Espero que este hilo no se interrumpa demasiado rápido y si tiene algún comentario negativo para mí al hacer esta pregunta, tómelo con calma, ya que solo soy un principiante que intenta aprender más de la manera más responsable posible.
Instalé Kali Linux hace un tiempo y lo he estado usando en una red privada que algunos de nosotros, los estudiantes, construimos en nuestra universidad. La red está configurada específicamente para permitirnos hacer cosas libremente sin levantar banderas de nuestro departamento de TI local para que podamos aprender sobre seguridad de la red y, por supuesto, "divertirnos un poco". Cuanto más y más juego dentro del sistema operativo de Kali y uso las herramientas que están disponibles para mí, más interesante se vuelve y más tentado me siento a probar cosas en otras redes públicas con fines de aprendizaje.
Sólo me gustaría saber si usar herramientas de escaneo de red, como nmap, en una red de cafetería local o en una red pública es ilegal o no y si usarlo en mi red doméstica también es ilegal. Me gustaría probar herramientas como nmap y otras en otras redes y me gustaría saber las restricciones y peligros que debo tener en cuenta.
Respuesta1
La respuesta a su pregunta es que depende, pero en general recomiendo encarecidamente no ejecutar herramientas de escaneo de seguridad activas (por ejemplo, nmap) en cualquier red que no sea de su propiedad o que tenga un permiso explícito específico del propietario para ejecutarlas.
El factor principal será el país en el que se encuentre. La mayoría de los países tienen legislación que se aplica (mal en muchos casos) a delitos informáticos/piratería informática, etc. El escaneo de puertos (por ejemplo, nmap) puede considerarse piratería y, por lo tanto, podría constituir una infracción. de esas leyes.
Desafortunadamente, muchas de las leyes que he visto no son claras sobre qué es exactamente legal y qué no es con respecto a las herramientas de prueba, por lo que si se detecta tu escaneo, podrías ser arrestado incluso si no está 100% claro que lo que estás haciendo es ilegal.
Si buscas practicar herramientas y técnicas, busca cosas comoTorneos CTFo sistemas de prueba que están diseñados para ser escaneados (p. ej.https://www.pentesterlab.com/)