web-dev-qa-db-ja.com

外部Nmapスキャンはアクティブまたはパッシブと見なされますか?

私は最近、Nmapスキャンを実行すること(pentest-tools.netなどのサードパーティをスキャンすることはアクティブまたはパッシブと見なされるかどうか)について議論しました。スキャンと自分。

一方、私の友人は、ShodanとCensysはパッシブであると考えられており、私にとっては外部のNmapスキャンと同じです。

外部Nmapスキャンはアクティブですか、パッシブですか?

3
user92592

これ(IANAL)を見ると法的な目を向ける傾向があります。

ターゲットのNMAPスキャンは、誰がスキャンを実行したかに関係なく、常にアクティブです。スキャンの責任を第三者に移したからといって、その事実が変わることはありません。

スキャンデータを受動的に取得したと主張することはできるかもしれませんが、そうでない場合は投稿に基づいて主張します。法的な観点からは、攻撃を代理するかどうかは関係ありません。攻撃が違法である場合は、別の被告を追加するだけです。 DDOS攻撃などのC&Cエージェントをパッシブと見なしますか?地獄はそうではないでしょう。

ただし、サードパーティのサイトでスキャンデータを見つけた場合は異なります。攻撃を開始しなかったことを証明する必要があります。法的観点から見ると、広く利用可能な(議論の余地がある)スキャンデータを所有しているだけで、あやふやであるかどうかは異なります。

15
Shane Andrie

最初に尋ねる質問は、「なぜそれが重要なのか」です。 「アクティブ」または「パッシブ」のラベルを付ける必要がある理由は何ですか。エンゲージメントルールが「アクティブ」な測定にいくつかの制限を課すという答えである場合、エンゲージメントルールを改善して、その用語についてのあいまいさを減らす必要があります。

Nmapスキャンのアクションは、ターゲットの進行中に観察可能な影響を引き起こしているという点で「アクティブ」です。ShodanとCensysの検索は、過去に実行されたスキャンの結果。スキャン自体は「アクティブ」でしたが、結果の取得は「パッシブ」です。法的な観点から、サードパーティを介してスキャンを起動することは、引き続きあなたにリンクすることができます。そのサードパーティはおそらく、どのアドレス/ブラウザがどのスキャンを要求したかのログを持っているからです。

6
bonsaiviking