Rien ne vous empêche de tester au sein de votre propre réseau. Pour avoir une compréhension rudimentaire de ce qu'impliquent les tests, je vous suggère de vous familiariser avec la norme d'exécution des tests d'intrusion, OSSTMM et d'autres cadres de test d'intrusion similaires. Une fois que vous aurez commencé à établir qui, quoi, quand, où et pourquoi, il vous sera plus facile de créer votre propre environnement. Pour les tests, je n'ai jamais configuré quoi que ce soit sur mon réseau (il n'y a pas d'essai d'imiter un client) car je ne peux jamais savoir quels niveaux de correctifs ils ont, quels logiciels sont installés, etc. Plutôt que de réinventer les roues, il existe de nombreuses instances virtualisées "piratables" que vous pouvez télécharger. Je suggère NetInVM. Mais pour répondre à votre question, ce que vous faites sur votre réseau privé n'est lié par aucune des lois informatiques courantes de l'USC (loi américaine).
Qu'est-ce qu'un dotfile shell peut faire pour vous