
>         Bueno, no quiero caer en la pregunta que se hace cada cuatro
>meses sobre si es legal o no realizar portscans a servidores.

El problema es que no existe legislación sobre los escaneos de puertos (Si 
existe por favor no dudeis en mostrarmela). Según algunos jueces no 
significa nada, según otros puede ser el preludio de un ataque.

>         Mi pregunta es otra, yo como usuario del Chat, concretamente de
>la red irc-hispano.org. recibo scaneos a distintos puertos por lo que me
>meten unos gline considerando que mi sistema es inseguro. Bien.

No es exactamente por eso, consulta a jcea que seguramente sepa más sobre 
eso, pero muchas veces se llevan a cabo escaneos para evitar que la gente 
se conecte desde proxies y demás sitios que permitan conectarse anónimamente.

sacado de www.irc-hispano.org

[snip]
"3) DNS Inverso

Algunos servidores que conforman la red deniegan el acceso a sus servidores 
a cualquier host que no tenga DNS Inverso, esto es, que su ip no pueda ser 
resuelta correctamente a un host. Normalmente, estas medidas se toman para 
evitar problemas de localización cuando algún usuario se comporta de manera 
inaceptable o vulnera la política de esta red. Así, puede ser muy difícil e 
incluso imposible la localización del usuario y la notificación a su 
proveedor de su conducta. Si esto te ocurre, debes ponerte en contacto con 
tu proveedor y pedirles que arreglen el problema."

[/snip]

[snip]

1 - No se permitirá la entrada a usuarios que tengan su host modificado u 
alterado de ninguna manera (Spoofing);
2 - No se permitirán ataques (Denial of Service) o cualquier tipo de abuso 
de los recursos de la red, incluyendo pero no limitándose a floodeo, 
mensajes masivos, entre otros;

[/snip]




>         ¿Hasta que punto esto es legal? En cierto modo, es un scaneo de
>puertos. ¿Y si yo pongo una web donde se hagan portscan a todo el que se
>conecte a ella?

Supongo que dependerá del juez y de las intenciones como ya he dicho. Asi 
de primeras se me ocurre que tu no eres nadie para probar la seguridad de 
ningún navegante, aunque en el caso del irc-hispano el tema es algo 
diferente puesto que estás usando un servicio que es privado.


También remarcar que este problema ya surgío cuando el ataque del gusano 
code red. Hubo administradores que decidieron tomarse su tarea a nivel 
mundial y alguien programó un gusano que lo que hacía era precisamente lo 
contrario al code red, usaba el mismo mecanismo de entrada pero una vez 
dentro del sistema en vez de reproducirse, parcheaba el sistema para evitar 
más infecciones. El fin justifica los medios?

>Algo como esto:
>for i in `cat /var/log/httpd.log | cut -d' ' -f1`; do
>         nmblookup -A $i
>done
>
>
>         Es legal? es que lo hago para saber si la gente que accede a mi
>web lo hace de una forma segura, es por su bien.

En el irc esas medidas están justificadas en cierta medida, puesto que 
alguien que tiene el ordenador comprometido puede hacer cosas malas en el 
irc, en el caso de una web, el daño potencial es menor.

>         Si. estoy cabreado por que por enesima vez me han metido un
>gline por tener vete tu a saber que puerto abierto en mi servidor. Y no,
>no me da la gana meter una regla en el firewall.

Ya no deberias preocuparte por los g-lines sino por la propia seguridad de 
tus maquinas. Si tienes un puerto peligroso/sospechoso abierto en tu 
router/firewall deberias comprobar porq es y si es necesario. En caso de 
que no sea necesario te aconsejaria que lo cerrases, más que nada por tu 
propia seguridad, aunq bueno eso si, hay gente que le preocupa bien poco 
eso con tal de poder chatear ;)

>         Solo tengo curiosidad por la legalidad para meter un poco de
>caña en los medios de comunicacion.

Los medios de comunicación lo trastocan todo, cuidado con lo que escribes 
no vaya a ser que se te vuelva en contra.

>         Gracias a todos.
>
>--
>A. Ramos: aramos at lander.es
>--

Un salu2


>www.citfi.org

www.podergeek.com
**********************************
"The further backward you look, the further forward you can see" Winston 
Churchill
"Access is GOD..."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 222 bytes
Desc: not available
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20021217/a1758e5f/attachment.sig>


More information about the hacking mailing list