Budi Rahardjo wrote:
Untuk portscanning, ini masalah aliran.
Sebagian besar (termasuk saya) menganggap bahwa portscanning
merupakan aktivitas yang *tidak bersahabat*. Jika memang akan
dilakukan, mengapa tidak dikemukakan di depan?
[Dalam contoh Jim ini bisa saja kontak dengan APJII untuk mengorganize kegiatan ini.]
Semula saya hanya mau scanning sekitar 500-1000 hosts secara random saja. Tapi setelah mendapat masukan dari beberapa rekan, ada baiknya mendata webserver lebih banyak hosts lagi :-) Hasil akhir yang saya bayangkan hanya berupa laporan. Dan saya lagi mikir-mikir mau diberikan (dipublikasikan) ke IIX, APJII, IDNIC, atau ICTWATCH.. Nah, mana yang sekiranya lebih "nyambung" dengan survey ini?
Saya tahu ada beberapa orang (temen Jim?) yang melakukan scan, kemudian kalau ketemu menawarkan layanan security kepada target yang bersangkutan. Ini berbeda aliran/etika dengan yang saya anut. Itu saja.
Setelah cari-cari info soal legalitas scanning, saya berpendapat bahwa proses scanning terhadap public access boleh dilakukan dan selama tidak bersifat destruktif. Karena konsekuensi dari menyediakan services kepada public adalah 'rela' untuk diketahui tipe aplikasi yang digunakan untuk menyediakan service.. kecuali dengan sengaja kita menyembunyikan banner aplikasi tersebut.
Soal rekan yg melakukan sccan kemudian menawarkan jasa. Semula saya juga menentang apa yang dilakukan oleh rekan saya tersebut. Yang dipikiran saya waktu itu adalah ia melakukan proses scanning secara keseluruhan untuk mengetahui kelemahan dari target. Ternyata itu tidak dilakukannya, yang ia lakukan hanya melakukan banner grabbing pada public services. Kalaupun hasil scanning tersebut digunakan ketika 'menawarkan' jasa, ternyata hanya digunakan untuk memberikan ilustrasi saja dan bukan menjadi alasan utama mengapa ia menawarkan jasa.
Lagipula menurut saya, boleh saja kalau ada yang berpendapat dan memberikan saran bahwa 'Cisco IOS administrative webserver' sebaiknya tidak boleh diakses dari luar networknya atau 'Microsoft IIS 4.0' sebaiknya tidak digunakan lagi baik berdasarkan hasil scanning menggunakan specific tools atau sekedar `echo "GET / HTTP/1.0\n\n"|nc target 80|grep ^Server`
Oh ya, scanning yang saya lakukan bersifat independent dan vendor-neutral. :-)
