Опасно ли устанавливать хакерские утилиты на мой частный Linux-компьютер?

Question

Опасно ли устанавливать хакерские утилиты на мой частный Linux-компьютер?

Я использую свой Ubuntu для личных и деловых целей. Могу ли я также установить на свой компьютер инструменты, которые действительно существуют для проведения тестов на проникновение? Или это безвредно?

12

command-line software-installation tools hacking kali-linux-tools

Источник

Yannick 20 апр '19 в 11:24

3 ответа

Другие вопросы по тегам command-line software-installation tools hacking kali-linux-tools

tim 20 апр '19 в 12:36 2019-04-20 12:36 · Answer 1 · 2019-04-20 12:36

Это действительно зависит от программ.

Как и для любой программы, которую вы устанавливаете, вы в идеале:

доверять издателю не совершать злонамеренных действий
доверить издателю разработку безопасного программного обеспечения

Такое же доверие должно быть оказано любым зависимостям программы.

Что делает некоторые инструменты Pentest особенными, так это то, что они обеспечивают большую площадь атаки, чем многие другие программы, и люди, использующие их, являются более интересными целями, чем пользователи многих других программ.

Например, Wireshark специально предупреждает против запуска от имени root из-за большого количества уязвимостей (из-за большой поверхности атаки, небезопасного языка (C), новых участников и т. Д.). Конечно, вы можете быть недовольны тем, что ваша учетная запись пользователя скомпрометирована.

В качестве общего руководства я бы использовал следующие правила:

запускать программы пентестов на выделенном компьютере или хотя бы на выделенной виртуальной машине, если это возможно.
чем больше поверхность атаки программы и чем больше количество известных уязвимостей / чем менее защищен код, тем более важным становится правило 1.
Чем менее авторитетен источник программы, тем больше вы хотите следовать правилу 1. Например, репозиториям Ubuntu обычно можно доверять больше, чем случайному репозиторию github от неизвестного объекта или программе nodejs с десятками зависимостей npm.

karel 20 апр '19 в 11:39 2019-04-20 11:39 · Answer 2 · 2019-04-20 11:39

Инструменты Kali Linux - это хакерские инструменты, которые не являются ни безопасными, ни безопасными. Установка инструментов Kali linux в Ubuntu с помощью Katoolin или другими средствами может превратить Ubuntu в гибридную ОС Ubuntu / Kali Linux, что стало возможным благодаря тому факту, что обе ОС основаны на Debian.

Единственный безопасный способ установки инструментов Kali Linux - это установка Kali Linux на виртуальной машине.

salah eddin lamnayra 21 апр '19 в 08:19 2019-04-21 08:19 · Answer 3 · 2019-04-21 08:19

По моему мнению, установите Linux Linux вместо Ubuntu. но если вы работаете с последним, вы можете найти инструменты взлома kali linux по этой ссылке https://tools.kali.org/tools-listing некоторые скрипты можно найти в GitHub. и прежде чем скачивать что-либо из Интернета, проверьте комментарии в разделе, а также на сайте, если он официальный или нет. и виртуальная машина его виртуальная