Leggi sulla programmazione degli strumenti di sicurezza

Ottieni accesso non autorizzato alla shell e POI ti chiedi se la raccolta dei log delle chat è legale? :) Immagino di non essere sicuro di cosa stai chiedendo. Dovresti già avere il permesso di tentare di violare un computer prima ancora di accendere Metasploit, quindi la legalità è determinata molto prima dei tuoi moduli di post.

Dal punto di vista del test di penetrazione, se il client è alla ricerca di determinati file o prove da un host, allora tali target di file rientrano nell'ambito di applicazione. Se i file che stai raccogliendo contengono indizi che ti aiutano a penetrare ulteriormente, potrebbero anche essere inclusi nell'ambito (a patto che non siano specificamente fuori portata).

Gli strumenti non sono illegali da possedere. Ciò che è illegale sta attaccando un sistema informatico senza autorizzazione. Ad esempio, sarebbe illegale utilizzare questi toolkit di exploit per attaccare un sistema che non si ha il permesso di attaccare. Tuttavia, è legale utilizzare questi strumenti per attaccare il tuo sistema.

(Questa risposta è basata sulla legge statunitense, ma mi aspetterei che la legge in molti altri paesi sia simile).

Sviluppare strumenti che potrebbero essere utili solo ai cattivi, e che sono di utilità limitata o inutile per i bravi ragazzi, è di dubbia etica, nel migliore dei casi. Potrebbe essere legale, ma è necessario valutare attentamente se è compatibile con la propria etica personale. Chiediti: sto facendo parte del problema o parte della soluzione?

E naturalmente, come sempre, se hai una domanda legale dovresti consultare un avvocato qualificato nella giurisdizione appropriata che si specializza nell'area appropriata della legge.

(Se non riesci a trovare un avvocato di questo tipo, scegli qualsiasi avvocato e chiedi loro di trovare un avvocato simile per te.)

Se sei in noi dev è ok. Non c'è bisogno di reinventare la ruota di quello che stai descrivendo può essere acciottolato insieme da altri moduli. Sembra un cappello molto grigio che starei attento perché qualsiasi cosa tu costruisci e condividi, ora stai aiutando gli altri con intenti meno etici di te intenzionali o meno. Inoltre, a meno che tu non sia pagato e la roba stia in casa, il modo in cui i giudici gestiscono questa roba ora è più conoscenza e più responsabile. Guarda su lexis-nexus negli ultimi cinque anni gli avvocati stanno ottenendo di più per i casi meno tecnici, quindi i casi vengono trascinati nelle aree grigie e finirai per rompere e servire il tempo ridicolo solo perché hai fatto la catena dei moduli a contro eb sostengono che era per un intento specifico. Non voglio sembrare negativo, ma come quel ragazzo di Austin che fa lo spoofing via SMS per pompare gli annunci ha strappato il suo visto che stava facendo circa 75K due anni fuori dalla scuola, mantenendo più popolarità rispetto al resto di noi contribuenti, ma senza problemi schifo a causa di strumenti di precedenti lavori sul suo sistema.
Ad ogni modo stai attento.     Spero che sia d'aiuto,        iceberg

Poiché la tua domanda riguarda il punto di vista dello sviluppatore, la risposta è probabilmente semplice: è legale. Se hai un computer, puoi creare quello che vuoi con esso, i problemi potrebbero sorgere, come hanno spiegato gli altri utenti, nel momento in cui decidi di utilizzare questi strumenti. Potresti anche creare qualcosa e decidere di non usarlo mai, nessuno ti impedisce di farlo:)

Naturalmente, non essendo un avvocato, ti suggerisco caldamente di contattarne uno ogni volta che fai queste domande.