특정 서버를 스캔했습니다

innu의 이미지

만약, ids 탐지되어서 제가 들켰다고 치고요..

그 서버에 한일이라곤 nmap으로 열린포트 확인, 80포트에 들어가 헤드정보 긁어온거 말고 없는데 법적인 문제가 발생할 수가 있나요?

최근에 흥미로운 사이트가 생겨서 들어가보고픈 욕구가 마구 샘솟네요..

이런 생각자체도 문제인가?

암튼, 요지는 특정서버에 인가받지않고 스캔하다 들키면 법적인 제재가 따르는지요?

ydhoney의 이미지

뭘 하고 안하고는 문제가 아닐듯 싶은데..

그냥 뭔가 하는것같다 하면 우리 서버에 뭐뭐뭐가 문제가 있었는데 아마 이 사람이 그런것 같다..

라고 뒤집어씌우기 시작하면 대책 없을겁니다. -_-

나빌레라의 이미지

제가 알기론, 특정 서버에 대한 포트스캔 행위 자체도 크래킹으로 간주한다고 알고 있습니다.

본격적인 침입을 위한 준비단계로 볼수 있기 때문에..

----------------------
얇은 사 하이얀 고깔은 고이 접어서 나빌레라

ins878의 이미지

포트스캔도 법적으로 처벌을 받을 수가 있습니다.
그래서 포트스캔을 할 경우 time sleep을 길게 주면서 한다고 하는데~~ (이렇게 하면 IDS나 IPS가 탐지하기게 어렵다는 이야기를 들은 적이 있습니다.)
즉, IDS나 IPS 경우 일정시간 동안 지나다니는 패킷을 버퍼에 저장해서 분석을 하기때문에 그 일정시간 이상의 time sleep을 주면서 포트스캔을 하면 탐지하기게 어렵다네요. (저도 실제 해보지 못해서 이것이 100% 가능하다고 확신은 못합니다. ^^;)

하여튼, 아직까지는 포트스캔을 해서 처벌을 받았다는 이야기를 못들었습니다. 관리자분들도 보통 확인만하고 문제를 삼지를 않는다고 하는데~~~