Задать вопрос

Законное сканирование портов?

Сканирование портов ведь в РФ незаконно? А могу я сканировать порты своего же VDS арендованного в ДЦ в Москве или за рубежом? А если компьютера соседа? И если это делать законно, какие разрешения на это нужны?
  • Вопрос задан
  • 7071 просмотр
Подписаться 1 Оценить Комментировать
Решения вопроса 3
Jump
@Jump
Системный администратор со стажем.
Сканирование портов ведь в РФ незаконно?
Закона явно запрещающего сканирование портов у нас нет. Поэтому оно законно.

Проблемы с законом могут возникнуть если вы получаете несанкционированный доступ к информации, или нарушаете работу сторонних сетей и сервисов.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Закона, запрещающего сканировать порты нет. Но это могут принять за попытку "разведки" для дальнейшего вмешательства в работу, на что уже закон есть.

Был у меня случай, лет аж так пятнадцать назад. Один мой коллега решил проверить написанную им программу для сканирования портов. И ничтоже сумняшеся натравил ее на сервер первого банка, который видел по дороге :) Через полчаса после запуска он уже давал обьяснения директору, которому позвонили из оного банка :)
Ответ написан
@SkyNezu
Если "пасть" у того, кого вы сканируете пошире вашей, то вам при желании могут приписать неправомерный доступ к информации. С натяжкой, но наши суды могут.
Если еще и предоставят данные, что ваши действия вызвали неполадки, например в шлюзе. То еще и нарушение сервисов припишут. Это тоже не так сложно сделать.
Отмазаться, что я мол независимый исследователь, и провожу пентест тоже не получится, ибо https://lukatsky.blogspot.ru/2016/11/soc_18.html

Но пока вы не принесете ущерба организации, материальный или в работе сервисов, то дергать вас никто не будет, скорее всего. За банальное разовое прощупывание обычно не преследуют, вас проще заблокировать на шлюзе Таких как вы тысячи в год. А вот если вы запустите полноценный скан, с разных IP-адресов, попробуете проэксплуатировать систему, то к вам могут присмотреться.

И тут уже на усмотрение начальника СБ. Если будет возможность вас вычислить - то вам скорее всего позвонят и попросят так больше не делать. А если упадет сервис, организация понесет убытки, то вполне возможно соберут доказательства и отдадут в полицию.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
good_br
@good_br
учусь
Сканирование портов с использованием инструментов вроде Nmap может быть незаконным, если оно проводится без разрешения владельца сети. Основные аспекты правового регулирования этого вопроса зависят от юрисдикции, но есть несколько общих моментов:

1. Без разрешения это может быть классифицировано как незаконное проникновение
Во многих странах сканирование портов считается предварительным этапом кибератаки, что может расцениваться как попытка взлома.
Например, в США подобные действия могут подпадать под действие Computer Fraud and Abuse Act (CFAA).
В России это регулируется статьей 272 УК РФ ("Неправомерный доступ к компьютерной информации") и статьей 273 ("Создание, использование и распространение вредоносных программ").
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы