Nic vám nebrání v testování ve vlastní síti. Abyste získali základní pochopení toho, co je součástí testování, doporučuji vám seznámit se s Penetration Testing Execution Standard, OSSTMM a dalšími podobnými rámci pro testování. Jakmile začnete určovat, kdo, co, kdy, kde a proč, usnadní vám to nastavení vlastního prostředí. Pro testování jsem ve své síti nikdy nic nenastavoval (nesnažím se napodobit klienta), protože nikdy nemohu vědět, jaké úrovně oprav mají, jaký software je nainstalován a tak dále. Spíše než znovu vymýšlet kola existuje spousta „hackovatelných“ virtualizovaných instancí, které si můžete stáhnout. Doporučuji NetInVM. Abych však odpověděl na vaši otázku, to, co děláte ve své privátní síti, není vázáno žádným z běžných zákonů USC (právo USA) týkajících se počítačů.