Ответственно ли используете nmap для изучения и понимания ограничений, чтобы защитить себя?

Question

Я надеюсь, что эта тема не будет восстановлена быстро, и если у вас есть какие-либо отрицательные отзывы для меня, задавая этот вопрос, пожалуйста, будьте спокойны со мной, поскольку я только начинающий, пытаюсь узнать больше самым ответственным способом.

Некоторое время назад я установил Kali Linux и использовал его в частной сети, которую некоторые из нас, студенты, создали в нашем университете. Сеть специально настроена для того, чтобы мы могли действовать свободно, не поднимая флажки в нашем местном ИТ-отделе, чтобы мы могли узнать о сетевой безопасности и, конечно, "повеселиться". Чем больше и больше я возлюсь с операционной системой Kali и использую доступные мне инструменты, тем интереснее она становится, и тем больше у меня возникает искушение попробовать что-то в других общедоступных сетях для изучения.

Я просто хотел бы знать, является ли использование инструментов сетевого сканирования, таких как nmap, в локальной сети кафе или общедоступной сети незаконным или нет, и если использование его в моей домашней сети также незаконно. Я хотел бы протестировать такие инструменты, как nmap и другие, с другими сетями и хотел бы знать об ограничениях и опасностях, о которых мне следует знать.

Answer 1

Ответ на ваш вопрос заключается в том, что это зависит, но в целом я настоятельно рекомендую не запускать активные средства сканирования безопасности (например, nmap) в любой сети, которой вы либо не принадлежите, либо имеете явное разрешение владельца на запуск.

Основным фактором будет то, в какой стране вы находитесь. В большинстве стран существует законодательство, которое применяется (во многих случаях плохо) к компьютерным преступлениям / хакерским атакам и т.д. Сканирование портов (например, nmap) можно рассматривать как хакерские атаки и, следовательно, может нарушать эти законы.

К сожалению, многие из законов, которые я видел, неясны в отношении того, что именно является и не является законным в отношении инструментов тестирования, поэтому, если ваше сканирование будет обнаружено, вас вполне могут арестовать, даже если неясно, что вы делаете на 100%. незаконным.

Если вы хотите практиковать инструменты и методы, ищите такие вещи, как турниры CTF или тестовые системы, которые предназначены для сканирования (например, https://www.pentesterlab.com/).