Le scan des port d'une adresse IP est elle une action illégale ?
merci
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Vous rigolez ? Sonner à la porte de quelqu'un est une pénétration ???
Xavier Roche
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés
aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier
qu'une réponse est envoyée. Mais la connexion n'est même pas établie
(techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas
le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une
connexion sur un port ouvert soit répréhensible (ce qui est assez
capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan
agressif peut être considéré comme une attaque par déni de service), et
le fait que le juge soit aux fraises ou non techniquement.
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
moisse
Alain Montfranc a utilisé son clavier pour écrire :
moisse a utilisé son clavier pour écrire :
Alain Montfranc avait énoncé :
Bonjour
Le scan des port d'une adresse IP est elle une action illégale ?
merci
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Vous rigolez ? Sonner à la porte de quelqu'un est une pénétration ???
C'est une question d'appréciation. Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
Alain Montfranc a utilisé son clavier pour écrire :
moisse a utilisé son clavier pour écrire :
Alain Montfranc avait énoncé :
Bonjour
Le scan des port d'une adresse IP est elle une action illégale ?
merci
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux
articles précédents, en l'espèce la pénétration dans les systèmes).
Vous rigolez ? Sonner à la porte de quelqu'un est une pénétration ???
C'est une question d'appréciation.
Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.
Alain Montfranc a utilisé son clavier pour écrire :
moisse a utilisé son clavier pour écrire :
Alain Montfranc avait énoncé :
Bonjour
Le scan des port d'une adresse IP est elle une action illégale ?
merci
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Vous rigolez ? Sonner à la porte de quelqu'un est une pénétration ???
C'est une question d'appréciation. Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
moisse
Xavier Roche a émis l'idée suivante :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion,
Non le scan c'est envoyer un signal sur toute une plage et non sur un seul port. Voir ma réponse sur la sonette à AM.
et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Si ce n'est pas défendable ici, ce ne l'est nulle part. Une connexion sur un port ouvert est une pénétration SANS l'ACCORD de son propriétaire.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Comme toujours. Un violeur peut écoper aux assises de la réclusion à perpétuité, de 10 ou 20 ans. Un multi-récidiviste dont la recherche fut exposée hier à la TV n'a pris que 5 ans.
Xavier Roche a émis l'idée suivante :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés
aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion,
Non le scan c'est envoyer un signal sur toute une plage et non sur un
seul port.
Voir ma réponse sur la sonette à AM.
et a vérifier qu'une
réponse est envoyée. Mais la connexion n'est même pas établie (techniquement,
on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on
réinitialise par un RST), donc même à considérer qu'une connexion sur un port
ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas
défendable amha ici.
Si ce n'est pas défendable ici, ce ne l'est nulle part.
Une connexion sur un port ouvert est une pénétration SANS l'ACCORD de
son propriétaire.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif
peut être considéré comme une attaque par déni de service), et le fait que le
juge soit aux fraises ou non techniquement.
Comme toujours.
Un violeur peut écoper aux assises de la réclusion à perpétuité, de 10
ou 20 ans.
Un multi-récidiviste dont la recherche fut exposée hier à la TV n'a
pris que 5 ans.
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion,
Non le scan c'est envoyer un signal sur toute une plage et non sur un seul port. Voir ma réponse sur la sonette à AM.
et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Si ce n'est pas défendable ici, ce ne l'est nulle part. Une connexion sur un port ouvert est une pénétration SANS l'ACCORD de son propriétaire.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Comme toujours. Un violeur peut écoper aux assises de la réclusion à perpétuité, de 10 ou 20 ans. Un multi-récidiviste dont la recherche fut exposée hier à la TV n'a pris que 5 ans.
Xavier Roche
On 09/04/2012 10:32 AM, moisse wrote:
Non le scan c'est envoyer un signal sur toute une plage et non sur un seul port.
Un signal pour demander de manière informative si le port est ouvert.
Une connexion sur un port ouvert est une pénétration
Non, il n'y a pas établissement de connexion.
Il n'est pas illégal d'envoyer un paquet IP a une adresse de destination. L'alternative, c'est de ne pas brancher sa machine à Internet :)
On 09/04/2012 10:32 AM, moisse wrote:
Non le scan c'est envoyer un signal sur toute une plage et non sur un
seul port.
Un signal pour demander de manière informative si le port est ouvert.
Une connexion sur un port ouvert est une pénétration
Non, il n'y a pas établissement de connexion.
Il n'est pas illégal d'envoyer un paquet IP a une adresse de
destination. L'alternative, c'est de ne pas brancher sa machine à
Internet :)
Non le scan c'est envoyer un signal sur toute une plage et non sur un seul port.
Un signal pour demander de manière informative si le port est ouvert.
Une connexion sur un port ouvert est une pénétration
Non, il n'y a pas établissement de connexion.
Il n'est pas illégal d'envoyer un paquet IP a une adresse de destination. L'alternative, c'est de ne pas brancher sa machine à Internet :)
Patrick V
Le 04/09/2012 10:26, moisse a écrit :
Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Le 04/09/2012 10:26, moisse a écrit :
Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Roland Garcia
Le 04/09/2012 09:28, Xavier Roche a écrit :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Je penche clairement pour cette réponse.
-- Roland Garcia
Le 04/09/2012 09:28, Xavier Roche a écrit :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés
aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier
qu'une réponse est envoyée. Mais la connexion n'est même pas établie
(techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas
le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une
connexion sur un port ouvert soit répréhensible (ce qui est assez
capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan
agressif peut être considéré comme une attaque par déni de service), et
le fait que le juge soit aux fraises ou non techniquement.
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Je penche clairement pour cette réponse.
-- Roland Garcia
Alain Montfranc
Le 04/09/2012, Patrick V a supposé :
Le 04/09/2012 10:26, moisse a écrit :
Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Ce n'est même pas tester les ouvertures (ce qui supposerait l'actionnement de la dite ouverture) mais plutôt faire le tour de la maison pour regarder si une porte est ouverte...
Le 04/09/2012, Patrick V a supposé :
Le 04/09/2012 10:26, moisse a écrit :
Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Ce n'est même pas tester les ouvertures (ce qui supposerait
l'actionnement de la dite ouverture) mais plutôt faire le tour de la
maison pour regarder si une porte est ouverte...
Faire le tour d'une maison en testant toutes les ouvertures c'est bien différent que de simplement actionner la sonette dont c'est la seule destination.
Et, que je sache, aucune de ces deux actions n'est condamnable.
Ce n'est même pas tester les ouvertures (ce qui supposerait l'actionnement de la dite ouverture) mais plutôt faire le tour de la maison pour regarder si une porte est ouverte...
moisse
Roland Garcia a émis l'idée suivante :
Le 04/09/2012 09:28, Xavier Roche a écrit :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Je penche clairement pour cette réponse.
Il y a donc risque de sanction pénale. Cela suffit à considérer que le scan peut être illégal. La ligne rouge est certes floue, comme la distinction entre drague un peu lourde et harcèlement.
Roland Garcia a émis l'idée suivante :
Le 04/09/2012 09:28, Xavier Roche a écrit :
On 09/04/2012 08:40 AM, moisse wrote:
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés
aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier
qu'une réponse est envoyée. Mais la connexion n'est même pas établie
(techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas
le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une
connexion sur un port ouvert soit répréhensible (ce qui est assez
capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan
agressif peut être considéré comme une attaque par déni de service), et
le fait que le juge soit aux fraises ou non techniquement.
Je penche clairement pour cette réponse.
Il y a donc risque de sanction pénale.
Cela suffit à considérer que le scan peut être illégal.
La ligne rouge est certes floue, comme la distinction entre drague un
peu lourde et harcèlement.
Code pénal 323-7 (tentative en vue de commisssion des délits énumérés aux articles précédents, en l'espèce la pénétration dans les systèmes).
Un scan consiste a envoyer une demande de connexion, et a vérifier qu'une réponse est envoyée. Mais la connexion n'est même pas établie (techniquement, on envoi le SYN, on reçoit le ACK, et on ne renvoi pas le SYN/ACK ou on réinitialise par un RST), donc même à considérer qu'une connexion sur un port ouvert soit répréhensible (ce qui est assez capillotracté), ce n'est même pas défendable amha ici.
Après reste l'interprétation qui en est faite, la fréquence (un scan agressif peut être considéré comme une attaque par déni de service), et le fait que le juge soit aux fraises ou non techniquement.
Je penche clairement pour cette réponse.
Il y a donc risque de sanction pénale. Cela suffit à considérer que le scan peut être illégal. La ligne rouge est certes floue, comme la distinction entre drague un peu lourde et harcèlement.