(ot) ¿es legal devolver un ataque?

No no es ilegal pero si por cada ataque que recibas vas a devolverselo terminaras cansandote. Recibo 2 ataques por minutos segun mi cortafuegos. si me pusiera devolverslos viviría solo para eso.
"Eduardo" escribió en el mensaje news:21d9b01c45b95$9be30e20$
Si el cortafuegos te está informando que te estan atancao
y tienes esa IP, sería ilegal si tu le devuleves el ataque
o intentas ver sus puntos debiles?

gracias.

Hombre... siempre es ilegal atacar. sea cual sea la causa. Hay procedimientos legales que deben suplir el tomarse la husticia por su mano.

De todas formas tienes razon: si por cada vez que te atacan te dedicas a responder, no harias otra cosa en todo el dia y ademas no tendrias tiemepo material.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Alejandro Fiore" wrote in message news:%
No no es ilegal pero si por cada ataque que recibas vas a devolverselo terminaras cansandote. Recibo 2 ataques por minutos segun mi cortafuegos. si me pusiera devolverslos viviría solo para eso.
"Eduardo" escribió en el mensaje news:21d9b01c45b95$9be30e20$
Si el cortafuegos te está informando que te estan atancao
y tienes esa IP, sería ilegal si tu le devuleves el ataque
o intentas ver sus puntos debiles?

gracias.

Fue el Sábado, 26 de Junio de 2004 17:52 cuando Eduardo escribió:

Si el cortafuegos te está informando que te estan atancao
y tienes esa IP, sería ilegal si tu le devuleves el ataque
o intentas ver sus puntos debiles?

En España, al menos que yo sepa, no es ilegal el hacking blanco, es decir
escanear un IP en busca de puntos debiles e introducirse en el sistema sin
causar ningún perjuicio en el mismo. Aunque creo, sino lo ha hecho ya, que
esto cambiará en breve. El hacking negro si que es ilegal, es decir,
escanear una ip y causar perjuicios en ese sistema.

Saludos
Fernando M.

Hash: SHA1

Fecha: Sat, 26 Jun 2004 08:52:39 -0700
Quien: Eduardo
Asunto: (ot) ¿es legal devolver un ataque?
Message-ID: <21d9b01c45b95$9be30e20$

Si el cortafuegos te está informando que te estan atancao
y tienes esa IP, sería ilegal si tu le devuleves el ataque
o intentas ver sus puntos debiles?

Como admin y como gestor de información de este tipo de ataques de alto
calibre, lo más normal, se puede devolver tranquilamente el ataque al que
te ha atacado a la máquina.

Ahora, si bien, si te ha hecho mucho daño, y te ha estropeado. Lo más
sensato, es comunicarlo al ISP de turno, para que haga cartas en el asunto,
y ponga al usuario un aviso principal, para que no lo vuelva a hacer. De
hacerlo, tendrá que, o bien, comunicarlo antes de que lo haga, o pedir una
autorización del mismo, si aún de este modo no lo hace, lo más sensato, es
denunciar al ISP de dicho ataque.

Normalmente, si está haciendo un scan de puertos, no creo que te digan algo
al respecto. Pero en todo caso, tendrás que aguantar, ya que, el escaneo de
puertos no es ilegal(hay sitios y páginas que lo hacen, si lo quieres
comprobar por tí mismo, como scan.sygatetech.com y similares).

Muchas veces, los ciberataques, son provocados en cualquier momento, sobre
máquinas que posiblemente estén vulnerables, o que _creen_ que tienen
cierta vulnerabilidad. Esto es, atacan en un o más puertos de la máquina,
para buscar una cuenta que sea válida, y así posibilitar la entrada para
poner cualquier cosa que a ellos les convengan.

Si se trata en una página web normalmente lo pueden hacer, o bien, por FTP
o por el servidor web(si es que tiene activado la autentificación para el
acceso a la web, o normalmente llamado mod_auth).

Muchas máquinas, tienen cuentas con claves de 8 caracteres(siendo así,
tienen activado las características MD5(y que son hackeables, ya que, si se
consiguiera el /etc/shadow para hackearlos...). Pero aún así, lo más
sensato hoy en día, es utilizar el BlowFish(otra forma de encriptación de
claves), pues que con él, se pueden poner password's de más de 8
caracteres, y se pueden tener hasta 128 caracteres(se puede ampliar si se
quiere).

En máquinas Windows, tanto como usuario, o como servidor y/o Data Center.
La única posibilidad, es a que, o bien, tengan un cortafuegos _SÓLO_
apuntando a una SÓLA IP de confianza, y que permita dar definidas todas las
políticas de entradas/salidas para él. Eso sí, los puertos que,
necesariamente han de estar al aire. En todo caso, si no se tiene la
compartición de ficheros e impresora, todo estará bastante bien. Y de ahí,
nadie utilizará dichos servicios añadidos.

Normalmente, hay máquinas que no están debidamente actualizados con los
últimos updates y parches de seguridad. Y es factible el ataque a dichas
máquinas para, o bien, destruir la información contenidas en ellas, o que
buscan para hackearlos y/o para poner páginas pornográficos sin que un
usuario de dicha máquina conozca(muchas veces, hay que estar MUY atento a
los logs del sistema).

¿Quieres más datos, más cosas??? ¿O quieres hacerlo por e-mail?

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Hash: SHA1

Fecha: Sat, 26 Jun 2004 18:17:09 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: (ot) ¿es legal devolver un ataque?
Message-ID: <#

Hombre... siempre es ilegal atacar. sea cual sea la causa. Hay procedimientos legales que deben suplir el tomarse la husticia por su mano.

Exáctamente, pero si se trata un escaneo de puertos, de ahí, no tiene nadie
que pensar que es un ataque de la máquina. Mira mi mensaje que he mandado
en este hilo.

De todas formas tienes razon: si por cada vez que te atacan te dedicas a responder, no harias otra cosa en todo el dia y ademas no tendrias tiemepo material.

Exácto. Peor no está de más, ver si la máquina es insegura, o que tenga
unas fuertes reglas de filtrado para no permitir semejantes ataques.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952