Hai ragione, ma se con lo scan trovi un servizio vulnerabile e provi a usare un exploit per averne la conferma, allora sarebbe già un accesso non autorizzato.
Come dice Al, l'unica maniera per non avere problemi è procurarsi un permesso scritto. Ovviamente questo vale per chi è incaricato di testare la sicurezza del sistema. Sicuramente non rilasciano permessi a uno sconosciuto

L'argomento è spinoso perchè la legislazione italiana è molto carente e poco chiara. In America anche un port scan può essere considerato illegale (ma mi sembra veramente eccessivo).