このスレッドがすぐに削除されないことを願っています。また、この質問をしたことに対して否定的なフィードバックがある場合は、できるだけ責任を持って学ぼうとしている初心者にすぎないので、どうか私を優しく扱ってください。
しばらく前に Kali Linux をインストールし、私たちの大学の学生たちが構築したプライベート ネットワークで使用しています。このネットワークは、地域の IT 部門から警告を受けることなく自由に操作できるように特別に設定されているので、ネットワーク セキュリティについて学習したり、もちろん「楽しむ」こともできます。Kali の OS をいじったり、利用できるツールを使用したりすればするほど、ますます面白くなり、学習目的で他のパブリック ネットワークで何かを試してみたくなります。
nmap などのネットワーク スキャン ツールを地元のコーヒー ショップのネットワークや公共ネットワークで使用することが違法かどうか、また自宅のネットワークで使用することも違法かどうかを知りたいです。nmap などのツールを他のネットワークでテストし、知っておくべき制限や危険性を知りたいです。
答え1
質問に対する答えは、状況によって異なるということですが、一般的には、自分が所有していないネットワーク、または所有者から明示的に実行許可を得ていないネットワークでは、アクティブなセキュリティ スキャン ツール (nmap など) を実行しないことを強くお勧めします。
主な要因は、あなたがどの国にいるかです。ほとんどの国には、コンピュータ犯罪やハッキングなどに適用される(多くの場合、不当に)法律があります。ポートスキャン(例:nmap)はハッキングと見なされる可能性があり、したがってそれらの法律に違反する可能性があります。
残念ながら、私が目にした法律の多くは、テストツールに関して何が合法で何が違法なのかが明確に定義されていないため、スキャンが検出されると、自分が行っていることが違法であることが 100% 明らかでなくても逮捕される可能性があります。
ツールやテクニックを練習したい場合は、次のようなものを探してください。CTFトーナメントまたはスキャンするように設計されたテストシステム(例:https://www.pentesterlab.com/)