¿El escaneo de puertos es legal o no? [cerrado]

7

¿Es legal el escaneo de puertos? ¿En qué países?

mi opción:

Creo que el escaneo de puertos es como una caminata corta (o una caminata larga) en el vecindario, solo curiosidad por los vecinos.

Creo que el escaneo de puertos debe ser legal. A veces puedes encontrar un sitio web interesante o ftp etc. (¿Y si no hubiera google, yahoo, duckduck? para buscar en la web)

y depende del administrador usar contraseñas para proteger algo que no quiere ver a nadie más.

    
pregunta Stelios Joseph Karras 05.10.2012 - 16:21
fuente

2 respuestas

7

El escaneo de puertos es más parecido a pasear por el vecindario e intentar cada uno de los tiradores de una puerta y cada ventana para ver si está abierto, para ver si los vecinos han dejado algo disponible para futuras investigaciones o robos / robos. p>

La caminata que usted describe sería más un barrido de ping, simplemente vea si el host está activo (o si existe).

En cuanto a la legalidad, la intención juega un papel importante, y si tienes permiso del objetivo (white-hat vs black-hat). Consulte a un abogado.

    
respondido por el Jonathan Tullett 05.10.2012 - 16:35
fuente
3

En resumen: Probablemente esté prohibido por ley (suponiendo que la mayoría de los países tienen una ley similar a la holandesa), y probablemente también por su ISP. Sin embargo, no creo que nadie ganará un tribunal contra usted si no hace nada además de escanear puertos y no sobrecargar el servicio. Hablando estrictamente, escribir un dominio aleatorio en la barra de direcciones también sería escaneo de puertos.

Como se menciona en los comentarios de su pregunta, generalmente está prohibido por el ISP. Este puede ser su ISP en casa, pero también puede ser en los términos de un proveedor de alojamiento de VPS.

Además de esto, solo puedo comentar sobre las leyes holandesas realmente. Menciona lo siguiente como "fraude informático": Ingreso intencional e ilegal de un trabajo automatizado, o parte de un trabajo automatizado. La entrada se define como:

  • rompiendo la seguridad;
  • Utilizando un procedimiento técnico;
  • Usar señales falsas o una clave falsa, o
  • Usando una identidad falsa.

Es evidente que no está rompiendo la seguridad al enviar un paquete para comprobar si un puerto está abierto o si está utilizando una identidad falsa, pero un procedimiento técnico es un término muy amplio. Además, las señales falsas pueden significar mucho, probablemente incluso el envío de paquetes, especialmente cuando no puede probar su propósito, además de probar si un puerto está abierto para un posible abuso. Esto se incluiría en la categoría de ingresar ilegalmente a un trabajo automatizado, dado que no tiene permiso del objetivo.

Aun así, no creo que nadie gane un tribunal contra usted por la exploración de puertos siempre y cuando no sobrecargue el servidor. Rompiendo la seguridad solo se hace después de que se encuentra un puerto abierto.

Exención de responsabilidad: IANAL

Fuente (holandés): enlace

    
respondido por el Luc 05.10.2012 - 17:20
fuente

Lea otras preguntas en las etiquetas