Tendo ad avere un occhio legale quando guardo questo (IANAL).
Una scansione NMAP di un bersaglio sarà sempre attiva indipendentemente da chi esegue la scansione. Solo perché si sposta la responsabilità della scansione a una terza parte non cambia questo fatto.
Potresti essere in grado di sostenere che hai recuperato i dati della scansione passivamente, ma avrei argomentato diversamente in base al post. Da un punto di vista legale, non importa se si esegue il proxy dell'attacco, se l'attacco è illegale si aggiunge semplicemente un altro imputato. Prenderesti in considerazione gli agenti C & C per qualcosa di simile a un attacco DDOS come passivo? Di sicuro non l'avrei fatto.
Sarebbe tuttavia diverso se ti imbatti in dati di scansione su un sito di terze parti. Dovresti dimostrare di non aver iniziato l'attacco. Da un punto di vista legale, il semplice possesso di dati di scansione ampiamente disponibili (discutibili), dannosi o meno, sarebbe diverso.