이 스레드가 빠르게 진행되지 않기를 바랍니다. 이 질문을 함에 있어 부정적인 피드백이 있는 경우, 저는 가능한 가장 책임감 있는 방식으로 더 많은 것을 배우려고 노력하는 초보자일 뿐이므로 안심하시기 바랍니다.
나는 얼마 전에 Kali Linux를 설치했고 우리 대학에서 일부 학생들이 구축한 개인 네트워크에서 그것을 사용하고 있습니다. 네트워크는 지역 IT 부서에서 신호를 보내지 않고도 자유롭게 작업을 수행할 수 있도록 특별히 설정되어 있어 네트워크 보안에 대해 배우고 물론 "즐거운 시간"을 보낼 수 있습니다. Kali의 OS 내부를 점점 더 많이 조작하고 사용 가능한 도구를 사용할수록 더 흥미로워지고 학습 목적으로 다른 공용 네트워크에서 뭔가를 시도해보고 싶은 유혹이 더 커집니다.
동네 커피숍 네트워크나 공용 네트워크에서 nmap과 같은 네트워크 스캐닝 도구를 사용하는 것이 불법인지 아닌지, 그리고 내 홈 네트워크에서도 사용하는 것이 불법인지 알고 싶습니다. nmap과 같은 도구를 다른 네트워크에 대해 테스트하고 싶고, 내가 알아야 할 제한 사항과 위험을 알고 싶습니다.
답변1
귀하의 질문에 대한 대답은 상황에 따라 다르다는 것입니다. 그러나 일반적으로 귀하가 소유하지 않거나 소유자로부터 특정 명시적 실행 허가를 받은 네트워크에서는 활성 보안 검색 도구(예: nmap)를 실행하지 않는 것이 좋습니다.
주요 요인은 귀하가 거주하는 국가입니다. 대부분의 국가에는 컴퓨터 범죄/해킹 등에 적용되는(많은 경우에 좋지 않은) 법률이 있습니다. 포트 스캐닝(예: nmap)은 해킹으로 간주될 수 있으므로 위반될 수 있습니다. 그 법률 중.
불행하게도 제가 본 법률 중 상당수는 테스트 도구와 관련하여 정확히 무엇이 합법적이고 불법인지 명확하지 않습니다. 따라서 귀하의 스캔이 감지되면 귀하가 하고 있는 일이 100% 확실하지 않더라도 체포될 수 있습니다. 불법적인.
도구와 기술을 연습하고 싶다면 다음과 같은 것을 찾으십시오.CTF 토너먼트또는 스캔하도록 설계된 테스트 시스템(예:https://www.pentesterlab.com/)