5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ポートスキャンは犯罪ですか?

1 :ひろゆき@管轄人:2000/06/02(金) 04:02
ですか?

2 :名無しさん@1周年:2000/06/02(金) 04:07
微妙
そこらの家の扉を鍵あいてるかどうかノブまわしてドア引っ張るようなもんだし
直接犯罪じゃなくても職務質問されてもおかしく無い感じ

3 :名無しさん@1周年:2000/06/02(金) 04:09
ドキュンは犯罪ですか?

4 :ひろゆき@管轄人 :2000/06/02(金) 04:11
>2
バイダにアカ消されたり、警告のメール届いたり、警察に・・・なんていうのは?

5 :名無しさん@1周年:2000/06/02(金) 12:51
>1
て-か、やってんの?ポートスキャン

6 :名無しさん@1周年:2000/06/02(金) 19:47
ならんな
だから今は大丈夫

7 :名無しさん@1周年:2000/06/02(金) 20:36
知らなかった…
何も気にせずに会社のネットワークスキャンしてた。


8 :名無しさん@1周年:2000/06/02(金) 22:28
>7
監視してれば即バレだよ>ポートスキャン

9 :名無しさん@1周年:2000/06/02(金) 22:42
そうそう。
監視っつーとなんか人が座ってないように思えるけど、
大抵どこでもスキャンされた結果をメール送信するようにしてるから、
あんまり派手にやると怒られるぞ。


10 :名無しさん@1周年:2000/06/03(土) 03:20
大学でポートスキャンしまくって怒られちゃった。てへ


11 :名無しさん@1周年:2000/06/03(土) 04:03
ポートスキャンは不法アクセス禁止法で処罰の対象になってるはず

12 :名無しさん@1周年:2000/06/03(土) 04:39
>11
だから、その根拠は?
ってこの話は前にだいぶやったはずだが。

13 :名無しさん@1周年:2000/06/03(土) 07:05
>ポートスキャンは不法アクセス禁止法で処罰の対象になってるはず

対象にならないって、先週の週間アスキーに載ってたよ。
ちなみにポートスキャンは、
泥棒が、家のドアや窓の鍵がかかっているかどうかをチェックするのと同様だから、
ここまでは犯罪にならない、だって。

14 :名無しさん@1周年:2000/06/03(土) 21:04
プロバイダ選びにポートスキャンは欠かせません

15 :2:2000/06/04(日) 17:03
>4
まずはソーシャルでそのサーバーの管理体制調べてからいつも
スキャンするんで実際に怒られたこと無いデッス

ってか、ポートスキャン後に行うハッキングより面白いコト
思いついたんで、最近はそっちで遊んでる感じッスね

16 :名無しさん@1周年:2000/06/04(日) 18:37
普通にしてるよ、ポートスキャン。
サービスの検索だもん。


17 :takemer:2000/06/05(月) 00:46
不正アクセス禁止法は、あくまでも他人のIDを不法につかうという
ことに適用されるものらしいので、ポートスキャンまでなら
適用外だとおもいます。
入る前に、空いてそうな入り口を探る行為に過ぎず、実際に入ってからが
犯罪・・ということだとおもいます。

18 :名無しさん@1周年:2000/06/05(月) 04:45
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴//   \|
  |∵/   (・)  (・) |
  (6       つ  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |    ___ |   <  ポートスキャンは冤罪だよね、とうさん。
   \   \_/ /   ζ \_________
     \____/   / ̄ ̄ ̄ ̄ \
  /⌒  - - ⌒\/\   / " \|
/ /|  。   。丿 | |   (゚)  (゚) |
\ \|    亠  | (6-------◯⌒つ |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  \⊇  /干\| |    _||||||||| |  < さよう、カツオの言うとおりじゃ。
    |       |  \ / \_/ /    \_________
パンパン|     丶/⌒ - - \
    /  ノ\__|  |__三_ノ|  |
   /  /パンパン|  |      |  |
  /__/     |  |      |  |
          ⊆ |     | ⊇

19 :名無しさん@1周年:2000/06/05(月) 05:10
波平に頭の横の毛がねぇぞ。↑
ちゃんとしろよ。

20 :ひろゆき@管轄人 :2000/06/05(月) 07:17
なんだみんな普通にやってんだね。ありがと>All
オレみたいに喋りの下手なヤツはソーシャルってムリっぽい?
スキルの無いヤツでもできますか?>ソーシャル
ハッキングより面白いこと? う〜ん・・W@rezくらいしか思いつかないけど。
他にスゴイことって何があるのかなぁ?
よかったら教えてください。>2

21 :2:2000/06/05(月) 13:47
うぇ〜
いや、ポートスキャン後に色々するんじゃなくて
ポート80をポート23の代わりに使ったりして
中いじったりしてるんですよん
つまり、スキャンして何処があいてるか確認する
必要がないな・・・っと。

しかもシェルのヒストリーを取られることも無いし、
Shadowあたりは無理だとしても(堅めのパーミッション
設定してあるから)各デーモンの設定ファイルくらいなら
結構簡単に抜けマッス。

って、色々隠しながら書いてるけど、そんなに難しい
コトじゃ無いです、はぃ。
ってかtelnet.cgi(謎)

そしてソーシャルについては、職業柄サーバー管理を
してる技術者の知り合い多いってだけです。

22 :Virus作って配布するのは犯罪ですか?:2000/06/05(月) 14:59
わざわざスレ立てるのもなんなんで、ここで。
Virus作って配布するのは犯罪ですか?
配布って言ってもWebに「Virusです」って書いておいておくだけとか。

↓これには引っかからないと思うんだけど
不正アクセス禁止法
http://www.npa.go.jp/hightech/fusei_ac2/houann.htm


23 :>22:2000/06/05(月) 18:26
別にいいんじゃない。>Virus配布
誰かに送りつけなければ。

24 :>22:2000/06/05(月) 20:45
>配布って言ってもWebに「Virusです」って書いておいておくだけとか。

たとえばコレやったとして、ビックリした受信者が警察電話して、
電話受けた警官が超無知で、コンピューターウィルスと生物兵器の
区別がつかなくて保健所に通報しちゃって、その近辺が第1級災害指定
区域(そんなものは無い)にされたあげく12時間後にN2爆雷で
消滅させられちゃった時に、罪の意識を感じないならOK

25 :ついでに:2000/06/05(月) 20:52
ブラクラ貼るのは犯罪ですか?

26 :>25:2000/06/05(月) 23:48
「ブラクラです」って書いて貼るのはいいんでないかい。
「お宝画像」って貼ったら相手によっちゃやばいかも。


27 :名無しさん@1周年:2000/06/06(火) 00:40
相手によってやばいのは分かるけど
犯罪にはならないでしょ?
犯罪ってのはちゃんと法律で決まってる物だけのはず
(ま〜軽犯罪とか道交法の安全運転義務違反とか
どうにでも適用可能な物のあるけどな)

28 :ひろゆき@管轄人:2000/06/06(火) 06:09
>ポート80をポート23の代わりに使ったりして
凄いですね。僕、厨房なんでよくわかんないです。

>シェルのヒストリーを取られることも無いし
  ↑これログ残らないってことですか?わかんないです。

よかったら詳しくレクチャーしてほしいのですが。

29 :> 28:2000/06/06(火) 06:25
system( "cat /etc/passwd" );


30 :2:2000/06/06(火) 21:48
つーかまんこデス

telnet.cgiって作ったんですよん、友人が。
んで、それをCGI可のサーバーに仕込んで
(もちろんアカウントは必要)それ使うと
ブラウザ上からテルネットできるんです
(相対パスは使えないけど)。

もし、そのサーバーがテルネット使用に
制限(他のアカウントのディレクトリは
覗かないなどの誓約書にハンコ押さなきゃ
いけないなど)を授けてる場合、誓約書に
ハンコ押したユーザーのヒストリーファイル
はチェックしても、あとは比較的無関心
だと思うんですよん(あくまで予想)。

んなもんで、アタックしたファイルにアクセス
解析仕込んで無い限りバレにくいかな・・・っと。
ってか、バレたこと無いデス。

余談ですが、上記の例のレンタルサーバーって、
1台のマシンに対して何個のサイトを詰め込んでるか
によって値段が違うんです。
20サイト限定なら幾ら、10サイト限定なら幾らって。
んで、telnet.cgiつかってアパッチの設定ファイル
盗んできたら、なんと86サイトも詰め込んでました。

えぇ、もちろん脅しましたとも。

31 :名無しさん@1周年:2000/06/06(火) 22:38
pingは犯罪?

32 :ping:2000/06/06(火) 22:44
隣の部署のサーバに撃ちまくったら文句言ってきた

33 :名無しさん@1周年:2000/06/06(火) 22:46
撃ちまくらなければ可

34 :名無しさん@1周年:2000/06/06(火) 22:53
print "Content-Type: text/plain\n\n";
$buffer = $ENV{'QUERY_STRING'};
$buffer =~s/=/ /g;
$telcommand=$buffer;
open(OUT@`"$telcommand |");
while (<OUT>){ print $_ ; }
close (OUT);

これでできるだろ。
少しPerlかじればだけでも書ける。


35 :34:2000/06/06(火) 22:55
だけでも->誰でも

36 :フィーネ萌えー:2000/06/07(水) 03:07
>2
つか、それやってたら、
きっとhttpdのログがおもしろい事になってるよ。
80以外弾かれるんなら仕方ないけど、
そうじゃないなら適当なポートにバインドするシェルモドキアプするべきでしょ。
コレならログ残るのは起動時に一回だけだし。


37 :名無しさん@1周年:2000/06/07(水) 03:22
昔、telnetCGIでハイパーの垢消された垢とかを無理やり復活させたり
できたよね。ていうか、書くまでもない常識か・・・。すまん。

38 :名無しさん@1周年:2000/06/07(水) 04:27
ちなみに、ヒストリが出来る使用でも、強制的に出来ないようにすることもできりょん。

39 :2:2000/06/07(水) 10:30
>36
ふむふむ、情報どもデス

>適当なポートにバインドするシェルモドキアプするべきでしょ。
そこまでできません。
うははははははははは。

もっと勉強せな・・・・・・<オレ

40 :2:2000/06/08(木) 11:12
>36

その後調べたら
/アカウント名/htdocs
/logs ←ココ
にhttpログがありました。
えぇ、コレなら絶対バレません。

41 :2:2000/06/08(木) 12:56
空白が消えてる・・・

42 :フィーネ萌えー:2000/06/08(木) 20:07
>2
ん?
それは、ユーザのディレクトリにあるから
チェックしないんじゃないかってコト?
もしそうならアマイと思うよ。
マトモな管理者ならそれはやってると思う。
#マトモじゃない管理者のほうが多いかもしれんが

と言うか、バーチャルドメイン運用してるなら
各ドメイン毎にログが分かれてるのは多分普通。

それともユーザ自身でログがいじれるってコト?
そんな環境、ちと想像つかんけど・・・。

結局なにが言いたいのかっつーと、
自分でログが消せるようになるまでは、
#どう言う意味かはわかるよね
ログに残る行動は極力避けといたほうがイイだろ、ってコトなのよ。

まぁ、アニオタドキュンがなんか言ってるー、って感じで聞き流してくれてもOK。
あたってるからね。ワラーイ


43 :2:2000/06/08(木) 21:43
>42

>まぁ、アニオタドキュンがなんか言ってるー、って感じで聞き流してくれてもOK。
>あたってるからね。ワラーイ
いや、ご忠告ありがとうございます(笑)。

>#マトモじゃない管理者のほうが多いかもしれんが
結局コレだったみたいなんで(笑)

>それともユーザ自身でログがいじれるってコト?
>そんな環境、ちと想像つかんけど・・・。
えぇ、簡単に消せました。
うはははははははは。

>結局なにが言いたいのかっつーと、
>自分でログが消せるようになるまでは、
>#どう言う意味かはわかるよね
>ログに残る行動は極力避けといたほうがイイだろ、ってコトなのよ。
そして後で分かったんだけど、その友人が全部
後処理しててくれたらしく。

まぁ結果おっけぇってことで。

44 :名無しさん@1周年:2000/06/08(木) 22:30
うひょひょ。自分でログが消せるようになるまでだってよ。
http://kigaru.gaiax.com/www/kigaru/l/i/lui_rui/bbs.html
荒らせ。

45 :ひろゆき@管轄人:2000/06/09(金) 01:48
とりあえずスキャンしまくりでした。しかも、手動で(爆)
ターゲットは、とりあえずキャッシュサーバー。
意味無いです(笑)練習ということで。
その後の秘密活動ですか? ムリっす。。現在のオレには。。。
いちお、開いてたサービスポートナンバーは保存してはいますが。。
侵入はしてません。今のスキルでは98パァ捕まりますから ('Д`;)ゞ

えっと、質問です。(こればっかりでスイマセン)
「こんなの余裕だぜェ!! 常識だろ、ジョウ・シ・キ!!」
といった勢いが感じられる↑の会話ですが僕にはムズくてわかりませんでした。
ハックラ板に来る人にとって、当たり前の知識にしか過ぎないんですか?

46 :2:2000/06/09(金) 02:01
2デス。
んあー・・・、言い訳するワケじゃないんですが
ボク自身は技術者の言ってる事がちゃんと理解できる
経営者を目指していたら、気がつくとついていた
知識なだけなんで、実は大したことないッス。
ってかperl書けません。何ができるのかは分かるんだけど。
ただ、覗きの好きな技術者がまわりに沢山いるんで
情報にはコト欠かない感じで。

ただ、アパッチの設定とかはやらされます、えぇ。
小さな会社なもんで・・・。

47 :ひろゆき@管轄人:2000/06/09(金) 02:23
2さん、うらやましいです。
僕も『覗きの大好きな技術者』目指そうと、ついさっき心に誓いました(爆)
とりあえず UNIXを自分マシンに載せようと企んでんですけど
ハヤリはどんなのですか? TurboLinuxとかどうでしょか?

48 :2:2000/06/09(金) 03:10
2ッス。

去年の秋くらいにLinuxインストールしまくってとりあえず
Turboが一番気に入ったんだけど(その他、Slack3.6・RedHat5.0・
Vine0.9?をインストール)、覗き好きの技術者さんたちはVineが
気に入ってた見たいデス(クライアントとして使うには)。

ってか、先日サーバーのセットアップをしたのですが
ディストリビューションがTurboLinux Server1.0
だったんですよん。
ありゃ死にましたね、ふはは。
今までサーバー使用(アパッチとかバインドを使う)
場合はRedHatかFree BSDばっかだったんで、全っ然ディレクトリ
構成が違うんですよ、これが、しかも超。
/var/lib/httpd
の中にアパッチ入ってるの初めてみました。
普通は
/usr/local/etc/apache
とかが多いんですけどね。

Xwindowの出来だけは良いから、クライアントとして
使うならTurboお薦めできるけど、サーバーとして
使うなら他が良いと思いマッス。
ってか、Webサーバーをメインに使うならFree BSD
の方が良いって話もチラホラ。

でも、今一番興味があるのは無料化しやがった
Solarisですね。今ならたったの$99!(送料込み)
買う買う。
とりあえずインストールして即消しな感じで。

ってかWin2000万歳!(白目)
いや、クライアントとしてはWin2000が一番良いと
思います、ハィ。

49 :フィーネ萌えー:2000/06/09(金) 21:55
>2
ふむ。
各アカウント毎に容量制限かけてるから、
ログが増えてきたら自分たちで何とかせーよってコトなのかも。
管理者的には、保守がラクで良いかもしれんが、
セキュリティポリシーとしては間違ってるよね。
あと、いい友達もったね(笑

ぼくも、デスクトップ環境はwinがいちばん良いと思う。
つか、MSってそればっかりやってきた会社なんだから、
そうそう追いつけるもんじゃないよな。
#その辺りは、Torvaldsさんも認めてるしさ。

>44
ぉ。
スマン、なにが面白いのかわからんよ。
でも煽りは歓迎。わらい

>1
ハックラ板は基本的にバカばっかりだけど、
#ぼく自身含む。ワラ
マジな人が見てる時もある。
目的は笑えるネタ探しだけどね。
あと、夢ふくらんでるとこに申し訳無いんだが、
ポート開いてるだけで入れるなんて考えないほうがいいよ。
ブルートなんかホントに最後の手段だからね。
それも最低限、自分的に絶対大丈夫と言い切れる踏み台アリの状態でだよ。
それで入れなかったら、その踏み台を捨てる覚悟でいかなきゃダメなんで、
よほどのコトが無い限りやらない。
外人さんはやってくる時があるけどね。しかも生で(笑


あー、マジレスカコワルイよね。
自虐萌えー


50 :名無しさん@1周年:2000/06/10(土) 08:39
age

51 :名無しさん@1周年:2000/06/10(土) 08:57
8

52 :ひろゆき@管轄人:2000/06/11(日) 02:20
2さん、指南どうもです。
Win2kはそんなによいですか?\(`Д´*)ほιぃよぉ、でもお金が・・シクシク(ノ_・。)
Slack・RedHat・Vine・Free BSD・Solaris・Turbo・・・。
いっぱいあるのでとりあえずタダのヤツから試食しますね(笑)
僕にとって無料はありがたいの一言に尽きますです。。(ノ_・。)
あ、目標がですね『相手に気づかれずに侵入セヨ(爆)あれれれ?』←バカぁ
に決定しましたです!! 公約を守れるようにひたすら汗しますです!!

フィーネ萌えー さん、茶っす!
ブルートで認証にチャレンジするところでした。ふぅ〜、あぶないあぶない。。。
↑コレでヤルとナニかマヅイことでも?(てーか、スキル無い時点で100%危険ですよね。汗)
あと、踏み台てナンスカ? プロクシとかじゃないですよね?
正直わかんないです。。(ノ_・。)

>外人さんはやってくる時があるけどね。しかも生で(笑
この後、この外人さんはどうなったんでしょか?
はっ!! 煤i ̄ロ ̄;)
もしかして・・・(´人`*)チ〜ン・・・なんてことに(爆)
想像すると、リアルでコワイコワイ(笑)
実はアナタサマも管理者でいらっしゃる?

53 :lmhosts:2000/06/11(日) 03:06
WIN2Kは、そんなにいいものなんですか?
うーーん。WINDOWSには、うとい人間だからな・・・つい最近まで、
WIN95で、やっとWIN98になったばかりに・・(すでに2000は発売中)
LINUXならSlackかな〜?っていうか、Slackしか使ってないし(笑)
昔から、ずっとSlackしか使ってない(笑)
だから、RPMの管理がよくわかんないんだよね・・・・。
ちょっとは時代に乗って他のOSも勉強してみますか(笑)



54 :フィーネ萌えー:2000/06/11(日) 07:49
>1
>コレでヤルとナニかマヅイことでも
相手先のサーバのログがおもしろい事になるの。
よほどマヌケな管理者じゃない限り気付くくらい。
もちろんドコからやられてるかってのも残るから、
普通の管理者なら連絡してくるわな。
ダイアルアップからなら、プロバイダに連絡がいって、
アカウント剥奪されるかどうかってくらいかな?
よくわからん。

>踏み台てナンスカ?
文字どおり踏み台になってもらうマシンのことで、
アタクかけるときに自分のマシンからじゃなくて、そこからやるの。
だから、プロキシってのはあながち間違いじゃないよ。

>この後、この外人さんはどうなったんでしょか?
あ、どうもなってないと思う。
ぼくはかってにモニタしてただけなんだけど、
ウザイことになったらイヤなんで、ログ消しといてあげた(笑

>lmhosts氏
あ、ぼくが普段使ってるのもwin98。
でもどうせ自分とこから直接アタクしたりしないし、
適当な端末エミュレータ入れればそれで充分。

RPMってラクなんだけど、なんか気持ち悪いよね。
そもそも、大概のモンはmake一発なのにね。


55 :2:2000/06/11(日) 22:40
2ッデーッス

>フィーネ萌えーさん

>セキュリティポリシーとしては間違ってるよね。
>あと、いい友達もったね(笑
うぃッス(笑)。
まぁ、その会社的には以下に管理せずに(コストをかけずに)
売り上げを伸ばすかって事が大切だってことで納得しときましょう。
いや、ホスティングの会社ってこーゆーの多いッスよ。

>あー、マジレスカコワルイよね。
いや、たまにはマジレス(参考情報)無いと・・・ね?ほら・・・


>ひろゆき@管轄人さん

>Win2kはそんなによいですか?\(`Д´*)ほιぃよぉ、でもお金が・・シクシク(ノ_・。)
クライントOSとしては最強だと思うダス。
動くソフトの数とクライアント使用としての安定感が抜群かと。
サーバーOSとしての価値は全然分からないけど。
たぶん駄目っぽぃ(笑)。

>いっぱいあるのでとりあえずタダのヤツから試食しますね(笑)
>僕にとって無料はありがたいの一言に尽きますです。。(ノ_・。)
もしクライアントとして使うならVineが一番良いかもしれないです。
PPP接続のソフトがPPxPをデフォで使ってるのVineだけなんで。
っても、専用線接続だったりルーター使ってるなら関係無いんだけど。

>あ、目標がですね『相手に気づかれずに侵入セヨ(爆)あれれれ?』←バカぁ
いや、これが一番面白いですよ、やっぱ。
ボクの場合、Shadowファイルを盗み出すたびに星形シールを貼るんですよ、
Win2000のインストールしてあるVAIOのC1Sに。
完全に無意味な自己満足でしか無いんだけど無性に楽しいです、これ。


>lmhostsさん

>WIN2Kは、そんなにいいものなんですか?
良いッスよ。
何が良いって、市販ゲームができるのに堅いってところが(それだけ)。
LinuxだとAoKできないんで・・・。

>LINUXならSlackかな〜?っていうか、Slackしか使ってないし(笑)
>昔から、ずっとSlackしか使ってない(笑)
Slackって日本語化面倒じゃありません?
この部分で最初に挫折しました、えぇ。
あとはlibcのバージョンの問題とか・・・(Slack7はダイジョブだけど)。

>だから、RPMの管理がよくわかんないんだよね・・・・。
楽ですよ(笑)。
ただ、勉強しようと思ってる人間には余計なものでしかないけど。

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)