Sé que este hilo menciona que
Esencialmente, si eres visto como alguien que sabe lo que eres haciendo, luego incluso escribiendo una sola cita en un formulario web ha sido suficiente para ser arrestado y acusado en el pasado.
Pero digamos que estoy escribiendo una herramienta de prueba de lápiz que realizará pruebas de sqli y lo dejaré suelto en sitios que están "fuera de control". No voy a estar haciendo vertederos de ninguna información. ¿Pero es solo ilegal la exploración en sí misma?
Dependerá del sistema legal bajo el cual se encuentre. Pero sigues haciendo algo hostil. Sin el permiso previo por escrito del propietario del sitio, está cometiendo un delito.
No hay forma de probar que no tuviste un intento malicioso malicioso. La intención es el componente clave aquí. Se puede hacer un ping para ver si su propia conexión a Internet está funcionando o si un sitio web puede estar fuera de servicio debido a un servidor que falla. Pero si su intención es ver si un sitio / servidor es vulnerable a una descarga de ping, es posible que ya esté cometiendo un delito grave.
Le corresponderá a un juez decidir, pero considere esto:
Si estuvieras probando todas las puertas de un auto al azar en la calle para ver si está correctamente cerrado y alguien lo ve, ¿creerían que solo intentabas ver si está cerrado?
Lea otras preguntas en las etiquetas penetration-test legal