[HACK] PortScans
xavier caballe
os2man at quands.com
Tue Dec 17 19:14:15 CET 2002
>Algo como esto:
>for i in `cat /var/log/httpd.log | cut -d' ' -f1`; do
> nmblookup -A $i
>done
> Es legal? es que lo hago para saber si la gente que accede a mi
>web lo hace de una forma segura, es por su bien.
No puedo contestarte con conocimiento de causa, para decirte si es
legal o no... pero lo que indicas no dejar de sonarme a querer tomarte
la justicia por tu cuenta. A ti poco te importa si la gente que se
conecta a tu web tiene una configuracion segura o no... es su problema;
el tuyo es la seguridad de *tu* maquina, no la de los otros.
Acaso en lugar de cerrar la puerta de tu casa sales con una escopeta de
cañones recortados y disparas a todo aquel que echa un vistazo?
Incluso en el caso de que fuera legal... ¿tienes la garantia de que
todas las direcciones que se conectan a tu maquina son realmente los
que se estan conectando? No solo puede haber un proxy por el medio, al
que no le puede gustar mucho que le envies trafico NetBIOS; tambien es
posible que alguien, conociendo lo que haces, empiece a enviarte
paquetes con direcciones de origen falsas (por ejemplo, las que
corresponden al CNI, Centro Nacional de Inteligencia, que seguro
estarán encantados de recibirlos)
Xavi
---
http://www.quands.info
Portal de seguretat informàtica en català
More information about the hacking
mailing list