Вопросы Теги

Опасно ли устанавливать хакерские утилиты на мой частный Linux-компьютер?

Я использую свой Ubuntu для личных и деловых целей. Могу ли я также установить на свой компьютер инструменты, которые действительно существуют для проведения тестов на проникновение? Или это безвредно?

12
задан 20 April 2019 в 18:02

3 ответа

Это действительно зависит от программ.

Как и для любой устанавливаемой программы, в идеале вы:

  • доверяете издателю не совершать злонамеренных действий
  • доверяете издателю в разработке защищенного программного обеспечения
    • [ 1115]

    Такое же доверие должно быть оказано любым зависимостям программы.

    Что делает некоторые инструменты pentest особенными, так это то, что они обеспечивают большую площадь атаки, чем многие другие программы, и люди, использующие их, являются более интересными целями, чем пользователи многих других программ.

    Например, Wireshark предостерегает от запуска от имени root из-за большого числа уязвимостей (из-за большой поверхности атаки, небезопасного языка (C), новичка вкладчики и т. д.). Конечно, вы не можете быть счастливы , если ваша учетная запись пользователя будет скомпрометирована.

    В качестве общего руководства я бы использовал следующие правила:

    1. запускать программы пентестов на выделенном компьютере или, по крайней мере, на выделенной ВМ, если это возможно.
    2. чем больше поверхность атаки программы и чем больше количество известных уязвимостей / чем менее защищен код, тем более важным становится правило 1.
    3. Чем менее авторитетен источник программы, тем больше вы хотите следовать правилу 1. Например, репозиториям Ubuntu можно доверять больше, чем случайному репозиторию github из неизвестного объекта или программе nodejs с десятками зависимостей npm. [ 117]
0
ответ дан 20 April 2019 в 18:02

IMG: Инструменты Kali Linux - это хакерские инструменты, которые не являются ни безопасными, ни безопасными. Установка инструментов Kali linux в Ubuntu с помощью Katoolin или другими средствами может превратить Ubuntu в гибридную ОС Ubuntu / Kali Linux, что стало возможным благодаря тому факту, что обе ОС основаны на Debian.

Единственный безопасный способ установить инструменты Kali linux - это установить Kali Linux на виртуальную машину.

0
ответ дан 20 April 2019 в 18:02

На мой взгляд, вместо Ubuntu установите Linux Linux. но если вы работаете с последним, вы можете найти инструменты для взлома kali linux по этой ссылке https://tools.kali.org/tools-listing , некоторые скрипты можно найти в GitHub. и прежде чем скачивать что-либо из Интернета, проверьте комментарии в разделе, а также на сайте, если он официальный или нет. и виртуальная машина ее виртуальная

0
ответ дан 20 April 2019 в 18:02

Другие вопросы по тегам:

Похожие вопросы: