[HACK] PortScans

[xavier caballe]

>Algo como esto:
>for i in `cat /var/log/httpd.log | cut -d' ' -f1`; do 
>	nmblookup -A $i 
>done
>	Es legal? es que lo hago para saber si la gente que accede a mi
>web lo hace de una forma segura, es por su bien.

No puedo contestarte con conocimiento de causa, para decirte si es
legal o no... pero lo que indicas no dejar de sonarme a querer tomarte
la justicia por tu cuenta. A ti poco te importa si la gente que se
conecta a tu web tiene una configuracion segura o no... es su problema;
el tuyo es la seguridad de *tu* maquina, no la de los otros.

Acaso en lugar de cerrar la puerta de tu casa sales con una escopeta de
cañones recortados y disparas a todo aquel que echa un vistazo?

Incluso en el caso de que fuera legal... ¿tienes la garantia de que
todas las direcciones que se conectan a tu maquina son realmente los
que se estan conectando? No solo puede haber un proxy por el medio, al
que no le puede gustar mucho que le envies trafico NetBIOS; tambien es
posible que alguien, conociendo lo que haces, empiece a enviarte
paquetes con direcciones de origen falsas (por ejemplo, las que
corresponden al CNI, Centro Nacional de Inteligencia, que seguro
estarán encantados de recibirlos)

Xavi
---
 http://www.quands.info
 Portal de seguretat informàtica en català