[HaBo]

TeeKayo2

Anzeige

Hi CommZ,

Ich wollte mal bevor ich mich die näächste stunde in google stürze fragen ob mir einer sagen kann ab wann es illegal wird dieses und jenes zu scannen.

Also ich darf soweit ich weiss etheral benutzen um MEIN Netzwerkverkehr zu cannen ,right?

darf ich nen webserver auf Version des OS,des Servers scannen?
Ab Vulnerabilityscan dürfte es verboten sein he?

Oder vll. schon vorher?

Thx 4 Answer,

MfG,

Te3k4Y-oO'H?

Elderan

Hallo,
ich wusste nicht das Ethereal auch ein Scanner ist....

Also Scannen wird ab dem Aufgenblick illegal, wenn man dem Server schaden zufügt, bzw. dieser seine Arbeit nicht mehr gewohnt durchführen kann.

Wenn dein Scann den Server (beweisbar) beeinträchtigt, ist das bereis illegal.

TeeKayo2

Entschuldige Etheral is natürlich ein Sniffer , läuft bei mir aber auch unter der Kategorie Scanner

Nunja wie auch immer back @ topic he,

Wie meinst du das mit beeinträchtigt?
Eine neue Anmeldung bsp auf nem Board beeinträchtigt ja auch die Leistung?!

Und exploiten mit irgendnem tool wollte ich sowieso nicht es geht nur darum z.B ein paar Dinge über ne URL abzufragen wie ip,server,Os,etc. u know`?


Das müsste demnach doch legal sein oder??

MfG & ThX

Te3k4Y-oO'H?

Rushjo

Also Ethereal ist meiner Meinung nach eher ein "Network Monitoring Tool" denn ein Scanner. Daher nennt man Ethereal auch als "Sniffer". Er schaut ja lediglich in Pakete rein, die über Deinen Rechner laufen bzw. umgeleitet werden (z.B. bei ArpSpoof in C-Klasse Netzen). Ansonsten ist das reine Scannen rein rechtlich nicht verboten, aber so Einige legen es als "Angriffsvorbereitung" aus. Dem zur Folge ist es in grossen Netzwerken, z.B. Uni's etc., auch teilweise schon verboten. Es ist generell immer eine Frage des Netzes und des betreuenden Admins. Wenn Du an so einem Netz teilnimmst, unterliegst Du automatisch deren Bestimmungen.

rushjo

TeeKayo2

@Rushjo:

Wie du oben meinem Text entnehmen kannst habe ich es bereits als Sniffer deklariert
Entschuldigung nochmal für die verwirung

Also bei ner Uni ist es verboten bei anderen Sites nicht,wie soll ich das verstehn?
Es wird wohl keine Site ihre eigenen Hacker und Cracker terms irgendwo niederschriben?!

Also woher weiss ich welchen server ich scannen darf und wekchen nicht??

MfG & tHx 4 answer,

Te3k4Y-oO'H?

non

alles auslegungssache. manche admins wehren sich mit händen und füssen gegen pings; dementsprechend reagieren sie, wenn man versucht sie anzusniffen.

Rushjo

Na, Unis aben Ihren Inet-Zugang in Dtl. über DFN (Deutsche ForschungsNetz), d.h. als Student haste darüber dann Dein Inet, wenn Du in der Uni arbeitest bzw. im Studentenwohnheim etc. wohnst. Als Teilnehmer an einem solchen Netz unterliegst Du automatisch halt deren Bestimmungen und erkennst automatisch durch Deine Teilnahme an. Hier gibt es meist dann eine "alles regelnde Netzordnung".

Und das mit dem "ping" ist so gemeint: "Versuche mal www.microsoft.com zu pingen." Die haben die "Ping-Antwort" des Servers deaktiviert, um zu verhindern, Leute dies ausnutzen könnten, z.B. für automatische DoS-Attacks etc. Über Sinn und Unsinn solcher Aktionen läßt sich streiten.

rushjo

TeeKayo2

Okay thX!
Ich dachte bis heute eigentlich immer das es verboten wäre,aber das ist gut zu wissen

MfG,

Te3k4y-oO'H?

Elderan

Hallo,
beeinträchtigen heißt, wenn der Rechner seinen Dienst nicht mehr wie gewohnt ausführen kann.

Wenn ich mit meinem PC z.B. unser LAN komplett abscanne, mit voller Leistung der Scann-Software, dann kann ich nach ein paar Minuten nicht mehr auf das Netzwerk zugreifen (kein ping, gar nichts), auch wenn ich den Scann bereits abgebrochen habe.
Dieser Zustand hält ca. 5 Minuten an (ka wodran das liegt...).

Wenn aber z.B. der eBay Server für 5 Minuten keinen Netzzugriff hat, entstehen extrem hohe Schäden, man bedenke wieviele Auktionen pro Minute auslaufen.

Hoffe so wird es klarer....

unskilled

omg. ich seh da liegt einiges im argen.
also etheral kannste ja nur für ein lan benutzen. so und wenn du irgendein netzwerk abhörst, ist es nicht illegal. egal was wer sagt. du darfst nur nicht die informationen auswerten die du mit ethereal empfängst. wenn du im pmode sniffst, hörst du ja alles was da so rumschwirrt.
am besten du beschäftigst dich erstmal ein wenig mit netzwerken. auch das osi modell solltest du verstanden haben. denn dann weisst du das alle infos im netzwerk erstmal unverschlüsselt sind. passwörten logins und andere informative sachen. etheral arbeitet in der ersten und zweiten schicht des osi modells. also ... naja lies selbst!

@elderan
was für ne software nimmste? as für ein lan haste? eingesetzte hardware und die os wären hilfreich. dann könnten man dir vielleicht sagen woran das liegt.

ich kann bei mir im netz scannen soviel ich will. es kommt net zum erliegen.

so long

Gulliver

@unskilled

hast du eine Quelle fuer die Information?

unskilled

warum ne quelle? was ist daran verboten sachen zu hören die laut gesagt werden.
wenn du in nem netzwerk bist und deine karte im promicious mode ist, empfägt sie nunmal alle pakete. so ist es nunmal.
ihr wisst aber wie lan funktioniert oder?
wenn der admin des netzwerks allerdings verbietet das deinen netzwerkekarte in den pmode versetzt wird und du das als nutzer als regel anerkennen musst, dann is es natürlich illegal. sonst ist es das nicht.

so long

Elderan

Hallo,
@unskilled: Naja ist bei allen Scanner so, nmap, Superscan etc.

Wenn ich den Speed runterschraube (oder Scanbereiche definiere), dann passt das schon. Und sooft scannt man ja nicht das ganze LAN über alle Ports ab, als das es stören würde

@Sniffen: Sofern man keine Sicherheitsvorkehrungen, z.B. durch einen Switch, umgeht, ist das Sniffen legal.
Der Missbrauch der Daten, z.B. von Passwörter, ist aber Verboten.

Man kann das mit Radio vergleichen, Radio empfangen ist legal, sofern man keine Sicherheitstechniken dafür umgeht.

unskilled

@elderan
hmmm. also wenn ich bei mir scanne, passiert eigentlich nichts dergleichen.
hatte erst letztens ein kleines netzwerk mit 30 rechner zu scannen, und konnte nebenbei noch nen livestream aus dem inet hören.
aber egal, du hast dich ja mit arrangiert.

so long

Rushjo

Ganz so einfach ist dann wiederum z.B. beim Wardriven auch wieder nicht. Hier ist das "Scannen" selbst eines offenen Netz schon ein Straftatbestand. Und zwar weil hier das Sniffen als "Ausspähen" ausgelegt wird. Und dies erfüllt einen Straftatbestand aufgrund §202a StGB (Ausspähung von Daten). Aber dies sei mal nur eine Anmerkung am Rande.

rushjo

[NACHTRAG]

Dies nochmals zu Veranschaulichung der rechtlichen Situation.

[/NACHTRAG]