Espero que este tópico não seja puxado muito rapidamente e se você tiver algum feedback negativo para mim ao fazer esta pergunta, por favor, tenha calma comigo, pois sou apenas um iniciante tentando aprender mais da maneira mais responsável possível.
Instalei o Kali Linux há algum tempo e tenho usado em uma rede privada que alguns de nós, estudantes, construímos em nossa universidade. A rede é configurada especificamente para nos permitir fazer as coisas livremente sem levantar bandeiras do nosso departamento de TI local, para que possamos aprender sobre segurança de rede e, claro, "nos divertir". Quanto mais eu mexo no sistema operacional de Kali e uso as ferramentas que estão disponíveis para mim, mais interessante ele se torna e mais tentado eu quero experimentar coisas em outras redes públicas para fins de aprendizagem.
Gostaria apenas de saber se o uso de ferramentas de varredura de rede, como o nmap, em uma rede local de cafeterias ou rede pública é ilegal ou não e se usá-las na minha rede doméstica também é ilegal. Gostaria de testar ferramentas como o nmap e outras em outras redes e gostaria de saber as restrições e perigos dos quais devo estar ciente.
Responder1
A resposta à sua pergunta é que depende, mas em geral eu recomendo fortemente contra a execução de ferramentas ativas de verificação de segurança (por exemplo, nmap) em qualquer rede que você não possua ou que tenha permissão explícita específica do proprietário para executar.
O principal fator será o país em que você está. A maioria dos países tem legislação que é aplicada (mal em muitos casos) a crimes/hacking informático, etc. A verificação de portas (por exemplo, nmap) pode ser vista como hacking e, portanto, pode ser uma violação dessas leis.
Infelizmente, muitas das leis que vi não são claras sobre o que exatamente é e o que não é legal em relação às ferramentas de teste; portanto, se sua digitalização for detectada, você poderá ser preso, mesmo que não esteja 100% claro se o que você está fazendo é ilegal.
Se você deseja praticar ferramentas e técnicas, procure coisas comoTorneios CTFou sistemas de teste projetados para serem escaneados (por exemplo,https://www.pentesterlab.com/)