On Wed, 16 Feb 2005 10:21:41 +0700, Priyadi Iman Nurcahyo <[EMAIL PROTECTED]> wrote: > > On Tuesday 15 February 2005 22:52, Jim Geovedi wrote: > > > scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan > > versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi. > > jadi termasuk yang diperkenankan? > > > > mengapa saya bertanya soal legalitas karena seingat saya ada banyak > > kejadian dimana organisasi yang kena scan menganggap scanning adalah > > salah satu teknik abusing. saya hanya berharap tidak ada yang > > berkeberatan dengan survey yang saya lakukan.. :-) > > hmm, IANAL, tapi kalau cuma survey ke port 80, bukannya sudah banyak > organisasi yang melakukannya? itupun tanpa bilang-bilang ke yang > punya web server. contoh paling umum mungkin netcraft.com. >
Saya pikir ada bedanya, apa yang dilakukan oleh netcraft vs Jim. Netcraft hanya melakukan pengecekan versi server web ke sebuah situs apabila di-trigger oleh request. Request ini tidak bisa berupa IP, tapi harus hostname. Apabila hostname tersebut menjawab, masuk ke database. Selanjutnya, Netcraft akan mengulang survey ke setiap (?) hostname yang tercatat di databasenya secara berkala untuk mengetahui uptime server, perubahan versi server web, maupun perubahan IP. Kunci perbedaannya ada di titik awal survey: hostname vs range IP. -- .''`. Andika Triwidada <[EMAIL PROTECTED]> : :' : just another Debian admin `. `'` http://andika-lives-here.blogspot.com/ `- Debian - when you have better things to do than fixing a system
