Posso testare la mia rete?

Non c'è nulla che ti impedisca di provare all'interno della tua rete. Per ottenere una comprensione rudimentale di ciò che è implicito nel test, ti suggerisco di familiarizzare con lo Standard per l'esecuzione di test di penetrazione , OSSTMM e altri simili schemi di pentesting. Una volta che inizi a stabilire chi, cosa, quando, dove e perché, renderà le cose più facili per te per creare il tuo ambiente. Per i test non ho mai installato nulla nella mia rete (non c'è nessun tentativo di imitare un client) perché non posso mai sapere quali livelli di patch hanno, quale software è installato e così via. Piuttosto che reinventare le ruote, ci sono un sacco di istanze virtualizzate "hackerabili" che è possibile scaricare. Suggerisco NetInVM . Ma per rispondere alla tua domanda, ciò che fai nella tua rete privata non è vincolato da nessuna delle comuni leggi USC (legge statunitense) relative al computer.

È perfettamente legale attaccare una macchina o una rete finché hai il permesso esplicito del proprietario. Dal momento che è la tua rete, puoi fare quello che vuoi. *

Ci sono altre leggi in cui potresti ancora imbatterti. Ad esempio, non è possibile modificare i punti di accesso WiFi per trasmettere su una frequenza senza licenza. Se installi un virus "a scopo di test" ma fugge e si diffonde all'esterno di casa tua, probabilmente stai violando la legge.

Per praticare attacchi e analizzare malware, la maggior parte dei cappelli usa "macchine virtuali". Questi sono interi computer che vengono eseguiti come programmi all'interno di un computer fisico. Le macchine virtuali (VM) possono anche avere i loro adattatori di rete virtuali configurati per isolarli, in modo da non rischiare la fuga di un virus. La loro "immagine del disco" è memorizzata come file sul computer host. Quindi se infetti un computer virtuale con un virus per testare la tua capacità di rilevarlo, quando hai finito puoi semplicemente eliminare l'immagine del disco e non c'è più. Puoi anche trovare molti altri sistemi di allenamento o pratica da attaccare, come ad esempio WebGoat di OWASP.

* Se interrompi la tua rete in modo tale che Netflix non funziona più, il resto della tua famiglia potrebbe essere davvero infelice. Ma è ancora legale.

I was just wondering if there was anything barring me from testing my own network for security vulnerabilities?

Sì. Alcuni ISP potrebbero avere termini che vietano determinate attività che sembrano essere attacchi. Per contrastare questo problema, è possibile utilizzare la propria attrezzatura per attaccare. Quindi, invece di avere il tuo firewall collegato al tuo "modem" (ad es. Modem via cavo o modem DSL), potresti avere il firewall collegato a un laptop che esegue attacchi. (Oppure, se il tuo modem ha una porta LAN libera, potresti essere in grado di trattare il modem come un interruttore.) Quindi, non stai ancora testando efficacemente la capacità del tuo modem di resistere agli attacchi, ma puoi testare efficacemente la sicurezza di tutti dei tuoi altri dispositivi all'interno.

In teoria, puoi fare cose dall'esterno della rete usando una VPN, anche se quando lo fai, il traffico di rete che generi probabilmente non assomiglierà molto agli attacchi reali.

This is primarily an academic exercise.

Probabilmente non vale la pena rinunciare a questo esercizio usando il tuo ISP.

Probabilmente la maggior parte degli ISP non gliene importa molto. Tuttavia, se usano il monitoraggio elettronico, allora le probabilità di essere scoperti potrebbero essere piuttosto elevate, anche per un attacco "piccolo".

I only have a couple of devices (Android, Microsoft, Apple, Netgear, etc.) and I would like to do some rudimentary pentest.

Are there any agreements (with device manufacturers), laws, or ethical codes I would be violating if I set up a private network specifically for this purpose?

Produttori di dispositivi? Nah. Non che io sappia. Stai bene lì. Credo. Tuttavia, dovrei notare che sembra che la tendenza generale dei principali produttori (per dispositivi e software commerciale) sia quella di provare a prendere in mano le esperienze degli utenti finali e si aspettano che i clienti semplicemente si fidino di loro su questioni come la sicurezza. Se questa tendenza continua (o se è già continuata abbastanza), potrebbero essere scritti alcuni accordi per impedire alle persone di fare tali cose.

leggi? Può essere. Innanzitutto, le leggi variano. Ad esempio, non sono molto consapevole della legge nord-coreana o cinese. Sulla base delle leggi di cui sono a conoscenza, dovresti stare bene per testare la tua attrezzatura. Tuttavia, non hai detto che questi erano i tuoi dispositivi. Hai appena detto che i dispositivi sono sulla tua rete. Se questi dispositivi appartengono ai membri della famiglia (oa chiunque altro che non sia te stesso), potresti commettere un "sconfinamento" elettronico. Quindi, sì, questo potrebbe essere illegale (in tal caso).

What do white-hat hackers in the field do to test Android and Windows for example?

Alcuni di essi inseriscono la loro macchina tra il dispositivo di connettività Internet (ad es. il "modem") e il resto della loro rete. Alcuni di loro usano ISP che non vietano attacchi alla propria attrezzatura. Alcuni di loro violano semplicemente le regole dell'ISP e in genere non vengono scoperti e si fidano solo che la competitività del mercato impedirà al proprio ISP di reagire in modo troppo duro dopo un primo incidente. Alcuni dei cosiddetti hacker "white hat", che in realtà non attaccano nessuno, non sono poi così onesti, e in realtà non eseguono test quasi a fondo come pretendono di farlo.