I was just wondering if there was anything barring me from testing my own network for security vulnerabilities?
Sì. Alcuni ISP potrebbero avere termini che vietano determinate attività che sembrano essere attacchi. Per contrastare questo problema, è possibile utilizzare la propria attrezzatura per attaccare. Quindi, invece di avere il tuo firewall collegato al tuo "modem" (ad es. Modem via cavo o modem DSL), potresti avere il firewall collegato a un laptop che esegue attacchi. (Oppure, se il tuo modem ha una porta LAN libera, potresti essere in grado di trattare il modem come un interruttore.) Quindi, non stai ancora testando efficacemente la capacità del tuo modem di resistere agli attacchi, ma puoi testare efficacemente la sicurezza di tutti dei tuoi altri dispositivi all'interno.
In teoria, puoi fare cose dall'esterno della rete usando una VPN, anche se quando lo fai, il traffico di rete che generi probabilmente non assomiglierà molto agli attacchi reali.
This is primarily an academic exercise.
Probabilmente non vale la pena rinunciare a questo esercizio usando il tuo ISP.
Probabilmente la maggior parte degli ISP non gliene importa molto. Tuttavia, se usano il monitoraggio elettronico, allora le probabilità di essere scoperti potrebbero essere piuttosto elevate, anche per un attacco "piccolo".
I only have a couple of devices (Android, Microsoft, Apple, Netgear, etc.) and I would like to do some rudimentary pentest.
Are there any agreements (with device manufacturers), laws, or ethical codes I would be violating if I set up a private network specifically for this purpose?
Produttori di dispositivi? Nah. Non che io sappia. Stai bene lì. Credo. Tuttavia, dovrei notare che sembra che la tendenza generale dei principali produttori (per dispositivi e software commerciale) sia quella di provare a prendere in mano le esperienze degli utenti finali e si aspettano che i clienti semplicemente si fidino di loro su questioni come la sicurezza. Se questa tendenza continua (o se è già continuata abbastanza), potrebbero essere scritti alcuni accordi per impedire alle persone di fare tali cose.
leggi? Può essere. Innanzitutto, le leggi variano. Ad esempio, non sono molto consapevole della legge nord-coreana o cinese. Sulla base delle leggi di cui sono a conoscenza, dovresti stare bene per testare la tua attrezzatura. Tuttavia, non hai detto che questi erano i tuoi dispositivi. Hai appena detto che i dispositivi sono sulla tua rete. Se questi dispositivi appartengono ai membri della famiglia (oa chiunque altro che non sia te stesso), potresti commettere un "sconfinamento" elettronico. Quindi, sì, questo potrebbe essere illegale (in tal caso).
What do white-hat hackers in the field do to test Android and Windows for example?
Alcuni di essi inseriscono la loro macchina tra il dispositivo di connettività Internet (ad es. il "modem") e il resto della loro rete. Alcuni di loro usano ISP che non vietano attacchi alla propria attrezzatura. Alcuni di loro violano semplicemente le regole dell'ISP e in genere non vengono scoperti e si fidano solo che la competitività del mercato impedirà al proprio ISP di reagire in modo troppo duro dopo un primo incidente. Alcuni dei cosiddetti hacker "white hat", che in realtà non attaccano nessuno, non sono poi così onesti, e in realtà non eseguono test quasi a fondo come pretendono di farlo.