Odpowiedzialnie wykorzystujesz nmap do uczenia się i rozumienia ograniczeń mających na celu ochronę siebie?

Mam nadzieję, że ten wątek nie zostanie szybko ściągnięty, a jeśli masz jakieś negatywne opinie w zadaniu tego pytania, nie przejmuj się, bo jestem dopiero początkującym próbującym dowiedzieć się więcej w najbardziej odpowiedzialny sposób.

Od jakiegoś czasu zainstalowałem Linuksa Kali i używam go w prywatnej sieci, niektórzy z nas uczniowie zbudowali na naszym uniwersytecie. Sieć jest specjalnie skonfigurowana, aby umożliwić nam swobodne działanie bez podnoszenia flag z naszego lokalnego działu IT, abyśmy mogli dowiedzieć się o bezpieczeństwie sieci i oczywiście „baw się dobrze”. Coraz więcej kręci się w systemie operacyjnym Kali i korzystam z narzędzi, które są dla mnie dostępne, tym bardziej interesujące i staje się bardziej kuszące, że chcę próbować rzeczy w innych publicznych sieciach w celach edukacyjnych.

Chciałbym tylko wiedzieć, czy korzystanie z narzędzi do skanowania sieciowego, takich jak nmap, w lokalnej sieci kawiarni lub sieci publicznej jest nielegalne, a jeśli korzystanie z niego w mojej sieci domowej jest nielegalne. Chciałbym przetestować narzędzia takie jak nmap i inne przeciwko innym sieciom i chciałbym poznać ograniczenia i zagrożenia, o których powinienem wiedzieć.

wireless-networking security nmap

— Shane Yost
źródło

To, co robisz w sieci domowej, to twoja własna firma i nikt nie wiedziałby, co robisz, dopóki ruch nie przechodzi przez Internet. Zawsze możesz „rozłączyć się” lub nie połączyć fizycznie swojej sieci z modemem kablowym / DSL. Jeśli masz kilka komputerów (lepiej, jeśli mogą uruchomić VM lub dwa), możesz utworzyć izolowaną sieć lub dwie do testowania w swoim domu. To pytanie ma kilka problemów tutaj IMHO: 1) jest raczej otwarte, zakończone 2) poszukuje porady prawnej.

— LawrenceC

nmap.org/book/legal-issues.html

— bonsaiviking

Odpowiedź na twoje pytanie brzmi: zależy od tego, ale generalnie stanowczo odradzam uruchamianie aktywnych narzędzi do skanowania bezpieczeństwa (np. Nmap) w dowolnej sieci, której nie jesteś właścicielem, lub masz wyraźne pozwolenie właściciela na działanie.

Głównym czynnikiem będzie to, w jakim kraju się znajdujesz. Większość krajów ma ustawodawstwo, które stosuje się (w wielu przypadkach) do przestępstw komputerowych / hackowania itp. Skanowanie portów (np. Nmap) może być postrzegane jako hakowanie, a zatem może być naruszeniem tych przepisów.

Niestety wiele przepisów, które widziałem, jest niejasnych co do tego, co jest i nie jest legalne w odniesieniu do narzędzi do testowania, więc jeśli wykryjesz skanowanie, możesz zostać aresztowany, nawet jeśli nie jest to w 100% jasne, nielegalny.

Jeśli chcesz ćwiczyć narzędzia i techniki, poszukaj takich rzeczy Turnieje CTF lub systemy testowe zaprojektowane do skanowania (np. https://www.pentesterlab.com/ )

— Rоry McCune
źródło