Я использую свой Ubuntu для личных и деловых целей. Могу ли я также установить на свой компьютер инструменты, которые действительно существуют для проведения тестов на проникновение? Или это безвредно?
Это действительно зависит от программ.
Как и для любой устанавливаемой программы, в идеале вы:
Такое же доверие должно быть оказано любым зависимостям программы.
Что делает некоторые инструменты pentest особенными, так это то, что они обеспечивают большую площадь атаки, чем многие другие программы, и люди, использующие их, являются более интересными целями, чем пользователи многих других программ.
Например, Wireshark предостерегает от запуска от имени root из-за большого числа уязвимостей (из-за большой поверхности атаки, небезопасного языка (C), новичка вкладчики и т. д.). Конечно, вы не можете быть счастливы , если ваша учетная запись пользователя будет скомпрометирована.
В качестве общего руководства я бы использовал следующие правила:
Инструменты Kali Linux - это хакерские инструменты, которые не являются ни безопасными, ни безопасными. Установка инструментов Kali linux в Ubuntu с помощью Katoolin или другими средствами может превратить Ubuntu в гибридную ОС Ubuntu / Kali Linux, что стало возможным благодаря тому факту, что обе ОС основаны на Debian.
Единственный безопасный способ установить инструменты Kali linux - это установить Kali Linux на виртуальную машину.
На мой взгляд, вместо Ubuntu установите Linux Linux. но если вы работаете с последним, вы можете найти инструменты для взлома kali linux по этой ссылке https://tools.kali.org/tools-listing , некоторые скрипты можно найти в GitHub. и прежде чем скачивать что-либо из Интернета, проверьте комментарии в разделе, а также на сайте, если он официальный или нет. и виртуальная машина ее виртуальная