Recientemente tuve un debate sobre si la realización de un escaneo de Nmap a través de un tercero como pentest-tools.net se considera activa o pasiva. Argumenté que es pasivo ya que no hay un vínculo entre el escaneo y yo.
Por otro lado, mi amigo argumentó que Shodan y Censys se consideran pasivos, lo que para mí es lo mismo que un escaneo externo de Nmap.
¿Es un escaneo externo de Nmap activo o pasivo?
Tiendo a tener un ojo legal cuando veo que esto (IANAL).
Una exploración NMAP de un objetivo siempre estará activa, independientemente de quién realice la exploración. El hecho de que transfiera la responsabilidad de escaneo a un tercero no cambia ese hecho.
Es posible que pueda argumentar que recuperó los datos del escaneo de forma pasiva, pero yo argumentaría que de otra manera se basaría en la publicación. Desde un punto de vista legal, no importa si usted apunta el ataque, si el ataque es ilegal, solo agregaría a otro acusado. ¿Consideraría a los agentes C & C para algo como un ataque DDOS como pasivo? Seguro que no lo haría.
Sin embargo, sería diferente si se encontrara con datos escaneados en un sitio de terceros. Tendrías que probar que no has iniciado el ataque. Desde una perspectiva legal, simplemente poseer datos de escaneo que estaban ampliamente disponibles (discutibles), condenatorios o no, sería diferente.
La primera pregunta que se debe hacer es: "¿Por qué importa?" ¿Cuál es la razón de la necesidad de etiquetar algo como "activo" o "pasivo"? Si la respuesta es que sus Reglas de compromiso ponen alguna restricción en las medidas "activas", entonces necesita mejorar sus reglas de compromiso para reducir la ambigüedad acerca de ese término.
La acción de un escaneo de Nmap está "activa" en el sentido de que está causando efectos observables en el objetivo mientras está en marcha. Las búsquedas de Shodan y Censys pueden considerarse "pasivas" porque le muestran los resultados de una exploración que tuvo lugar en el pasado; el escaneo en sí fue "activo", pero la recuperación de los resultados es "pasiva". Desde un punto de vista legal, el lanzamiento de un escaneo a través de un tercero aún puede estar vinculado a usted, ya que ese tercero probablemente tenga registros de qué direcciones / navegadores solicitaron qué escaneos.