Usar o nmap com responsabilidade para aprender e entender as restrições para me proteger?

0

Espero que este tópico não seja muito rápido e se você tiver algum feedback negativo para mim ao fazer essa pergunta, por favor, acalme-se comigo, pois sou apenas um iniciante tentando aprender mais da maneira mais responsável possível .

Eu instalei o Kali Linux há algum tempo e tenho usado em uma rede privada, alguns de nós, estudantes construídos em nossa universidade. A rede é especificamente configurada para nos permitir fazer coisas livremente, sem levantar bandeiras do nosso departamento de TI local, para que possamos aprender sobre a segurança da rede e, claro, "divertir-se". Quanto mais eu revimo o sistema operacional de Kali e uso as ferramentas que estão disponíveis para mim, mais interessante ele se torna e mais tentado eu quero testar coisas em outras redes públicas para fins de aprendizado.

Gostaria apenas de saber se usar ferramentas de varredura de rede, como nmap, em uma rede de lanchonete local ou rede pública é ilegal ou não, e se usá-lo em minha rede doméstica também é ilegal. Eu gostaria de testar ferramentas como o nmap e outras contra outras redes e gostaria de saber as restrições e perigos dos quais eu deveria estar ciente.

    
por Shane Yost 27.07.2014 / 21:08

1 resposta

0

A resposta à sua pergunta é que depende, mas em geral eu recomendaria strongmente contra a execução de ferramentas de verificação de segurança ativa (por exemplo, nmap) em qualquer rede que você não possui, ou ter permissão explícita específica do proprietário para correr contra.

O principal fator será o país em que você se encontra. A maioria dos países tem legislação que é aplicada (em muitos casos) ao crime e invasão de computadores, etc. O escaneamento de portas (ex. nmap) pode ser visto como hacking e violar essas leis.

Infelizmente, muitas das leis que vi não estão claras sobre o que exatamente é e o que não é legal no que diz respeito às ferramentas de teste, portanto, se a sua varredura for detectada, você pode ser preso mesmo se não estiver 100% claro que você está fazendo é ilegal.

Se você deseja praticar ferramentas e técnicas, procure por itens como torneios de CTF ou sistemas de teste projetados para serem verificados (por exemplo, link )

    
por 30.07.2014 / 18:56