stiznosti na hackovani

Dan Lukes dan at gw.nic.cz
Mon Apr 9 22:21:28 CEST 2001 

Martin Mares wrote:

> > - pokusy o prihlaseni k ruznym sluzbam motivovane
> > snahou zjistit verzi demona  ... neprijatelne,ale celkem neskodne
>
> Proc by to melo byt neprijatelne? Proc by si napriklad autor
> nejakeho daemona nemohl zjistovat svou vlastni statistiku, kterou
> verzi jeho programu kde pouzivaji?

	Malokdy existuje binarni odpoved na otazku - tedy "prijatelne" nebo
"neprijatelne". Rekneme radeji nevhodne.

	Co je nevhodne z obecneho hlediska, muze byt v pripade autora jeste
akceptovatelne - obzvlast kdyz ma napsano v nekterem dokumentu, ktery se
softwarem distribuuje, ze neco takoveho dela, nebo prinejmensim muze
delat.

	Doufejme, ze se omezuje na neskodne zjistovani verze daemona. Autora by
take mohlo zajimat na jakem systemu jeho daemon bezi (take jiste jeste
pochopitelne a prijatelne), take by ho mohla zajimat konkretni
konfigurace (takze by mu jeho software - a jen jemu - na pozadani zaslal
klicove konfiguracni parametry pocitace - stale jeste pochopitelne a
prijatelne ?).

> > - testovani open relay smtp ...  neprijatelne
>
> A proc ne? Je docela legitimni, abych si, kdyz mi prijde mail od
> nejakeho neznameho serveru, otestoval, jestli to nahodou neni
> open relay a pokud je, tak mail odmitnul.

	Jo. A je docela legitimni si takovou databazi delat "do zasoby" - abych
se nezdroval pri kazdem konkretnim mailu. Takze je legitimni aby kazdy
prijemce mailu provadel plosny scanning IP prostoru a testoval vsechny
nalezene SMTP servery. Pokud by to delal kazdy, pak mame zadelano na
docela slusnou zatez.

> > - primo testovani dobre znamych exploitu ... neprijatelne,
> > duvod ke stiznosti
>
> V tomto pripade urcite ano, ale v tech predchozich mi prijde velice
> podezrele stezovat si na veci, ktere by sice mohly byt nekale,
> ale samy o sobe neskodi a pouzivaji se i prospesnym zpusobem.

	V kazdem pravidle lze najit extremni situace - jedny ukazujici, jak
nepostradatelne ono pravidlo je, druhe, ktere ukazuji v jak nesmyslnych
pripadech pravidlo zasahuje.

	Ty zrejme zastavas nazor, ze za NEPRIJATELNE ma byt povazovano jen to,
u ceho se nepodari vymyslet priklad "prospesneho zpusobu" ke kteremu by
mohly byt vyuzity.

	Ja zastavam jiny pristup, u kazde sluzby, kterou kdokoliv na Internetu
poskytuje musi byt uzivatel v dobre vire, ze ji vyuziva v souladu s
ucelem, pro ktery ji dotycny na Internet umistil - a cokoliv mimo to, je
potreba povazovat za (v ruzne mire) nepatricne.

	A malokdo spousti daemona proto, aby si vsichni zjistovali jeho verzi,
stejne jako malokdo umistuje na Internet pocitac proto, aby i ti, co o
nem vubec nic nevedi scanovali porty s cilem najit sluzby, ktere
poskytuje. Netvrdim, ze se maji hned stinat hlavy, ale nepatricne to je.

	Takze je pripustne si postezovat spravci site na nepatricne jednani - a
pokud se jednalo o nejaky "bohuliby" duvod, tak on to jiste spravne
posoudi.


							Dan


--
Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan at nic.cz, dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

More information about the net mailing list