Tidak ada yang menghalangi Anda untuk menguji dalam jaringan Anda sendiri. Untuk mendapatkan pemahaman dasar tentang apa yang terlibat dengan pengujian, saya sarankan Anda membiasakan diri dengan Penetration Testing Execution Standard, OSSTMM, dan framework pentesting serupa lainnya. Begitu Anda mulai menetapkan siapa, apa, kapan, di mana, dan mengapa, akan lebih mudah bagi Anda untuk mengatur lingkungan Anda sendiri. Untuk pengujian saya tidak pernah mengatur apa pun di jaringan saya (tidak ada upaya untuk meniru klien) karena saya tidak pernah tahu tingkat tambalan apa yang mereka miliki, perangkat lunak apa yang diinstal, dan sebagainya. Daripada menemukan kembali roda, ada banyak contoh virtualisasi yang "dapat diretas" yang dapat Anda unduh. Saya menyarankan NetInVM. Namun untuk menjawab pertanyaan Anda, apa yang Anda lakukan di jaringan pribadi tidak terikat oleh undang-undang umum terkait komputer USC (hukum AS).