Używam mojego Ubuntu do celów prywatnych i biznesowych. Czy mogę również zainstalować na komputerze narzędzia, które faktycznie służą do przeprowadzania testów penetracyjnych? Czy jest to nieszkodliwe?
12
Używam mojego Ubuntu do celów prywatnych i biznesowych. Czy mogę również zainstalować na komputerze narzędzia, które faktycznie służą do przeprowadzania testów penetracyjnych? Czy jest to nieszkodliwe?
nmap
narzędzie skanujące. Są również instalowane na komputerach biznesowych. Narzędzia do debugowania i śledzenia są używane przez programistów i inżynierów. Ogólnie rzecz biorąc, te narzędzia są całkowicie OK. Python, Perl, netcat, nmap - wszystkie te są używane do pentestingu, ale nie są wykorzystywane wyłącznie do tego, więc nie ma powodu, aby ich nie instalować. Narzędzia do wstrzykiwania luk - są one specjalnie używane do ataku, więc nie ma powodu, aby je mieć, chyba że jesteś profesjonalnym pentesterem.Odpowiedzi:
To naprawdę zależy od programów.
Podobnie jak w przypadku każdego instalowanego programu, idealnie:
To samo zaufanie należy obdarzyć wszelkimi zależnościami programu.
To, co wyróżnia niektóre najbardziej zaawansowane narzędzia, polega na tym, że zapewniają większą powierzchnię ataku niż wiele innych programów, a ludzie, którzy ich używają, są bardziej interesującymi celami niż użytkownicy wielu innych programów.
Na przykład Wireshark ostrzega przed uruchomieniem jako root, z powodu dużej liczby luk (z powodu dużej powierzchni ataku, niepewnego języka (C), nowicjuszy itp.). Oczywiście możesz nie być zadowolony z naruszenia bezpieczeństwa konta użytkownika.
Jako ogólną wytyczną zastosowałbym następujące zasady:
źródło
Narzędzia Kali Linux to narzędzia hakerskie, które nie są ani bezpieczne, ani nieszkodliwe. Instalowanie narzędzi linux Kali w Ubuntu przez Katoolin lub w inny sposób może zmienić Ubuntu w hybrydowy system operacyjny Ubuntu / Kali Linux, który jest możliwy dzięki temu, że oba systemy są oparte na Debianie.
Jedynym bezpiecznym sposobem na zainstalowanie narzędzi Kali Linux jest zainstalowanie Kali Linux na maszynie wirtualnej.
źródło
moim zdaniem zainstaluj kali Linux zamiast Ubuntu. ale jeśli pracujesz z tym ostatnim, możesz znaleźć narzędzia hakerskie Kali Linux w tym linku https://tools.kali.org/tools-listing jakiś skrypt można znaleźć w GitHub. a przed pobraniem czegokolwiek z sieci sprawdź komentarze w sekcji, a także na stronie internetowej, jeśli jest to oficjalne czy nie. a maszyna wirtualna jest wirtualna
źródło