Barrapunto

Hoy en día hacer algo como esto

# ping -f maquinita

Es ilegal en muuuuchos países. Osea, que te pueden meter en la cárcel.

Un escaneado de puertos no (preguntar sino al colegui Fyodor que ha hecho, según el, varios millones), pero, por ejemplo, si utilizas nemesis para envíar paquetes con IPs origen/destino falsas, sí.

Tened en cuenta que este es un método habitual para generar ataques DOS. Se envían muchos intentos de hacer "algo" para que el IDS los detecte y bloquee la(s) dirección(es) que realizan los ataques. Si los paquetes vienen de la red interna, y es fácil imaginarse que rangos pueden utilizar... Pues ya se sabe.

Volviendo a lo dicho, un ataque de tipo DOS y/o DDOS es delito, si, pero solo los voluntarios, no los involuntarios.

Ejemplos :

Un "ataque" (me suena coña llamarlo así) de tipo Slashdoted no es ilegal porque es involuntario.

Un ataque generado desde máquinas infectadas de virus, es decir, que actúan como zombies pero sin el consentimiento y/o conocimiento del dueño de la máquina no es ilegal, por la simple razón de que el dueño de la máquina no quería lanzar "ese" ataque en cuestión.

En informática para que un ataque sea ilegal tienes que hacerlo con :

- Ánimo de lucro

y/o

- Ánimo de causar daños

Además, creo que existe un "algo" (¿un agrabante?) que es "hacer algo" con conocimiento de que se puede "hacer daño", aunque sea involuntario. No soy abogado, así que ni flores de como se dirá en su jerga.

Osea, los curiosos tienen que tener cuidado (o mejor no hacer nada fuera, todo en casita), ya que en un juicio les puede caer "algo" aunque aleguen lo de "No, si yo solo quería mirar y tal, porque me gusta aprender...".

Por lo que tengo entendido (que no lo sé, no soy abogado) les suelen caer trabajos sociales.

NOTA: Por favor, algún abogado por barrapunto que nos solucione ciertas dudas.

Una pequeña correccion, los ataques provocados por virus SI son delito y SI son ilegales. La diferencia esta en que el culpable no es el propietario del PC ya que no es quien ejecuta realmente el ataque. El culpable en todo caso es el que distribuyo el virus intencinadamente o bien su creador.

Saludos.

Hacer un ping -f es ilegal???? ¿En que paises? Eso quiere decir que si me voy a vivir a uno de esos paises y quiero, por ejemplo, probar la calidad de la conexión a internet de mi nuevo ISP, cuantos drops de paquetes hay o similar, ¿me pueden llevar a juicio?

Me parece que el problema en todo esto es el de siempre, la desinformación, que las leyes las hacen los abogados, que normalmente no saben (o saben muy poco) del tema que legislan.

Todo esto es similar a la costumbre que hay ultimamente de filtrar los paquetes ICMP de echo request, ¿que problema hay en saber si una maquina esta conectada en internet? El riesgo de seguridad por responder a una señal de este tipo es menos que mínimo. Los juristas legislan por ruido (un flood de pings puede ser malo, por lo tanto lo ilegalizamos), que a alguien sepa si en una dirección IP hay una maquina conectada a internet puede valerle para empezar un ataque, lo filtro (ilegalizo). En internet, empieza a haber mucha paranoia (y mucho pasotismo) sobre la seguridad, la mayoría de veces por ruido, al final sera ilegal navegar usando DNS y todos a acceder a paginas poniendo su IP directa.