Le scan est il legale?

Droit et sécurité informatique

Moderators: Mod, Mod, Mod

Postby HackAngel » Tue Jan 15, 2008 10:01 pm

Mais si mais si:

Un balayage de ports effectué sur un système tiers est considéré comme une tentative d'intrusion et est donc considéré comme illégal.

Soit pour l'intrusion:

[quote:c4155af4c5]2.1 - Article 323-1

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002)
(Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. [/quote:c4155af4c5]

Et pour la tentative:

[quote:c4155af4c5]2.8 - Article 323-7

(Loi nº 2004-575 du 21 juin 2004 art. 46 II Journal Officiel du 22 juin 2004)

La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie des mêmes peines. [/quote:c4155af4c5]

Et le scan est considéré comme tentative d'accès. CQFD.


[b:c4155af4c5]Pour la Liberté...

HackAngel[/b:c4155af4c5]
User avatar
HackAngel
 
Posts: 871
Joined: Tue Dec 25, 2007 11:14 pm
Location: Quelque part entre ici et ailleurs...

Postby aslo » Thu Jan 17, 2008 8:51 pm

Tient je ne connaissai pas l'article 323-7, c'est assez injuste je trouve, le fait d'effectuer un scan n'a pas toujours pout objectif de tenter quoi que ce soit... Bref, c'est dommage. D'autant plus que je n'ai jamais utilisé de scan, je suis alors innocent :P
aslo
Projets
 
Posts: 65
Joined: Sun Jan 06, 2008 8:22 pm
Location: Nulle Part

Postby --D4rm!-- » Fri Feb 22, 2008 3:22 pm

[quote:251b6ac62f="baltazare"]Scanné c'est pas autorisé.

Essayer sur des IP de l'administration et vous recevrez une belle lettre...[/quote:251b6ac62f]
Une Lettre qui dira quoi ? :wink:
d'arreter : point

donc jusqu'a là c'est pas interdit...
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby --D4rm!-- » Fri Feb 22, 2008 3:24 pm

[quote:46d637f11d="HackAngel"]Mais si mais si:

Un balayage de ports effectué sur un système tiers est considéré comme une tentative d'intrusion et est donc considéré comme illégal.

Soit pour l'intrusion:

[quote:46d637f11d]2.1 - Article 323-1

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002)
(Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. [/quote:46d637f11d]

Et pour la tentative:

[quote:46d637f11d]2.8 - Article 323-7

(Loi nº 2004-575 du 21 juin 2004 art. 46 II Journal Officiel du 22 juin 2004)

La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie des mêmes peines. [/quote:46d637f11d]

[b:46d637f11d]Et le scan est considéré comme tentative d'accès[/b:46d637f11d]. CQFD.


[b:46d637f11d]Pour la Liberté...

HackAngel[/b:46d637f11d][/quote:46d637f11d]
Bon maintenant si c'est considéré comme tel Ok ;)
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby NETTOYEUR25 » Sat Feb 23, 2008 12:42 am

Salut D4rm, pour ta gouverne, sache une chose : nul n'est censé ignoré la loi.
Il faut savoir ou l'on met les pieds.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby HackAngel » Sat Feb 23, 2008 4:41 pm

[quote:3e632dd27c="--D4rm!--"]Une Lettre qui dira quoi ?[/quote:3e632dd27c]

La question est intéressante, et aurait mérité une vraie réponse...

Si quelqu'un à reçu une telle lettre, il pourrait être utile - ou à tout le moins informatif - d'en poster une copie ici, afin de savoir exactement quels arguments sont utilisés.

Merci d'avance aux volontaires... :wink:
User avatar
HackAngel
 
Posts: 871
Joined: Tue Dec 25, 2007 11:14 pm
Location: Quelque part entre ici et ailleurs...

Postby Manu404 » Wed Feb 27, 2008 4:54 pm

Juste pour ceux qui scan des ip's au hasard, cherchez sur google et il ya des site qui dressent des listes d'ip dangeureuses.
Voila ce que tu trouvesur le premier site quand tu tape sur google : "Ip dangeureuse liste"


207.60.x.x and 207.61.x.x - FBI Linux servers used to trap scanners
6.*.*.* - Army Information Systems Center
21.*.*.* - US Defense Information Systems Agency
6.*.*.* - Army Information Systems Center
21.*.*.* - US Defense Information Systems Agency
22.*.*.* - Defense Information Systems Agency
26.*.*.* - Defense Information Systems Agency
29.*.*.* - Defense Information Systems Agency
30.*.*.* - Defense Information Systems Agency
49.*.*.* - Joint Tactical Command
50.*.*.* - Joint Tactical Command
55.*.*.* - Army National Guard Bureau
22.*.*.* - Defense Information Systems Agency
26.*.*.* - Defense Information Systems Agency
29.*.*.* - Defense Information Systems Agency
30.*.*.* - Defense Information Systems Agency
49.*.*.* - Joint Tactical Command
50.*.*.* - Joint Tactical Command
55.*.*.* - Army National Guard Bureau
62.0.0.1 - 62.30.255.255
64.224.*.*
64.225.*.*
64.226.*.*
195.10.*
205.96.* - 205.103.*
207.30.* - 207.120.*
207.60.* - 207.61.*
209.35.*.*
216.25.*
216.247.*
217.6.*.*
155.7.0.0 American Forces Information (NET-AFISHQ-NET1)
155.8.0.0 U.S. ArmyFort Gordon (NET-GORDON-NET5)
155.9.0.0 United States Army Information Systems Command (NET-LWOOD-NET2)
155.74.0.0 PEO STAMIS (NET-CEAP2)
155.75.0.0 US Army Corps of Engineers (NET-CEAP3)
155.76.0.0 PEO STAMIS (NET-CEAP4)
155.77.0.0 PEO STAMIS (NET-CEAP5)
155.78.0.0 PEO STAMIS (NET-CEAP6)
155.79.0.0 US Army Corps of Engineers (NET-CEAP7)
155.80.0.0 PEO STAMIS (NET-CEAP
155.81.0.0 PEO STAMIS (NET-CEAP9)
155.82.0.0 PEO STAMIS (NET-CEAP10)
155.83.0.0 US Army Corps of Enginers (NET-CEAP11)
155.84.0.0 PEO STAMIS (NET-CEAP12)
155.85.0.0 PEO STAMIS (NET-CEAP13)
155.86.0.0 US Army Corps of Engineers (NET-CEAP14)
155.87.0.0 PEO STAMIS (NET-CEAP15)
155.88.0.0 PEO STAMIS (NET-CEAP16)
155.178.0.0 Federal Aviation Administration (NET-FAA)
155.213.0.0 USAISC Fort Benning (NET-FTBENNNET3
155.214.0.0 Director of Information Management (NET-CARSON-TCACC )
155.215.0.0 USAISC-FT DRUM (NET-DRUM-TCACCIS)
155.216.0.0 TCACCIS Project Management Office (NET-FTDIX-TCACCI)
155.217.0.0 Directorate of Information Management (NET- EUSTIS-EMH1)
155.218.0.0 USAISC (NET-WVA-EMH2)
155.219.0.0 DOIM/USAISC Fort Sill (NET-SILL-TCACCIS)
155.220.0.0 USAISC-DOIM (NET-FTKNOX-NET4)
155.221.0.0 USAISC-Ft Ord (NET-FTORD-NET2)
128.47.0.0 Army Communications Electronics Command (NET-TACTNET)
128.50.0.0 Department of Defense (NET-COINS)
128.51.0.0 Department of Defense (NET-COINSTNET)
128.56.0.0 U.S. Naval Academy (NET-USNA-NET)
128.63.0.0 Army Ballistics Research Laboratory (NET-BRL-SUBNET)
128.80.0.0 Army Communications Electronics Command (CECOM) (NET-CECOMNET)
128.98.0.0 - 128.98.255.255 Defence Evaluation and Research Agency (NET-DERA-UK)
128.154.0.0 NASA Wallops Flight Facility (NET-WFF-NET)
128.155.0.0 NASA Langley Research Center (NET-LARC-NET)
128.156.0.0 NASA Lewis Network Control Center (NET- LERC)
128.157.0.0 NASA Johnson Space Center (NET-JSC-NET)
128.158.0.0 NASA Ames Research Center (NET-MSFC-NET)
128.159.0.0 NASA Ames Research Center (NET-KSC-NET)
128.160.0.0 Naval Research Laboratory (NET- SSCNET)
128.161.0.0 NASA Ames Research Center (NET-NSN-NET)
128.183.0.0 NASA Goddard Space Flight Center (NET-GSFC)
128.216.0.0 MacDill Air Force Base (NET-CC-PRNET)
128.217.0.0 NASA Kennedy Space Center (NET-NASA-KSC-OIS)
128.236.0.0 U.S. Air Force Academy (NET-USAFA-NET)
129.99.0.0 NASA Ames Research Center (NET-NAS-NET)
129.163.0.0 NASA/Johnson Space Center (NET-NASA-JSCSSE)
129.164.0.0 NASA IVV (NET-E) NASA-IVV)

Maintenant ces infos sont a verfier...
Donc je fait un apel a tous : si quelqun veux verifer que l'ip du Fbi commence bien par 207.60.x.x and 207.61.x.x ou aloos que celle du centre de recherche armé de la nasa est bien 128.161.0.0, qu'il me mp... :wink:
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby shp » Thu Mar 27, 2008 12:29 pm

la lettre c'est un avertissement de votre fai, et si vous persistez, vous pouvez dire adieu à votre connexion internet
shp
Projets
 
Posts: 82
Joined: Thu Jan 10, 2008 9:57 pm
Location: sud ouest

Postby Kill-9 » Thu Mar 27, 2008 1:49 pm

[quote:8081215804="Korigan"]Perso dès que je me fais scanner, je ré-attaque.
comme ça je suis sur de ne pas tomber sur un innocent. ^^
Pour l'outils je ne jure que par nmap. Mais tout dépends de ce que tu veux scanner.
Tu devrais lire cet article: http://hackbbs.org/index.php?nav=art&article=empreinte_pile_tcp-ip
Enfin juste le parcourir histoire d'avoir ça en tête.[/quote:8081215804]

nmap, tc dump, ethereal etherape, etc sont des outils (cmd) tres puissants mais il faut maitriser l'usage...
User avatar
Kill-9
Projets
 
Posts: 95
Joined: Thu Mar 27, 2008 11:33 am

Postby ANTPIRG » Sat Oct 04, 2008 8:48 am

[color=red:8a02a39534][size=18:8a02a39534]Nous ne voulons plus de ta présence sur ce site ![/color:8a02a39534][/size:8a02a39534]

[b:8a02a39534]NETTOYEUR25 le : 24 - 12 - 2008 à 19 H 32[/b:8a02a39534]
ANTPIRG
Projets
 
Posts: 132
Joined: Sat Aug 30, 2008 10:22 am

Postby TheGamerz » Sat Oct 04, 2008 10:07 am

On pensait qu'il était calmé... MAIS NON :)
Le GROS boulet d'HBBS est de retour ou les réponses intéressantes et constructives d'AntiPirg.

Alalala... mais y'a des gens parfois, sérieux AntiPirg, j'espère que c'est la dernière fois que je te le dis, arrête de Upper des topics d'ya 30 ans en apportant rien.


[u:15ecbfa371]TheGamerz.[/u:15ecbfa371]

[b:15ecbfa371]P.S.[/b:15ecbfa371] On peut activer la proposition de Manu là ^_
User avatar
TheGamerz
Projets
 
Posts: 278
Joined: Wed Apr 09, 2008 3:46 pm

Postby NETTOYEUR25 » Sat Oct 04, 2008 4:01 pm

Bonjour à tous, je vais donc vous fournir mon argumentation d'un point de vue strictement jurudique :

La loi "dite Loi Godfrain " Loi n° 88-19 du 5 Janvier 1988, publié au Journal officiel du 6 janvier 1988,Chapitre III, selon les dispositions des articles 462-2 à 462-9 reproduits ci-après, ont force de lois et s'impose à tous selon le principe " nul n'est sencé ingnorer la loi ".

[b:8880344ac8]Article 462-2[/b:8880344ac8]
Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatisé de données sera puni d'un emprisonnement de deux mois à un an et d'une amende de 2.000F à 50.000F ou de l'une de ces deux peines. Lorsqu'il en sera résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l'emprisonnement sera de deux mois à deux ans et l'amende de 10.000F à 100.000F.

[b:8880344ac8]Article 462-3[/b:8880344ac8]
Quiconque aura, intentionnellement et au mépris des droits d'autrui, entravé ou faussé le fonctionnement d'un système de traitement automatisé de données sera puni d'un emprisonnement de trois mois à trois ans et d'une amende de 10.000F à 100.000F ou de l'une de ces deux peines.

[b:8880344ac8]Article 462-4[/b:8880344ac8]
Quiconque aura, intentionnellement et au mépris des droits d'autrui, directement ou indirectement, introduit des données dans un système de traitement automatisé ou supprimé ou modifié les données qu'il contient ou leurs modes de traitement ou de transmission, sera puni d'un emprisonnement de trois mois à trois ans et d'une amende de 2.000F à 500.000F ou de l'une de ces deux peines.

[b:8880344ac8]Article 462-5[/b:8880344ac8]
Quiconque aura procédé à la falsification de documents informatisés, quelle que soit leur forme, de nature à causer un préjudice à autrui, sera puni d'un emprisonnement d'un an à cinq ans et d'une amende de 20.000F à 2.000.000F.

[b:8880344ac8]Article 462-6[/b:8880344ac8]
Quiconque aura sciemment fait usage des documents informatisés visés à l'article 462-5 sera puni d'un emprisonnement d'un an à cinq ans et d'une amende de 20.000F à 2.000.000F ou de l'une de ces deux peines.

[b:8880344ac8]Article 462-7[/b:8880344ac8]
La tentative des délits prévus par les articles 462-2 à 462-6 est punie des mêmes peines que le délit lui-même.

[b:8880344ac8]Article 462-8[/b:8880344ac8]
Quiconque aura participé à une association formée ou à une entente établie en vue de la préparation, concrétisée par un ou plusieurs faits matériels, d'une ou de plusieurs infractions prévues par les articles 462-2 à 462-6 sera puni des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

[b:8880344ac8]Article 462-9[/b:8880344ac8]
Le tribunal pourra prononcer la confiscation des matériels appartenant au condamné et ayant servi à commettre les infractions prévues au présent chapitre.

La présente [b:8880344ac8]loi[/b:8880344ac8] sera exécutée comme [b:8880344ac8]loi de l'Etat.[/b:8880344ac8]

Fait à Paris, le 5 Janvier 1988.

[b:8880344ac8]Source Journal Officiel[/b:8880344ac8]
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby Sliim » Thu Nov 20, 2008 4:49 pm

Peut être que tu t'es planté d'ip :lol:
Ou alors, ils n'ont pas pris en compte tes scans et tu as eu de la chance cette fois ci, je ne te conseil pas d'insister si tu ne veux pas avoir d'ennuis. Surtout que ça ne t'apportera pas grand chose..

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby SCAARE » Fri Jun 05, 2009 6:01 pm

Comme une personne la dit plus haut je pense que c'est toléré mais selon la fréquence car si tu scan avec plusieurs scans et plusieurs foi,la on peut avoir des doutes sur t'est activités après le scan car le scan n'est pas une action "Innocente" tu ne vas pas scanner un site pour le "fun" enfin moi perso c'est comme ça de mon coter :p
SCAARE
Projets
 
Posts: 8
Joined: Wed Jun 03, 2009 12:05 pm

Postby INGLORIOUS-KNOXVILLE » Tue Sep 29, 2009 7:47 am

[quote:e3d63b4040]Article 323-3-1 du code pénal

Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.[/quote:e3d63b4040]

D'après ce texte il est même illégale de détenir un scanner de port !
INGLORIOUS-KNOXVILLE
Projets
 
Posts: 3
Joined: Wed Sep 16, 2009 10:52 am

PreviousNext

Return to Législation, droit et textes de loi

Who is online

Users browsing this forum: No registered users and 1 guest

cron