我希望这个帖子不会被拖得太快,如果你对我问这个问题有任何负面反馈,请对我宽容一点,因为我只是一个初学者,想以最负责任的方式学习更多知识。
不久前我安装了 Kali Linux,并一直在我们大学的一些学生建立的私人网络上使用它。该网络经过专门设置,允许我们自由地做事,而不会引起当地 IT 部门的注意,这样我们就可以学习网络安全知识,当然还可以“享受乐趣”。我越是摆弄 Kali 操作系统,使用可用的工具,就越觉得它有趣,我就越想出于学习目的在其他公共网络上尝试一些东西。
我只是想知道在本地咖啡店网络或公共网络上使用 nmap 等网络扫描工具是否违法,以及在我的家庭网络上使用它是否也违法。我想针对其他网络测试 nmap 等工具,并想知道我应该注意的限制和危险。
答案1
对你的问题的回答是,这取决于情况,但总的来说,我强烈建议不要在你不拥有或未获得所有者明确许可的任何网络上运行主动安全扫描工具(例如 nmap)。
主要因素取决于您所在的国家。大多数国家都有针对计算机犯罪/黑客等的立法(在很多情况下很糟糕)。端口扫描(例如 nmap)可被视为黑客行为,因此可能违反这些法律。
不幸的是,我见过的许多法律都没有明确规定测试工具什么是合法的,什么是非法的,所以如果你的扫描被发现,你很可能会被逮捕,即使不是 100% 清楚你所做的是否违法。
如果你想练习工具和技术,那么可以寻找类似的东西CTF 锦标赛或设计用于扫描的测试系统(例如https://www.pentesterlab.com/)