J'ai donc commencé à apprendre au test de pénétration et je veux l'essayer sur un système réel (en dehors de la mienne), et j'ai donc demandé à un ami si je peux pirater leur ordinateur. Il est aussi intéressé que je suis sur le sujet de l'informatique et a accepté. Je me demandais simplement s'il est strictement légal et s'il est probable que quiconque soit en train de vérifier son système (douteux, je sais). En tant que point de référence, je vis en Australie ..
Si le système est privé et que vous n'utilisez aucune autre infrastructure ou services pour effectuer vos tests, vous n'avez probablement pas violé de statuts.
Toutefois:
Cela constitue un pentest assez régulier et est en effet légal si le propriétaire légal du système de la victime (votre ami) vous permet d'effectuer ce test. Assurez-vous d'avoir toute la portée du test déclaré dans un contrat écrit entre vous deux simplement pour être sûr s'il devait changer d'avis plus tard.
La portée comprendrait l'équipement physique impliqué, ainsi que le logiciel ciblé.
Pourquoi ne cassez-vous pas simplement des serveurs virtuels à jouer avec ... ou d'obtenir des Iso vulnérables à jouer avec (métasplotable vous en vient à l'esprit))
Vous pouvez toujours faire un P2V d'un système physique afin que vous l'iez comme une machine virtuelle. De cette façon, vous pouvez prendre des sauvegardes et restaurer des points, etc.
Sinon, comme les postes ci-dessus énoncent, obtenez un accord écrit et enterent que votre fournisseur de services Internet le permet (je suis à peu près sûr que Telstra ne l'aime pas)
PS - im d'Australie aussi :)
Vous devriez vérifier http://www.penterest-standard.org/index.php/pre-engagement pour tous vos trucs de portée et d'accord