Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  13 4598
Hadde satt opp en server hjemme og kunne ikke koble til den på skolen. Så jeg brukte nmap for å finne ut om porten var blokkert. Leste nå i ettertid at det kan være ulovlig å portscanne. Gjelder det i Norge og?
Det er ikke nedfelt i norsk lov at portscan er ulovlig å gjøre. Så du får ingen straff for å kjøre det. Unntaket kan være at det skjer i så stor skala at det uberettiget volder fare for avbrudd eller vesentlig hindring av driften av et datasystem (§145c). Det er ikke tilfellet her.

I avtalen du har med skolen (IKT-reglement) kan det være andre sanksjoner, f.eks utestengelse, utestengelse fra IKT-nettverk, osv.
Sist endret av jompatormann; 20. desember 2018 kl. 12:37.
Sitat av jompatormann Vis innlegg
Det er ikke nedfelt i norsk lov at portscan er ulovlig å gjøre. Så du får ingen straff for å kjøre det. Unntaket kan være at det skjer i så stor skala at det uberettiget volder fare for avbrudd eller vesentlig hindring av driften av et datasystem (§145c). Det er ikke tilfellet her.

I avtalen du har med skolen (IKT-reglement) kan det være andre sanksjoner, f.eks utestengelse, utestengelse fra IKT-nettverk, osv.
Vis hele sitatet...
Takk for svar.
Hvis du trenger å koble til serveren kan du ofte bruke VPN for å bypasse restriksjoner.
Sitat av EpicSnusBox Vis innlegg
Hvis du trenger å koble til serveren kan du ofte bruke VPN for å bypasse restriksjoner.
Vis hele sitatet...
Har du en metode for og kunne koble på en vpn blir vanligvis bare kastet ut av internettet eller ikke ha noen tilgang til forskjellige nettsider. Bruker PrivateInternettAccess
Har også prøvd proxysider, men det blir blokkert av: Fortiguard webfiltration...
Sist endret av LiamQ_Q; 20. desember 2018 kl. 16:21.
Sitat av LiamQ_Q Vis innlegg
Har du en metode for og kunne koble på en vpn blir vanligvis bare kastet ut av internettet eller ikke ha noen tilgang til forskjellige nettsider.
Vis hele sitatet...
Det er et ordtak som sier «Det er alltid en vei inn», mao. ingenting er 100% sikkert. At du blir gjentatte ganger kastet ut av skole nettverket pga av bruk av VPN, forteller ingenting om sikkerheten ved skolens nettverk, det forteller mer om kunnskapene dine.

Sitat av LiamQ_Q Vis innlegg
Bruker PrivateInternettAccess
Vis hele sitatet...
Og her har du problemet ditt, PIA prøver ikke å maskere VPN trafikken, det vil være rimelig åpenlyst for IT ansvarlig at dette er VPN trafikk.

Setter du opp din egne private OpenVPN server, så kan den konfigureres til å maskere VPN trafikken til å se ut som hvilken som helst annen HTTPS, SRTP eller annen mye og hyppig brukt trafikk som forsvinner i mengden.

Husk bare på «Det er vanskelig å være anonym alene», klarer du å blande deg inn i mengden, så vil du også klare å være anonym.

EDIT: Jeg mente ikke at VPN gjør deg anonym, jeg mente bare at du må få VPN trafikken til å forsvinne i mengden, slik at IT ansvarlig ikke ser den.
Sist endret av 0xFF; 20. desember 2018 kl. 16:57.
Sitat av LiamQ_Q Vis innlegg
Har du en metode for og kunne koble på en vpn blir vanligvis bare kastet ut av internettet eller ikke ha noen tilgang til forskjellige nettsider. Bruker PrivateInternettAccess
Har også prøvd proxysider, men det blir blokkert av: Fortiguard webfiltration...
Vis hele sitatet...
I PIA og sikkert de fleste andre respektable VPN tilbydernes apper kan du velge hvilken port ned sakl bruke. Prøv å sette den til å bruke port 80 eller 443 (HTTP/HTTPS portene). De portene er ihvertfall ikke blokkert, så om det mot formodning ikke fungerer da så er det noe helt annet som er i veien.
Tja, de færreste gidder vel egentlig å overvåke for port scanning uansett.. Er så mye botter som scanner alt mulig i vold nå om da'n, skulle en søkt opp alle som tester ut exploits måtte man hatt en hær av whatever.
Sitat av xyzzy Vis innlegg
Tja, de færreste gidder vel egentlig å overvåke for port scanning uansett.. Er så mye botter som scanner alt mulig i vold nå om da'n, skulle en søkt opp alle som tester ut exploits måtte man hatt en hær av whatever.
Vis hele sitatet...
Det kjører vel neppe bot scans av nettverket fra innsiden sånn regelmessig.
Som nevnt, de færreste setter himmel og helvete i bevegelse hvis de merker portscanning av sitt utstyr, i ditt tilfelle har du forsøkt å portscanne deg selv, ikke skolen. Du har altså ikke sittet på det store, stygge skumle Internettet/WAN og prøvd å finne hull inn i nettverket til skolen, du har utført en relativt uskyldig portscan av ditt eget nettverk, men du gjorde det fra skolen sitt nettverk. Hvis noen i det hele tatt fanget det opp, så var det potensielt din ISP og de vil da se skolen sin IP som den store stygge ulven.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av bashfoo Vis innlegg
Som nevnt, de færreste setter himmel og helvete i bevegelse hvis de merker portscanning av sitt utstyr, i ditt tilfelle har du forsøkt å portscanne deg selv, ikke skolen. Du har altså ikke sittet på det store, stygge skumle Internettet/WAN og prøvd å finne hull inn i nettverket til skolen, du har utført en relativt uskyldig portscan av ditt eget nettverk, men du gjorde det fra skolen sitt nettverk. Hvis noen i det hele tatt fanget det opp, så var det potensielt din ISP og de vil da se skolen sin IP som den store stygge ulven.
Vis hele sitatet...
Det funker i praksis ikkje slik.

Om eit utstyr på innsida av eit nettverk utfører portscan er det innanfor det du kan gjere noko med, og det kan vere symptom på malware på vedkommande maskin. Du har difor interesse av å undersøke det.

Portscan frå internet, mot deg, har du i praksis ikkje interesse av å undersøke - for det er del av bakgrunnsstøyen med å vere på nett. Det er til og med søkemotorer som portscanner for deg.

Innkommande portscan er så vanlig og så uinteressant at eg ikkje ein gong gidd å logge det. Ting som derimot er initiert frå innsida logger eg, og eg ville reagert. Om ein skule vil reagere er meir usikkert, ettersom dei nok har mindre kontroll over dingser.
Hadde han portscannet lokale adresser, så hadde jeg også vært interessert, men drifter du et skolenettverk og legger merke til at noen prøver å portscanne noe utenfor nettverket, så er det ingen som gidder å løfte en finger, selv hvis det skjer et par ganger..
Sitat av bashfoo Vis innlegg
Hadde han portscannet lokale adresser, så hadde jeg også vært interessert, men drifter du et skolenettverk og legger merke til at noen prøver å portscanne noe utenfor nettverket, så er det ingen som gidder å løfte en finger, selv hvis det skjer et par ganger..
Vis hele sitatet...

Hva legger du i det utsagnet, at ingen løfter en finger? Er dette noe du har erfart selv, fra kollegaer eller lignende? Hvis det er tilfelle, er det høyt på tide å sette seg inn i preventiv sikkerhet for hele avdelingen.

Port/arp scans er første steg i network discovery. Hackere starter her. Anse det som første tegn på at utstyret er kompromittert, spesielt i disse IOT dagene. Hvis du kan stanse angrepet allerede ved noe så harmløst er du en legende. Det er bedre at noen som surrer med en scanner får litt stress fra sikkerhetsgruppen, fremfor at hele avdelingen blir sparket fordi ingen "gadd å løfte en finger".
Sitat av 0xFF Vis innlegg
Det er et ordtak som sier «Det er alltid en vei inn», mao. ingenting er 100% sikkert. At du blir gjentatte ganger kastet ut av skole nettverket pga av bruk av VPN, forteller ingenting om sikkerheten ved skolens nettverk, det forteller mer om kunnskapene dine.



Og her har du problemet ditt, PIA prøver ikke å maskere VPN trafikken, det vil være rimelig åpenlyst for IT ansvarlig at dette er VPN trafikk.

Setter du opp din egne private OpenVPN server, så kan den konfigureres til å maskere VPN trafikken til å se ut som hvilken som helst annen HTTPS, SRTP eller annen mye og hyppig brukt trafikk som forsvinner i mengden.

Husk bare på «Det er vanskelig å være anonym alene», klarer du å blande deg inn i mengden, så vil du også klare å være anonym.

EDIT: Jeg mente ikke at VPN gjør deg anonym, jeg mente bare at du må få VPN trafikken til å forsvinne i mengden, slik at IT ansvarlig ikke ser den.
Vis hele sitatet...
Takk for en litt enklere forklaring, er ikke så techsawy når det kommer til Internett, men hadde vert gøy og lære vet du om noen kurs som lærer bort dette eventuelt datasikkerhet. Driver egt bare med phyton til småe hobby prosjekter

Sitat av EpicSnusBox Vis innlegg
I PIA og sikkert de fleste andre respektable VPN tilbydernes apper kan du velge hvilken port ned sakl bruke. Prøv å sette den til å bruke port 80 eller 443 (HTTP/HTTPS portene). De portene er ihvertfall ikke blokkert, så om det mot formodning ikke fungerer da så er det noe helt annet som er i veien.
Vis hele sitatet...
Tusen takk! Så da er det «TCP og port 443» ? Endelig får jeg spille coolmathgames når jeg kommer tilbake på skolen!
Sist endret av LiamQ_Q; 22. desember 2018 kl. 18:34. Grunn: Automatisk sammenslåing med etterfølgende innlegg.