Чи небезпечно встановлювати інструменти для злому на моїй приватній машині Linux?

12

Я використовую свій Ubuntu в приватних та ділових цілях. Чи можу я також встановити на свій комп’ютер інструменти, які фактично є для виконання тестів на проникнення? Або це нешкідливо?

command-line  software-installation  tools  hacking  kali-linux-tools 
Яник
джерело
1
Певні інструменти використовуються як тестерами проникнення, так і мережевими адміністраторами, наприклад nmapінструментом сканування. Вони також встановлені на бізнес-комп’ютерах. Інструменти для налагодження та відстеження використовуються розробниками та інженерами. Ці інструменти взагалі цілком нормально встановити. Python, Perl, netcat, nmap - всі вони використовуються для пенітенгу, але вони не використовуються виключно для цього, тому немає причин не встановлювати їх. Інструменти для ін'єкцій уразливості - спеціально використовуються для нападу, тому немає ніяких причин мати їх, якщо ви не професійний пентестер.
Сергій Колодяжний

Відповіді:

15

Це дійсно залежить від програм.

Як і будь-яка інстальована програма, ви в ідеалі:

  • довіряйте видавцеві не робити шкідливих дій
  • довірить видавця розробити захищене програмне забезпечення

Таку ж довіру слід віддавати будь-яким залежностям програми.

Що робить певні інструменти для переслідувань особливими, це те, що вони забезпечують більшу поверхню атаки, ніж багато інших програм, і люди, які їх використовують, є більш цікавими цілями, ніж користувачі багатьох інших програм.

Наприклад, Wireshark спеціально застерігає від запуску як root, через велику кількість вразливих ситуацій (через високу поверхню атаки, незахищену мову (C), початківців розробників тощо). Звичайно, ви можете бути незадоволені тим, що буде порушено ваш обліковий запис користувача.

Як загальне керівництво, я використовую ці правила:

  1. запускайте програми, що перебувають на переході, на спеціальному комп’ютері або принаймні виділеному VM, якщо можливо.
  2. чим більша поверхня атаки програми, і чим більша кількість відомих уразливостей / чим менше захищений код, тим важливішим стає правило 1.
  3. Чим менш поважним є джерело програми, тим більше ви хочете керуватися правилом 1. Репозиторіям Ubuntu, наприклад, можна, як правило, довіряти більше, ніж випадковому сховищу github від невідомого об'єкта або програмі nodejs з десятками npm-залежностей.
Тім
джерело
1

IMG: Інструменти Kali linux - це хакерські інструменти, які не є ні безпечними, ні нешкідливими. Встановлення інструментів Kali linux в Ubuntu від Katoolin або інших засобів може перетворити Ubuntu в гібридну ОС Ubuntu / Kali Linux, що стає можливим завдяки тому, що обидві ОС базуються на Debian.

Єдиний безпечний спосіб встановити інструменти Kali linux - це встановити Kali Linux у віртуальній машині.

карел
джерело
10
Де, окрім цієї вашої відповіді, це питання обговорює Kali Linux? Я цього не бачу.
CVn
2
Інструменти Kali linux - це те, що Katoolin називає інструментом для злому з дистрибутива Kali Linux. Інструменти Kali Linux також можуть бути синонімом Katoolin. Katoolin - це сценарій, який допомагає встановити інструменти Kali Linux на Ubuntu та інших дистрибутивах Linux. Я не хотів відповідати на це запитання, тому що з досвіду знаю, що багато людей хочуть, щоб їх годували пакетом брехні, що інструменти Kali Linux в Ubuntu є безпечними, однак, оскільки я найкраще відповідаю на тег katoolin I відчуваю, що я несу відповідальність сказати правду на цю тему.
карел
5
Я не сперечаюся з тим, що встановлення бінарних файлів, побудованих для інших дистрибутивів, може бути в кращих випадках ризикованим з точки зору сумісності. (Однак, як правило, мій досвід полягає в тому, що найгірше, що трапиться, - це те, що встановлені вами бінарні файли відмовляться запускатись через відсутні або невідповідні бібліотеки.) Але я ніде не бачу, щоб це питання обговорювало Калі. Все, що я бачу, - це питання про встановлення інструментів перегляду пенітестів та про те, чи несе це (якийсь особливий) ризик. Я би очікував відповіді на таке питання, щоб обговорити такі інструменти взагалі (як це відповідає відповідь Тіма), а не Калі.
CVn
5
Карел
0

на мою думку встановіть Linux замість Ubuntu. але якщо ви працюєте з останнім, ви можете знайти інструменти для злому kali linux за цим посиланням https://tools.kali.org/tools-listing деякий сценарій можна знайти в GitHub. і перш ніж завантажувати що-небудь з Інтернету, перегляньте коментарі в розділі, а також веб-сайт, чи офіційний він чи ні. і віртуальна машина її віртуальна

Салах Еддін ламнайра
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.