После шести месяцев разработки анонсирован (http://seclists.org/nmap-hackers/2010/0) выход новой версии сканера сетевой безопасности - Nmap 5.20 (http://nmap.org/download.html), в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества:- В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80 (http://nmap.org/nsedoc/);
- Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, про проведении интенсивного UDP сканирование, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;
- Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo),
53...URL: http://seclists.org/nmap-hackers/2010/0
Новость: http://www.opennet.me/opennews/art.shtml?num=25095
самый нужный и важный инструмент в работе админа...для всего остального хватает встроенных утилит
Ну не скажите, мне сегодня очень помог tcpdump когда было необходимо обеспечить связь видеорегистратора с внутренним сервером. Понятное дело, используемые видеорегистратором порты производитель указать не позаботился.
netstat -tcln
Спасибо, буду пользоваться!
Но она выводит сервисы данной машины, а мне надо было прокинуть на сервис внутри сети.
Эх, жаль договор с провайдером запрещает сканирование сети... :-)
Ну так можно же с помощью соответствующих опций делать это скрытно и медленно, чтобы провайдер и не унюхал ничего..
это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
до двух лет.p.s.
почитайте про Unicorn как [одну из]альтернативу.
>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.нету там ничё про сканирование сети
Больше не будет релизов программ, без холиваров на тему законодательства.
>Больше не будет релизов программ, без холиваров на тему законодательства.без холиваров не бывает серьезных дискуссий.
впрочем и без войн - тоже.
к прискорбию.
> без холиваров не бывает серьезных дискуссийСреди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию, на опеннете преобладают первые.
вот из-за таких комментаторов как раз и получается.
называя часть аудитории школьниками недавно бывшие ими начинают аргументировать свою точку зрения и понеслась.
вот вы много по теме сейчас написали?
ps:
это со временем понимаешь, что уж лучше умный школьник в собеседники с новыми идеями, чем старый маразматик.
>> без холиваров не бывает серьезных дискуссий
>
>Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию,
>на опеннете преобладают первые.IMHO, как раз школьный уровень мышления - размазиывать социум по категориям-полочкам. этакий джедайский фашизм "это - Правильное. а это - Нет".
cлоям-вертикалям-классам-национальностям-поколениям.
Аргументированность не отменяет эмоциональности и наоборот.
напротив.
практически. (и не только в оффлайне)
>>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
>
>нету там ничё про сканирование сетиты можешь иначе квалифицировать "сканирование"(безо всякого на то разрешение, устного или письменного) ?
юристы затрудняются(см "комментарии" к пункту).
сам факт наличия уязвимостей - суть информация, принадлежащая сканируемому.
и всякие попытки ее получить или эксплуатировать(статьи 273 и 274 потенциально)неправомочно.
у нас несколько человек получило срока за мак-спуфинг(слушали локалку через свичи, делая ее ОЧЧЧЧЕНЬ медленной), а что за сканирование будет - даже сложно представить(особенно появись в милицейской "обязаловке" подобная позиция).
Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его TCP/IP порту?
>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
>TCP/IP порту?вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень даже ДА.
хватит бумажки в свободной форме "я Вася Пупкин, разрешаю Грише Осколедову, тестировать мой ПК(заниматься мониторингом уязвимостей итд итп)"
хотя если заверить ее нотариально - будет совсем кошерно.
>>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
>>TCP/IP порту?
>
>вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
>и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень
>даже ДА.Подменять понятия тоже нехорошо. Скан при помощи nmap далеко не всегда "тестирование на предмет уязвимостей".
>>>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
>>>TCP/IP порту?
>>
>>вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
>>и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень
>>даже ДА.
>
>Подменять понятия тоже нехорошо. Скан при помощи nmap далеко не всегда "тестирование
>на предмет уязвимостей".1. вот именно. "чистА понятия" подменять нельзя.
2. далеко или близко - регламентируют зак акты и материалы конкретного дела. абстрактное обсуждение потенций - беспредметно(вне контекстов).
То есть подключиться к TCP порту без объяснения причины нельзя. Что-то новенькое.
А если моя цель не "тестирования на предмет уязвимостей", а скажем "посмотреть не открыл ли мне добрый Вася Пупкин доступ к нужным файлам"?
формально - нет.
и отнюдь не новенькое.
в обоих случаях субьекты подвержены аналогичной регуляции согласно законодательству.
представим ситуацию - на улице низвестное лицо, дотрагиваясь до Вашей одежды начинает интерсоваться материальчиком, местом покупки итп(в фамильярном тон, хамски, без приветствия и извенения(свловесных или денежных))одежды.
Ваши цели-же интересуют второе лицо и правоохранительную систему опосредованно.
гораздо интереснее размер прямого или косвенного ущерба.
и Ваши шансы избежать отвественности за таковой.
мизерные.
Всё, теперь узнаю телефоны владельцев хостов через Whois. И перед каждым TCP соединением буду звонить им и в милицию, сообщать цель подключения.
Раньше я просто не знал, что это нужно, думал можно просто так.
Спасибо Basiley, объяснил всё подробно и доходчиво.
>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
>
>в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
> до двух лет.Не фантазируй
"...если это деяние повлекло уничтожение, блокирование, модификацию
либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"1. Надо поймать.
2. Доказить!3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на взлом моей ВайФай точки, хнык..."
И кучу статей о дырках в WEP/WPA и то, что AES буржуйских протокол, и на тебя напали сотрудники АНБ.
во паранойя!
За одного битого 2-х не битых дают...
За одного 64-битого, двух 32-битных дадут:)
>во паранойя!"держи вора!" кричат воры.
"паранойа !" кричат мошенники и шпионы.но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).
айтишникам-же за нее - ПЛАТЯТ.
это наш ДОЛГ !
> но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).http://ru.wikipedia.org/wiki/Форрестол
< его тело нашли на крыше третьего этажа под окнами кухни 16 этажа, находившейся напротив его комнаты
Самито понимаете что по вашей ссыке бредятина полная
>< его тело нашли на крыше третьего этажа под окнами кухни 16
>этажа, находившейся напротив его комнаты
>Самито понимаете что по вашей ссыке бредятина полнаяон нарное на Гриффита пытался ссылку кинуть ;) (но нажатие произвольной рандомной педали(конвульсии ? спешка?), cпутало все карты)
но дык ему-же не хватило паранойи ;-)
похитили и убили ;[
>[оверквотинг удален]
>либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"
>
>1. Надо поймать.
>2. Доказить!
>
>3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на
>взлом моей ВайФай точки, хнык..."
>И кучу статей о дырках в WEP/WPA и то, что AES буржуйских
>протокол, и на тебя напали сотрудники АНБ.
>1. надо. не мне, но преуспевают в означенном.
2. априори, ибо основополагающий тезис юриспруденции вообще, не говоря о оперативно-розыскной работе(цель которой означенные доказательства).
3. не прокатит. ответственность не перекладывается.тоже основополагающий принцип юриспруденции. но может смягчить, если не будет доказано(обвинителем)обратное. те аналогично владельцу зомби-ПК ботнета.
>ответственность не перекладывается.Вот и славно, тогда за всё ответит провайдер. Или не, даже RIPE NCC. Кому там IP принадлежит...
провайдер тоже ответит, кстати, ибо несмотря на множество, cуществующиз, тн "договор-оферта"(клоны EULA в мире телекома, cильно упрощая), согласно зак-ву РФ никто и никогда не может быть избавлен от ответственности в одностороннем порядке(и любом другом).
но совсем в доугом обьеме и "сильно врятли", если будет сотрудничать(что весьма вероятно.альтернатива - отзыв лицензии).p.s.
после недавнего(пару лет?)соглашения IPv4 IP-ы перестали принадлежать USA, учите матчасть.
но попытка передергивания зачотная, плюсую.
кому принадлежат IP-ы вы, в Интернет, вы вовремя вспомнили, как и о Делегирующих полномочия(временно за деньги)на аренду их.
> 3. не прокатит, ответственность не перекладывается.Что значит не прокатит. Никто не перекладывает ответственность, просто воссоздаёт
возможную ситуацию.На вопрос - "С вашего ИП адреса, зафиксировано сканирование пострадавшего?!"
"- Для удобства работы дома, я использую WiFi роутер фирмы ДырЛинк.
При настройке я указал логин и пароль выданные мне провайдером.
Для локального подключения я использую WEP авторизацию, логин root, пароль 123.
Рекомендаций и требований на эту тему ни в одном законе нет. Точнее есть,
но не для домашнего использования, а там даже по ethernet работать нельзя, только оптика,
и только в спец оплётке. Так что, уважаемые присяжные заседатели, вероятность подключения
к моему роутеру очень большая.
- А что такое сканирование?! Команда ping, входящая в состав Windows (других они не знают),
используется для определения времени прохождения соединения до нужного сервера?! Это сканирование?
Программа traceroute, определяет маршрут данного соединения, в следствии работы которой, я могу узнать
адреса серверов находящихся на этом пути. Это сканирование?! Враждебное?!
Не настроил ли пострадавший специально свой сервер так, что даже при стандартной работе,
у него получаются ошибки. И судя по размеру компенсации которую выдвинул пострадавший,
не зарабатывает ли он этим на жизнь?! ... и тут Остапа понесло.... :)
1. Лучшая защита это нападение. (Суворов)
2. Лож сказанная сто раз, становится правдой (Геббельс)
>1. Лучшая защита это нападение. (Суворов)
>2. Лож сказанная сто раз, становится правдой (Геббельс)Викицитатник так не думает!
взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже юристы ногу сломя).
вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием уязвимостей", вашего дверного замка.
ваши действия ?
p.s.
подсказка:
"бетонные башмаки ему" ответ неверный.
таким образом в свете аналогии с квартирной кражей, ЛЮБЫЕ проблемы с ПК и сетеми, подпадающие под означенную статью, в контексте "всеголишь" "тестирования уязвимостей", становятся проблемами занимавшегося этим, ни у кого ни спросив разрешения.
ибо доказать это куда проще(увы), чем обратное(адвокату "кулхацкера").p.p.s.
помимо Фрунзе(начните избранные труды второго издания), могу посоветовать Шопенгауэра. дядька был немного вредный/едкий, но мудрый.
>взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже
>юристы ногу сломя).
>вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием
>уязвимостей", вашего дверного замка.
>ваши действия ?Не зря говорят "простота хуже воровства" и "дьявол в деталях".
Подбор ключа к вашему замку не имеет легального использования, сканирование хоста имеет, поэтому злонамеренность сканирования хоста надо еще доказать, в отличие от тестирования вашего замка. И опять же, подмена понятий "скан хоста" и "тестирование уязвимостей" неправомерно и от лукавого.
аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:где дьявол будет непринципиально, если через пяток минут после встречи с вышеописанным субьектом("да мне инетерсно было, такой замочек у вас модный, вдруг язвимость какая, забрела"), ваше жилище ограбят.
кто виноват ? спросите себя Вы. cпросят себя и Вас, оперработники ОВД.
и тут вы раскажете о встреченном чудаке, который ну право слово, ничем предосудительным не занимался у Вашей двери.
ну совпадение, чего не бывает.
но совпадение это, в судебной практике(увы), дорогого стоит.
ибо ситуация эта(быть пойманным за использованием NMAP или копающимся в дверном замке), немногим проще случая где вас поймали с окровавленным ножом у трупа.
да свидетей убийства нет, да вы не убивали.
но кому это интересно ?
будет.
увы.
>если через пяток минут ... ваше жилище ограбят.
>кто виноват ?Ну во первых будет серьёзный разговор с производителем замка. Виноват однозначно он. Или может быть тот, кто устанавливал, настраивал. Если возмещение ущерба не предусмотрено, то будем добиваться публичного признания вины хотя бы.
Другой пример: Я сказал, что вы - дурак. Вы обиделись и застрелились. Кто виноват?
Или: Я сказал продавцу, чтобы он отдал мне всё бесплатно. Он отдал. Кто виноват?
Или:
Сервер "Какой файл вам нужен?"
Я "Да ../../../secret.txt если можно"
Сервер "Вот пожалуйста"
Кто виноват?P.S. Если мой хост сканируют, то мне будет очень стыдно обращаться с этим в милицию. А если взломают, то и людям в глаза смотреть и называть себя сисадмином.
>аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:
>так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему сведению, если на Вашей двери не предусмотрен замок, то с жалобой на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко не всегда означает попытку взлома.
>>аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:
>>
>
>так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и
>строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему
>сведению, если на Вашей двери не предусмотрен замок, то с жалобой
>на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко
>не всегда означает попытку взлома.1. неверно.
2. аналогия тоже неккоректна. и аналогично "да у него замок был туфтовый, начальник, он сам виноват" от домушников - не приемлют.
3. это мало кому интересно. если будет ущерб и будет корреляция с Вашим несанкционированным(а уже четыре года требуется разрешение на это)сканом.
4. "сканирование" термин широкий. техники варьируются от весьма неизвазивных и необреминительных до способных повредить оборудование и(порой)линии связи. посему, вне контекстов Ваши вопли, безсодержательны.
Вам постучали в дверь.
Ваши действия?Ну очевидно же сканируют на предмет "ни кого нет дома - можно влезать".
>Вам постучали в дверь.
>Ваши действия?
>
>Ну очевидно же сканируют на предмет "ни кого нет дома - можно
>влезать".дык !!
аццкие стелс доор-сканеры !p.s.
cейчас проявился новый штамм этой заразы - кавказскией цыгане-негры.
стремительно звонят и столь-же бесследно растворяются в ночи после этого(или в кислоте ? нуда это частности).