我希望這個帖子不會被拉得太快,如果您在問這個問題時對我有任何負面反饋,請對我放輕鬆,因為我只是一個初學者,試圖以最負責任的方式了解更多信息。
我不久前安裝了 Kali Linux,並且一直在我們大學的一些學生建立的專用網路上使用它。該網路經過專門設置,讓我們可以自由地做事,而無需當地 IT 部門的舉報,這樣我們就可以了解網路安全,當然還能「享受一些樂趣」。我在 Kali 作業系統中摸索得越多,使用的工具就越多,它就變得越有趣,我就越想嘗試其他公共網路上的東西以達到學習目的。
我只是想知道在本地咖啡店網路或公共網路中使用網路掃描工具(例如 nmap)是否非法,以及在我的家庭網路上使用它是否也非法。我想針對其他網路測試 nmap 等工具,並想了解我應該注意的限制和危險。
答案1
您問題的答案是,這取決於情況,但一般來說,我強烈建議不要在您不擁有或擁有所有者的特定明確許可的任何網路上執行主動安全掃描工具(例如 nmap)。
主要因素是您所在的國家/地區。會被違反這些法律。
不幸的是,我見過的許多法律都不清楚測試工具到底什麼是合法的,什麼是不合法的,所以如果你的掃描被檢測到,你很可能會被逮捕,即使不是100% 清楚你正在做的事情是非法的。
如果您想練習工具和技術,那麼可以尋找類似的東西CTF 錦標賽或設計用於掃描的測試系統(例如https://www.pentesterlab.com/)