Опасно ли устанавливать хакерские утилиты на мой частный Linux-компьютер?

12

Я использую свой Ubuntu для личных и деловых целей. Могу ли я также установить на свой компьютер инструменты, которые действительно существуют для проведения тестов на проникновение? Или это безвредно?

Янник
источник
1
Определенные инструменты используются как тестерами на проникновение, так и сетевыми администраторами, такими как nmapинструмент сканирования. Они также установлены на бизнес-компьютерах. Инструменты отладки и трассировки используются разработчиками и инженерами. Эти инструменты в целом идеально подходят для установки. Python, Perl, netcat, nmap - все они используются для пентестинга, но они не используются исключительно для этого, поэтому нет причин не устанавливать их. Инструменты для инъекций уязвимостей - они специально используются для атак, поэтому нет причин иметь их, если вы не профессиональный пентестер.
Сергей Колодяжный

Ответы:

15

Это действительно зависит от программ.

Как и для любой программы, которую вы устанавливаете, вы в идеале:

  • доверять издателю не совершать злонамеренных действий
  • доверить издателю разработку безопасного программного обеспечения

Такое же доверие должно быть оказано любым зависимостям программы.

Что делает некоторые инструменты Pentest особенными, так это то, что они обеспечивают большую площадь атаки, чем многие другие программы, и люди, использующие их, являются более интересными целями, чем пользователи многих других программ.

Например, Wireshark специально предупреждает о том, что он не должен запускаться с правами root из-за большого количества уязвимостей (из-за большой поверхности атаки, небезопасного языка (C), новых участников и т. Д.). Конечно, вы можете быть недовольны скомпрометированной учетной записью.

В качестве общего руководства я бы использовал следующие правила:

  1. по возможности запускайте программы пентестов на выделенном компьютере или хотя бы на выделенной виртуальной машине.
  2. чем больше поверхность атаки программы и чем больше количество известных уязвимостей / чем менее защищен код, тем более важным становится правило 1.
  3. Чем менее авторитетен источник программы, тем больше вы хотите следовать правилу 1. Например, репозиториям Ubuntu обычно можно доверять больше, чем случайному репозиторию github из неизвестного объекта или программе nodejs с десятками зависимостей npm.
Тим
источник
1

IMG: Инструменты Kali Linux - это хакерские инструменты, которые не являются ни безопасными, ни безопасными. Установка инструментов Kali linux в Ubuntu с помощью Katoolin или другими средствами может превратить Ubuntu в гибридную ОС Ubuntu / Kali Linux, что стало возможным благодаря тому факту, что обе ОС основаны на Debian.

Единственный безопасный способ установить инструменты Kali linux - это установить Kali Linux на виртуальную машину.

Карел
источник
10
Где, кроме вашего ответа, обсуждается ли этот вопрос о Kali Linux? Я этого не вижу
CVn
2
Инструменты Kali Linux - это то, что Katoolin называет инструментами взлома из дистрибутива Kali Linux. Kali Linux Tools также может быть синонимом Katoolin. Katoolin - это скрипт, который помогает установить инструменты Kali Linux в Ubuntu и других дистрибутивах Linux. Я не хотел отвечать на этот вопрос, потому что по своему опыту знаю, что многие люди хотят, чтобы их обманывают ложью о том, что инструменты Kali Linux в Ubuntu безопасны, однако, поскольку я являюсь главным опрошенным по тегу katoolin I чувствую, что я обязан рассказать правду об этой теме.
Karel
5
Я не спорю с тем, что установка бинарных файлов, созданных для других дистрибутивов, в лучшем случае может быть рискованной с точки зрения совместимости. (Обычно, однако, мой опыт показывает, что худшее, что может случиться, это то, что любой установленный вами двоичный файл будет отказываться запускаться из-за отсутствующих или несовпадающих библиотек.) Но я нигде не вижу, чтобы этот вопрос обсуждал Kali. Все, что я вижу, это вопрос об установке инструментов для пентестинга и о том, несет ли это (какой-либо особый) риск. Я ожидаю ответа на такой вопрос, чтобы обсудить такие инструменты в целом (как это делает ответ Тима), а не Кали.
CVn
5
Kali Linux инструменты тегов,
Карел
0

на мой взгляд, установите Linux вместо Linux вместо Ubuntu. но если вы работаете с последним, вы можете найти инструменты взлома kali linux по этой ссылке https://tools.kali.org/tools-listing, некоторые скрипты можно найти в GitHub. и прежде чем скачивать что-либо из Интернета, проверьте комментарии в разделе, а также на сайте, если он официальный или нет. и виртуальная машина его виртуальная

Салах Эддин Ламнайра
источник