自分のネットワークをテストできますか？

Question

私は現在、情報セキュリティの分野に参入しようとしていますが、自分のネットワークのセキュリティの脆弱性をテストすることを妨げるものがないかと考えていましたか？私はいくつかのデバイス（Android、Microsoft、Apple、Netgearなど）しか持っておらず、初歩的なペンテストを実行したいと考えています。これは主に学術的な演習です。この目的のために専用のプライベートネットワークをセットアップした場合に違反する（デバイスメーカーとの）合意、法律、または倫理規定はありますか？フィールドのホワイトハッカーは、AndroidとWindowsなどをテストするために何をしますか？

munkeyoto · Accepted Answer

自分のネットワーク内でのテストを妨げるものは何もありません。テストに関係することの初歩的な理解を得るために、侵入テスト実行標準、 [〜＃〜] osstmm [〜＃〜] に慣れることをお勧めしますその他の同様の侵入テストフレームワーク。だれが、何を、いつ、どこで、なぜを確立し始めると、自分の環境を簡単にセットアップできるようになります。テストでは、ネットワークに何もセットアップしていません（クライアントを模倣しようとしているわけではありません）。これは、クライアントのパッチレベル、インストールされているソフトウェアなどがわからないためです。ホイールを再発明するのではなく、ダウンロードできる「ハッキング可能な」仮想化インスタンスがたくさんあります。 NetInVM をお勧めします。しかし、あなたの質問に答えるために、あなたがあなたのプライベートネットワークで何をするかは、一般的なUSC（米国法）コンピュータ関連法のいずれにも拘束されません。

John Deters · Answer

所有者の明示的な許可がある限り、マシンまたはネットワークを攻撃することは完全に合法です。それはあなたのネットワークなので、あなたは好きなことをすることができます。*

あなたがまだ出くわすかもしれない他の法律があります。たとえば、ライセンスのない周波数で送信するようにWiFiアクセスポイントを変更することはできません。「テスト目的」でウイルスをインストールしても、それが家の外に逃げて繁殖する場合は、おそらく法律に違反しています。

攻撃の実践とマルウェアの分析のために、ほとんどの帽子は「仮想マシン」を使用しています。これらは、物理コンピューター内でプログラムとして実行されるコンピューター全体です。仮想マシン（VM）は、それらを分離するように構成された仮想ネットワークアダプターを持つこともできるため、ウイルスがエスケープするリスクはありません。それらの「ディスクイメージ」は、ホストコンピュータ上のファイルとして保存されます。そのため、仮想コンピュータをウイルスに感染させて、その検出能力をテストする場合、完了したら、ディスクイメージを削除するだけで削除できます。また、OWASPのWebGoatなど、攻撃するための他のトレーニングや練習システムもたくさんあります。

* Netflixが機能しないようにネットワークを切断した場合、家族の残りのメンバーは本当に不幸になる可能性があります。しかし、それでも合法です。

TOOGAM · Answer

自分のネットワークのセキュリティの脆弱性をテストすることを妨げるものがないかとただ思っていましたか？

はい。一部のISPには、攻撃のように見える特定の活動を禁止する条件がある場合があります。この問題を防ぐには、自分の機器を使用して攻撃することができます。そのため、ファイアウォールを「モデム」（ケーブルモデムやDSLモデムなど）に接続する代わりに、攻撃を実行するラップトップにファイアウォールを接続することができます。（または、モデムに空きLANポートがある場合は、モデムをスイッチのように扱うことができる可能性があります。）それでも、攻撃に耐えるモデムの能力を効果的にテストしていませんが、すべてのセキュリティを効果的にテストできます。内部の他のデバイスの。

理論的には、VPNを使用してネットワークの外部から何かを行うことができますが、その場合、生成するネットワークトラフィックは実際の攻撃に非常に似ているとは限りません。

これは主に学術的な演習です。

この演習は、おそらくISPの使用を禁止する価値はありません。

ほとんどのISPはおそらくそれほど気にかけていません。ただし、電子監視を使用している場合は、「小さな」攻撃であっても、捕まる可能性が非常に高くなる可能性があります。

私はいくつかのデバイス（Android、Microsoft、Apple、Netgearなど）しか持っておらず、初歩的なペンテストを実行したいと考えています。

この目的のために専用のプライベートネットワークをセットアップした場合に違反する（デバイスメーカーとの）合意、法律、または倫理規定はありますか？

デバイスメーカー？いや。私が知っていることではありません。あなたは元気です。おもう。ただし、主要なメーカー（デバイスと商用ソフトウェアの場合）の一般的な傾向はエンドユーザーのエクスペリエンスを引き継ぐことであり、顧客がセキュリティなどの問題について単にそれらを信頼することを期待することです。この傾向が続く場合（またはすでに十分に継続している場合）、人々がそのようなことをするのを防ぐためにいくつかの合意が書かれる可能性があります。

法律？多分。まず、法律はさまざまです。例えば、私は北朝鮮や中国の法律についてはあまり知りません。私が知っている法律に基づいて、あなたはあなた自身の装置をテストするために大丈夫であるべきです。ただし、これらはあなたのデバイスであるとは言いませんでした。デバイスがネットワーク上にあるとおっしゃいました。これらのデバイスが家族（または自分以外の誰か）に属している場合は、電子的な「侵入」を行っている可能性があります。したがって、はい、これは違法である可能性があります（その場合）。

フィールドのホワイトハッカーは、AndroidとWindowsなどをテストするために何をしますか？

一部のユーザーは、インターネット接続デバイス（「モデム」など）と残りのネットワークの間にマシンを配置します。それらのいくつかはあなた自身の機器への攻撃を禁止しないISPを使用しています。それらの一部は、ISPの規則に違反するだけで、通常は捕捉されず、市場の競争力により、最初のインシデント後のISPの応答が厳しすぎると信頼しているだけです。いわゆる「ホワイトハット」ハッカーの中には、実際には誰も攻撃しないものもいますが、実際にはそれほど正直ではなく、実際のところ、ふりをするほどの徹底的なテストは行っていません。