學習目標：

• 清楚區分合法的滲透測試與違法行為。
• 理解滲透測試的法律邊界，並認識相關的法規與合規標準。
• 了解道德黑客的責任與行為準則，確保滲透測試活動符合道德標準。

學習內容詳細說明：

1. 滲透測試的合法性與合規性
   滲透測試並不是在所有情況下都是合法的。進行滲透測試之前，必須得到測試目標的明確授權。這種授權通常以書面形式存在，並且會規範測試的範圍、方法和目標。

合法的滲透測試條件包括：

明確授權：滲透測試必須得到系統擁有者的書面許可，這是合法測試最重要的依據。如果沒有明確的授權，進行未經許可的測試即構成非法行為。
範圍明確：滲透測試的範圍需要事先確定。測試者只能在授權範圍內進行操作，超出範圍的行為仍然可能被視為非法。
合規法規：滲透測試還需遵循地方法律以及行業合規要求。例如在某些行業中，規範可能會要求企業定期進行滲透測試來確保安全。
違法行為的定義： 任何未經許可的滲透測試行為（如入侵企業系統、竊取數據等），都可能違反多種法律，包括：

電腦欺詐與濫用法案（CFAA）：這是美國的一部聯邦法案，禁止未經授權的電腦系統入侵。
GDPR（歐盟一般資料保護規則）：未經授權的測試可能導致違規，特別是如果測試涉及個人數據。

2. 道德黑客的角色與行為準則
   道德黑客（Ethical Hacker）：也被稱為「白帽駭客」，他們以合法和道德的方式進行滲透測試，目的在於幫助系統擁有者識別漏洞並提供修復建議。

道德黑客的核心原則包括：
取得明確的書面同意：這是進行任何滲透測試之前最重要的一步。道德黑客必須確保所進行的每一步測試都有明確的許可，並且僅限於協商好的範圍內。
保護數據與隱私：即使在授權範圍內，黑客也必須格外小心，不得濫用所接觸到的敏感數據，特別是個人信息。所有測試應盡量減少對系統及數據的影響。
向相關方報告漏洞：當發現漏洞時，道德黑客的責任是迅速、詳細地向系統擁有者報告，提供具體的修復建議。
不超出測試範圍：任何在協商範圍外的行為，都被視為不道德且可能違法。範圍的設定應事先經過雙方清楚確認。

3. 相關法規與合規標準
   滲透測試活動通常受到多個國際法規和行業標準的約束，具體法規會因地區和行業而異。

• PCI-DSS（支付卡行業數據安全標準）：對處理信用卡交易的公司要求定期進行滲透測試，以確保系統和網絡的安全性。
• ISO/IEC 27001：該標準涵蓋信息安全管理的國際最佳實踐，滲透測試是其中一個重要組成部分，用於確保信息系統的穩定和安全。
• NIST SP 800-115：由美國國家標準技術研究院（NIST）發布的滲透測試指南，詳細介紹了如何計劃、執行和評估滲透測試。

我們第1天知曉了流程，第2天知曉了法律，那下篇我就先來打一台HTB簡單的機器Nibbles，展示一下基礎靶機滲透是怎麼玩的