1.1, diceman (??), 18:39, 21/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
самый нужный и важный инструмент в работе админа...для всего остального хватает встроенных утилит
| |
|
2.2, Kirill (??), 19:10, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Ну не скажите, мне сегодня очень помог tcpdump когда было необходимо обеспечить связь видеорегистратора с внутренним сервером. Понятное дело, используемые видеорегистратором порты производитель указать не позаботился.
| |
|
|
4.24, Kirill (??), 09:35, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо, буду пользоваться!
Но она выводит сервисы данной машины, а мне надо было прокинуть на сервис внутри сети.
| |
|
|
|
|
2.4, Torch (?), 20:01, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Ну так можно же с помощью соответствующих опций делать это скрытно и медленно, чтобы провайдер и не унюхал ничего..
| |
2.5, Basiley (ok), 20:10, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
до двух лет.
p.s.
почитайте про Unicorn как [одну из]альтернативу.
| |
|
3.6, 123456 (??), 20:41, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
нету там ничё про сканирование сети
| |
|
4.7, Аноним (-), 20:46, 21/01/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Больше не будет релизов программ, без холиваров на тему законодательства.
| |
|
5.13, Basiley (ok), 22:55, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Больше не будет релизов программ, без холиваров на тему законодательства.
без холиваров не бывает серьезных дискуссий.
впрочем и без войн - тоже.
к прискорбию.
| |
|
6.18, аноним (?), 00:32, 22/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
> без холиваров не бывает серьезных дискуссий
Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию, на опеннете преобладают первые.
| |
|
7.26, минона (?), 11:53, 22/01/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
вот из-за таких комментаторов как раз и получается.
называя часть аудитории школьниками недавно бывшие ими начинают аргументировать свою точку зрения и понеслась.
вот вы много по теме сейчас написали?
ps:
это со временем понимаешь, что уж лучше умный школьник в собеседники с новыми идеями, чем старый маразматик.
| |
7.32, Basiley (ok), 13:56, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> без холиваров не бывает серьезных дискуссий
>
>Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию,
>на опеннете преобладают первые.
IMHO, как раз школьный уровень мышления - размазиывать социум по категориям-полочкам. этакий джедайский фашизм "это - Правильное. а это - Нет".
cлоям-вертикалям-классам-национальностям-поколениям.
Аргументированность не отменяет эмоциональности и наоборот.
напротив.
практически. (и не только в оффлайне)
| |
|
|
|
4.12, Basiley (ok), 22:54, 21/01/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
>
>нету там ничё про сканирование сети
ты можешь иначе квалифицировать "сканирование"(безо всякого на то разрешение, устного или письменного) ?
юристы затрудняются(см "комментарии" к пункту).
сам факт наличия уязвимостей - суть информация, принадлежащая сканируемому.
и всякие попытки ее получить или эксплуатировать(статьи 273 и 274 потенциально)неправомочно.
у нас несколько человек получило срока за мак-спуфинг(слушали локалку через свичи, делая ее ОЧЧЧЧЕНЬ медленной), а что за сканирование будет - даже сложно представить(особенно появись в милицейской "обязаловке" подобная позиция).
| |
|
5.17, Аноним (-), 23:29, 21/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его TCP/IP порту?
| |
|
6.31, Basiley (ok), 13:53, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
>TCP/IP порту?
вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень даже ДА.
хватит бумажки в свободной форме "я Вася Пупкин, разрешаю Грише Осколедову, тестировать мой ПК(заниматься мониторингом уязвимостей итд итп)"
хотя если заверить ее нотариально - будет совсем кошерно.
| |
|
7.33, fr0ster (ok), 13:57, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
>>TCP/IP порту?
>
>вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
>и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень
>даже ДА.
Подменять понятия тоже нехорошо. Скан при помощи nmap далеко не всегда "тестирование на предмет уязвимостей".
| |
7.35, Аноним (-), 20:22, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
То есть подключиться к TCP порту без объяснения причины нельзя. Что-то новенькое.
А если моя цель не "тестирования на предмет уязвимостей", а скажем "посмотреть не открыл ли мне добрый Вася Пупкин доступ к нужным файлам"?
| |
|
|
9.44, Аноним (-), 22:52, 23/01/2010 [^] [^^] [^^^] [ответить] | +/– | Всё, теперь узнаю телефоны владельцев хостов через Whois И перед каждым TCP сое... текст свёрнут, показать | |
|
|
|
|
|
|
3.9, pavlinux (ok), 21:08, 21/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
>
>в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
> до двух лет.
Не фантазируй
"...если это деяние повлекло уничтожение, блокирование, модификацию
либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"
1. Надо поймать.
2. Доказить!
3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на взлом моей ВайФай точки, хнык..."
И кучу статей о дырках в WEP/WPA и то, что AES буржуйских протокол, и на тебя напали сотрудники АНБ.
| |
|
|
5.15, Basiley (ok), 23:00, 21/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
>во паранойя!
"держи вора!" кричат воры.
"паранойа !" кричат мошенники и шпионы.
но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).
айтишникам-же за нее - ПЛАТЯТ.
это наш ДОЛГ !
| |
|
|
7.22, Аноним (22), 06:30, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
< его тело нашли на крыше третьего этажа под окнами кухни 16 этажа, находившейся напротив его комнаты
Самито понимаете что по вашей ссыке бредятина полная
| |
|
|
|
4.14, Basiley (ok), 22:59, 21/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"
>
>1. Надо поймать.
>2. Доказить!
>
>3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на
>взлом моей ВайФай точки, хнык..."
>И кучу статей о дырках в WEP/WPA и то, что AES буржуйских
>протокол, и на тебя напали сотрудники АНБ.
>
1. надо. не мне, но преуспевают в означенном.
2. априори, ибо основополагающий тезис юриспруденции вообще, не говоря о оперативно-розыскной работе(цель которой означенные доказательства).
3. не прокатит. ответственность не перекладывается.тоже основополагающий принцип юриспруденции. но может смягчить, если не будет доказано(обвинителем)обратное. те аналогично владельцу зомби-ПК ботнета.
| |
|
5.16, Аноним (-), 23:22, 21/01/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>ответственность не перекладывается.
Вот и славно, тогда за всё ответит провайдер. Или не, даже RIPE NCC. Кому там IP принадлежит...
| |
|
6.27, Basiley (ok), 13:43, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
провайдер тоже ответит, кстати, ибо несмотря на множество, cуществующиз, тн "договор-оферта"(клоны EULA в мире телекома, cильно упрощая), согласно зак-ву РФ никто и никогда не может быть избавлен от ответственности в одностороннем порядке(и любом другом).
но совсем в доугом обьеме и "сильно врятли", если будет сотрудничать(что весьма вероятно.альтернатива - отзыв лицензии).
p.s.
после недавнего(пару лет?)соглашения IPv4 IP-ы перестали принадлежать USA, учите матчасть.
но попытка передергивания зачотная, плюсую.
кому принадлежат IP-ы вы, в Интернет, вы вовремя вспомнили, как и о Делегирующих полномочия(временно за деньги)на аренду их.
| |
|
5.19, pavlinux (ok), 00:43, 22/01/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
> 3. не прокатит, ответственность не перекладывается.
Что значит не прокатит. Никто не перекладывает ответственность, просто воссоздаёт
возможную ситуацию.
На вопрос - "С вашего ИП адреса, зафиксировано сканирование пострадавшего?!"
"- Для удобства работы дома, я использую WiFi роутер фирмы ДырЛинк.
При настройке я указал логин и пароль выданные мне провайдером.
Для локального подключения я использую WEP авторизацию, логин root, пароль 123.
Рекомендаций и требований на эту тему ни в одном законе нет. Точнее есть,
но не для домашнего использования, а там даже по ethernet работать нельзя, только оптика,
и только в спец оплётке. Так что, уважаемые присяжные заседатели, вероятность подключения
к моему роутеру очень большая.
- А что такое сканирование?! Команда ping, входящая в состав Windows (других они не знают),
используется для определения времени прохождения соединения до нужного сервера?! Это сканирование?
Программа traceroute, определяет маршрут данного соединения, в следствии работы которой, я могу узнать
адреса серверов находящихся на этом пути. Это сканирование?! Враждебное?!
Не настроил ли пострадавший специально свой сервер так, что даже при стандартной работе,
у него получаются ошибки. И судя по размеру компенсации которую выдвинул пострадавший,
не зарабатывает ли он этим на жизнь?! ... и тут Остапа понесло.... :)
1. Лучшая защита это нападение. (Суворов)
2. Лож сказанная сто раз, становится правдой (Геббельс)
| |
|
6.25, Аноним (-), 11:53, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>1. Лучшая защита это нападение. (Суворов)
>2. Лож сказанная сто раз, становится правдой (Геббельс)
Викицитатник так не думает!
| |
6.28, Basiley (ok), 13:48, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже юристы ногу сломя).
вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием уязвимостей", вашего дверного замка.
ваши действия ?
p.s.
подсказка:
"бетонные башмаки ему" ответ неверный.
таким образом в свете аналогии с квартирной кражей, ЛЮБЫЕ проблемы с ПК и сетеми, подпадающие под означенную статью, в контексте "всеголишь" "тестирования уязвимостей", становятся проблемами занимавшегося этим, ни у кого ни спросив разрешения.
ибо доказать это куда проще(увы), чем обратное(адвокату "кулхацкера").
p.p.s.
помимо Фрунзе(начните избранные труды второго издания), могу посоветовать Шопенгауэра. дядька был немного вредный/едкий, но мудрый.
| |
|
7.30, fr0ster (ok), 13:53, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже
>юристы ногу сломя).
>вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием
>уязвимостей", вашего дверного замка.
>ваши действия ?
Не зря говорят "простота хуже воровства" и "дьявол в деталях".
Подбор ключа к вашему замку не имеет легального использования, сканирование хоста имеет, поэтому злонамеренность сканирования хоста надо еще доказать, в отличие от тестирования вашего замка. И опять же, подмена понятий "скан хоста" и "тестирование уязвимостей" неправомерно и от лукавого.
| |
|
|
9.38, Аноним (-), 10:32, 23/01/2010 [^] [^^] [^^^] [ответить] | +/– | Ну во первых будет серьёзный разговор с производителем замка Виноват однозначно... текст свёрнут, показать | |
|
|
7.34, Аноним (-), 19:38, 22/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Вам постучали в дверь.
Ваши действия?
Ну очевидно же сканируют на предмет "ни кого нет дома - можно влезать".
| |
|
|
|
|
|
|
|