Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

IP-RANGE SCANNER.

WLAN

Av WLAN
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
WLAN

WLAN

Skrevet
  • Forfatter
Skrevet

Kan vel ikke spesifere tydelige enn at jeg mente IP-tools v.2.08, og Angry IP Scanner 2.12. Disse to Ip range scanner programmene er allerede utprøvd, og har så langt ikke imponert meg verken teknisk sett eller hvor fort dem "ranger" igjennom en en ip range.

 

Jeg lurer på om du/dere kan anbefale andre IP range scannere, som er en del raskere enn de som allerede er utprøvd?

 

m.v.h

WLAN

 

 

Quote:


Den 2002-10-08 18:19, skrev xeon:

IP-scanner som i LANguard Network Scanner?


spesifiser...

Lenke til kommentar
Invert

Invert

Skrevet
Skrevet

Hmm, du skal være rimelig forsiktig med languard, jeg fikk mail fra ISP'en min om at jeg måtte slutte med portscanning av utstyret til telenor... :smile:

 

Languard måtte jeg slutte og bruke, selv om jeg bare brukte det til å finne ipen til maskinen til kameraten min.

 

Har telenor egentlig lov til å klage på dette?

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Quote:


Den 2002-10-09 12:24, skrev Invert:


Har telenor egentlig lov til å klage på dette?


 

Portscanning på det offentlige nettet er betraktet som både fientlig, uhøffelig og en trussel mot sikkerheten i nettet. Uansett om DU "bare" skal finne kameraten din, så er det mange som gjør dette for å finne åpne maskiner for innbrudd. Omtrent som om du gikk fra hus til hus for å finne ulåste dører. Jeg rapporterer ALLTID portscanning til ISP'en der IP-adressen hører hjemme.

Lenke til kommentar
Zenit

Zenit

Skrevet
Skrevet

sofTest skrev (2002-10-09 12:50):

Quote:



Portscanning på det offentlige nettet er betraktet som både fientlig, uhøffelig og en trussel mot sikkerheten i nettet. Uansett om DU "bare" skal finne kameraten din, så er det mange som gjør dette for å finne åpne maskiner for innbrudd. Omtrent som om du gikk fra hus til hus for å finne ulåste dører. Jeg rapporterer ALLTID portscanning til ISP'en der IP-adressen hører hjemme.


 

Fiendtlig og uhøflig er en ting, men etter min mening så er det fullt lovlig, jfr. en prinsippsak mot Norman Data Defense for noen år siden. Norman Data Defense ble frikjent i høysterett etter å ha portscannet en serie med maskiner ved Universitet i Oslo, de prøvde også å logge seg inn med ett par standard brukernavn/passord. Litt mer om den saken:

 

http://www.digi.no/digi98.nsf/pub/dd618116...80KVI2643625544

http://www.digi.no/digi98.nsf/pub/dd643250...031ER3852140078

 

Det er en ting å gå rundt og finne ulåste dører, og en helt annen handling å åpne de samme dørene og gå inn. En portscanning i seg selv avslører bare potensielt åpne dører.

Det er jo mange verktøy som kombinerer portscanning med automatisert utnyttelse/sjekk av sikkerhetshull, og da har man med en gang prøvd å åpne en dør :smile:

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Quote:


Den 2002-10-09 23:02, skrev Zenit:


Fiendtlig og uhøflig er en ting, men etter min mening så er det fullt lovlig, jfr. en prinsippsak mot Norman Data Defense for noen år siden.


 

Vel, det er jo noen vesentlig forskellige momenter mellom Norman saken, og en scriptkiddie som scanner en hel IP-range.

 

1. Norman's forsøk forgikk som en del av en demonstrasjon for et TV-program. De greide på det grunnlaget å overbevise retten om at de ikke var ute i noe skadelig ærend. Sitat: "Dommen legger videre stor vekt på det subjektive, om hensikten med handlingen var å skade eller ikke." og "Den fant det også bevist at det heller ikke var Normans hensikt å skaffe seg uberettiget adgang." At en scriptkiddie skulle greie å bevise det samme er usannsynlig.

 

2. Objektene for portscanningen til Norman var tre servere som tilbyr offenlige tjenester, og for å se hvilke tjenester disse tre servere tilbydde. Hvis noen scanner min PC eller andre deler av nettet som brukes av privatpersoner, så er det ingen offentlige tjenester som skal være tilgjengelig. Det er derfor heller ingen grunn til å prøve å skaffe seg adgang.

 

3. Sitat: "Bing mener bruken av portscan-programmer kan betraktes som kontroversielt. Her har ikke Høyesterett tatt noe allment standpunkt. Avgjørelsen bygger på sakens helt spesielle omstendigheter." Avgjørelsen i Høyesterett har med andre ord kun gyldighet for Norman-saken. Dette betyr at Norman-saken ikke kan brukes som et frikort til portscanning.

Lenke til kommentar
Invert

Invert

Skrevet
Skrevet

Folk som ikke klarer å sperre for portscanning kan jo forvente seg innbrudd, folk som ikke låser døren sin kan jo og vente seg innbrudd?

 

Så det er altså lov å portscanne for å finne kameratens ip?

 

Hmm, Tiscali kan bare glemme at jeg skal stoppe og portscanne da...

 

De sa det var uønsket aktivitet men hvorfor?

 

Håpløs verden man får ikke lov til noe.

Lenke til kommentar
connect

connect

Skrevet
Skrevet

nmap er nok det jeg vil anbefale,

(insecure.org/nmap)

...

Men... Hvorfor skal du kjøre en ip-range scanner?

Eneste jeg kan mene er greit å bruke det til, er å søke gjenom sitt eget LAN for å se etter hull i sikkerheten..

 

Btw.. Hvorfor bruke en portscanner for å finne ip'n til kameraten???

Mange andre, bedre måter å gjøre det på da...

(Fx registrere et dyndns.org domene, sjekke i ifconfig (linux), ipconfig(win nt,2k,xp) eller winipcfg (win9x).. ta /dns over irc.. et eller annet... )

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Invert:

 

Les alt som er skrevet over LAAAANGSOMT ti ganger, så kankje du forstår.

 

Hvis Tiscali sier at portscanning er uønsket aktivitet og du fortsetter, så stenger de bare abonnementet ditt.

 

Etter oppfordring i en annen tråd, skal jeg fra nå av politianmelde alle portscan fra norske IP-adresser.

Lenke til kommentar
Linuxguru

Linuxguru

Skrevet
Skrevet

Quote:


Den 2002-10-10 14:42, skrev sofTest:

Etter oppfordring i en annen tråd, skal jeg fra nå av politianmelde alle portscan fra norske IP-adresser.

 

Kan du vise til hvilken norsk lov som sier at portscanning ikke er lovlig? Jeg er enig i at de fleste som portscanner, ikke har gode hensikter, men tviler sterkt på at det er ulovlig. Hvorfor skulle det være det?

 

For å følge opp med dør-metaforen deres: Det blir jo like teit som å si at det er forbudt å ringe på dørene til folk. Hvis ingen åpner, og du går inn så er det ditt problem. Men det å ringe på er ikke forbudt - enda iallefall.

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Quote:


Den 2002-10-10 17:49, skrev Linuxguru:


Kan du vise til hvilken norsk lov som sier at portscanning ikke er lovlig? Jeg er enig i at de fleste som portscanner, ikke har gode hensikter, men tviler sterkt på at det er ulovlig. Hvorfor skulle det være det?


For å følge opp med dør-metaforen deres: Det blir jo like teit som å si at det er forbudt å ringe på dørene til folk. Hvis ingen åpner, og du går inn så er det ditt problem. Men det å ringe på er ikke forbudt - enda iallefall.


 

Hvis du leser artiklene i digi.no lenger opp i tråden, så var det nettopp portscan som var en av tingene Norman ble tiltalt for. At de ble frikjent på grunn av de spesielle omstendighetene, er en annen ting. Hvorfor det skulle være ulovlig med portscanning? Fordi det ikke er noen hederlige grunner til å utføre portscanning på ukjente maskiner. Jeg vil anta at det er Straffelovens §393 "bruger eller forføier over Løsøregjenstand, der tilhører en anden, saaledes at den berettigede derved paaføres Tab eller Uleilighed" som vil komme til anvendelse ved portscan. Dette fordi det er svært "Uleilig" for meg de undersøkelser jeg må gjøre hver gang en scriptkiddie prøver seg.

 

Det er forskjell på å ringe på, og å prøve låsen. En ping er å ringe på, en portscan er å prøve låsen.

 

Edit: typo

 

 

[ Denne Melding var redigert av: sofTest på 2002-10-10 18:32 ]

Lenke til kommentar
Linuxguru

Linuxguru

Skrevet
Skrevet

Morsomt :smile:

 

Ved at noen portscanner deg, utsettes du verken for tap eller andre ubehageligheter. Det er greit at du synes det er ubehagelig å bli portscannet - det gjør nok de fleste - men det gjør det ikke ulovlig av den grunn. Jeg har personlig diskutert lovligheten av portscanning en tid tilbake med en av nettguruene i Uninett, og han fastholder at dette IKKE er ulovlig ihht Norsk lov. Det er mulig det kommer til å bli det - noe jeg tviler på - men pr idag er det ikke ulovlig. Men du må gjerne finne mer solid bevis for at portscanning er forbudt.

 

Edit: typo :wink:

 

[ Denne Melding var redigert av: Linuxguru på 2002-10-10 18:36 ]

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Leste du artiklene i digi.no?

 

Det spiller ingen rolle hva en "guru" i Uninett sier, det er opptil påtalemyndighet og domstolen å bedømme den enkelte sak. Jeg skjønner ikke at du kan si at jeg hverken utsettes for tap eller uleilighet, når jeg må bruke tid på å sjekke systemet hver gang en eller annen drittunge skal leke seg på nettet.

 

Som sagt, så rapporterer jeg alltid portscan til eier av IP-adressen, og fra nå av også politianmeldelse av norske portscan. Da er det opp til den enkelte å vurdere rissiko. Selv om saken ikke kommer så lang som til domstolen, så kan jo ISP'en sørge for utestengelse når politiet kommer inn i saken.

 

Edit: Bevis for at portscan er ulovlig umulig å gi, siden det ikke står uttrykkelig at det er forbudt. Det er en vurderingssak om den konkrete saken kommer inn under de bestemmeler som er gitt i Straffeloven's §§ 144, 145 og 393. Hvis politiet gjennomfører undersøkelser der en person har portscannet noen hundre maskiner, så er det ikke vanskelig å vurdere at denne personen ikke har ærlige hensikter.

 

 

 

[ Denne Melding var redigert av: sofTest på 2002-10-10 19:26 ]

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...