Надеюсь, эта тема не будет слишком быстро закрыта, и если у вас есть какие-либо негативные отзывы по поводу того, что я задал этот вопрос, пожалуйста, не судите строго, поскольку я всего лишь новичок и пытаюсь узнать больше максимально ответственным образом.
Я установил Kali Linux некоторое время назад и использовал его в частной сети, которую некоторые из нас, студентов, построили в нашем университете. Сеть специально настроена так, чтобы мы могли делать все свободно, не поднимая флагов от нашего местного ИТ-отдела, чтобы мы могли узнать о сетевой безопасности и, конечно, "развлечься". Чем больше я возюсь с ОС Kali и использую доступные мне инструменты, тем интереснее это становится и тем больше мне хочется попробовать что-то в других публичных сетях в учебных целях.
Я просто хотел бы узнать, является ли использование инструментов сканирования сети, таких как nmap, в локальной сети кафе или публичной сети незаконным или нет, и является ли его использование в моей домашней сети также незаконным. Я хотел бы протестировать такие инструменты, как nmap и другие, на других сетях и хотел бы узнать об ограничениях и опасностях, о которых мне следует знать.
решение1
Ответ на ваш вопрос таков: это зависит от обстоятельств, но в целом я настоятельно рекомендую не запускать активные инструменты сканирования безопасности (например, nmap) в любой сети, владельцем которой вы не являетесь или на запуск которой у вас нет явного разрешения от владельца.
Главным фактором будет то, в какой стране вы находитесь. В большинстве стран действуют законы, которые применяются (во многих случаях ненадлежащим образом) к компьютерным преступлениям/хакерству и т. д. Сканирование портов (например, nmap) может рассматриваться как хакерство и, следовательно, может нарушать эти законы.
К сожалению, во многих законах, с которыми я ознакомился, неясно, что именно является законным, а что нет в отношении инструментов тестирования, поэтому, если ваше сканирование будет обнаружено, вас вполне могут арестовать, даже если не будет на 100% ясно, что ваши действия незаконны.
Если вы хотите попрактиковаться в использовании инструментов и техник, то обратите внимание на такие вещи, какCTF-турнирыили тестовые системы, предназначенные для сканирования (например,https://www.pentesterlab.com/)