Anthony Fajri wrote:
Pada Tue, 15 Feb 2005 jam 18:05 +0700, Jim Geovedi menulis email : .....
^_^ Karena bosan dan sudah gak tau mau ngapain lagi di Internet (tm), ^_^ selama 2 hari ini saya melakukan network scanning untuk mengetahui ^_^ statistik penggunaan aplikasi webserver yang ada di IIX.
URL ? :)
tunggu sampai di log webservermu ada entry [ip] - - [date] "GET /[EMAIL PROTECTED] HTTP/1.0" ...
nah, sila di-browse ip tersebut via browser.
sampai saat ini baru sekitar 1.500 webserver yang terdata dari sekurang-kurangnya 6 ISP. saya gak hapal alokasi ip address jadi harus sering-sering whois.
saat ini, ada sekitar 530 hosts yang tidak diketahui versinya, kemungkinan saya akan secara manual memeriksa hosts tersebut dan
mengupdate fingerprint database yang saya punya. tidak diketahuinya
versi webserver karena umumnya hosts tersebut biasanya berupa
embedded devices seperti firewall, bandwidth management,
dialup server, etc.
^_^ Lalu, seorang rekan bertanya soal legalitas network scanning, karena ^_^ saya belum tahu banyak soal cyberlaw saat ini, saya juga ingin bertanya ^_^ apakah ada larangan untuk melakukan network scanning? Atau tergantung ^_^ pada policy dimasing-masing organisasi? Ada yang bisa memberikan ^_^ masukan soal ini?
setahu saya, scanning tanpa permisi adalah tindakan tidak sopan. bukan kriminal, karena belom ada undang2 ato RFC yang melarang. (atau sudah ada?) tapi scanning dengan permisi untuk tujuan yang baek (network audit) diperkenankan. tapi ya balik ke awal.. setahu saya belom ada RFC yang mengatur.
scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi. jadi termasuk yang diperkenankan?
mengapa saya bertanya soal legalitas karena seingat saya ada banyak kejadian dimana organisasi yang kena scan menganggap scanning adalah salah satu teknik abusing. saya hanya berharap tidak ada yang
berkeberatan dengan survey yang saya lakukan.. :-)
