การติดตั้งเครื่องมือแฮ็คในเครื่องลินุกซ์ส่วนตัวของฉันเป็นอันตรายหรือไม่


12

ฉันใช้ Ubuntu เพื่อวัตถุประสงค์ส่วนตัวและธุรกิจ ฉันสามารถติดตั้งเครื่องมือบนคอมพิวเตอร์ที่มีจริงเพื่อทำการทดสอบการเจาะได้หรือไม่ หรือไม่เป็นอันตราย?


1
เครื่องมือบางอย่างถูกใช้โดยทั้งผู้ทดสอบการเจาะระบบและผู้ดูแลระบบเครือข่ายเช่นnmapเครื่องมือสแกน มีการติดตั้งบนคอมพิวเตอร์ธุรกิจเช่นกัน เครื่องมือในการดีบักและติดตามใช้โดยนักพัฒนาและวิศวกร โดยทั่วไปเครื่องมือเหล่านั้นจะสามารถทำการติดตั้งได้อย่างสมบูรณ์ Python, Perl, netcat, nmap - ทั้งหมดที่ใช้สำหรับการทดสอบ แต่ไม่ได้ใช้เฉพาะสำหรับสิ่งนั้นดังนั้นจึงไม่มีเหตุผลที่จะไม่ติดตั้ง เครื่องมือฉีดความเสี่ยง - เครื่องมือเหล่านี้ใช้ในการโจมตีโดยเฉพาะดังนั้นจึงไม่มีเหตุผลที่จะมีเครื่องมือเหล่านี้เว้นแต่คุณจะเป็นเพนเทอร์ระดับมืออาชีพ
Sergiy Kolodyazhnyy

คำตอบ:


15

นั่นขึ้นอยู่กับโปรแกรม

เช่นเดียวกับโปรแกรมที่คุณติดตั้งคุณควร:

  • วางใจผู้เผยแพร่ไม่ให้ดำเนินการที่เป็นอันตราย
  • วางใจผู้เผยแพร่เพื่อพัฒนาซอฟต์แวร์ที่ปลอดภัย

จะต้องให้ความไว้วางใจแบบเดียวกันกับการอ้างอิงใด ๆ ของโปรแกรม

สิ่งที่ทำให้เครื่องมือเพนต์บางชิ้นพิเศษเป็นพิเศษคือพวกมันให้พื้นผิวการโจมตีที่ใหญ่กว่าโปรแกรมอื่น ๆ อีกมากมายและคนที่ใช้มันเป็นเป้าหมายที่น่าสนใจมากกว่าผู้ใช้โปรแกรมอื่น ๆ

ตัวอย่างเช่น Wireshark เตือนการทำงานเป็นรูตโดยเฉพาะเนื่องจากมีช่องโหว่จำนวนมาก (เนื่องจากพื้นผิวการโจมตีสูงภาษาที่ไม่ปลอดภัย (C) ผู้มีประสบการณ์มือใหม่ ฯลฯ ) แน่นอนคุณอาจไม่พอใจกับการที่บัญชีผู้ใช้ของคุณถูกบุกรุก

ตามแนวทางทั่วไปฉันจะใช้กฎเหล่านี้:

  1. เรียกใช้โปรแกรมที่เร็วที่สุดบนคอมพิวเตอร์เฉพาะงานหรืออย่างน้อยโดยเฉพาะ VM ถ้าเป็นไปได้
  2. พื้นผิวการโจมตีของโปรแกรมมีขนาดใหญ่ขึ้นและจำนวนของช่องโหว่ที่รู้จัก / ยิ่งรหัสมีความปลอดภัยน้อยก็จะยิ่งมีกฎที่สำคัญยิ่งกว่า 1 เท่านั้น
  3. แหล่งที่มาของโปรแกรมที่มีชื่อเสียงน้อยกว่าคือยิ่งคุณต้องการทำตามกฎที่ 1 ยิ่งกว่านั้นที่เก็บ Ubuntu ก็สามารถเชื่อถือได้มากกว่าที่เก็บ github แบบสุ่มจากเอนทิตีที่ไม่รู้จักหรือโปรแกรม nodejs ที่มีการพึ่งพา npm หลายสิบรายการ

1

IMG: Kali linux tools เป็นเครื่องมือแฮ็คที่ไม่ปลอดภัยและไม่เป็นอันตราย การติดตั้งเครื่องมือ Kali linux ใน Ubuntu โดย Katoolin หรือวิธีการอื่น ๆ สามารถเปลี่ยน Ubuntu ให้เป็นระบบปฏิบัติการ Ubuntu / Kali Linux ไฮบริดที่สามารถทำได้โดยข้อเท็จจริงที่ว่าทั้งสองระบบปฏิบัติการนั้นใช้ Debian

วิธีเดียวที่ปลอดภัยในการติดตั้งเครื่องมือ Kali linux คือการติดตั้ง Kali Linux ในเครื่องเสมือน


10
คำถามนี้พูดคุยเกี่ยวกับ Kali Linux หรือไม่ในคำตอบของคุณ ฉันไม่เห็นมัน
CVn

2
Kali linux tools คือสิ่งที่ Katoolin อ้างถึงว่าเป็นเครื่องมือแฮ็คจากการกระจาย Kali Linux Kali Linux Tools สามารถเป็นคำพ้องสำหรับ Katoolin Katoolin เป็นสคริปต์ที่ช่วยในการติดตั้งเครื่องมือ Kali Linux บน Ubuntu และ Linux อื่น ๆ ฉันไม่ต้องการที่จะตอบคำถามนี้เพราะฉันรู้จากประสบการณ์ที่ผู้คนจำนวนมากต้องการที่จะได้รับการโกหกว่าเครื่องมือ Kali Linux ใน Ubuntu นั้นปลอดภัย แต่เนื่องจากฉันเป็นผู้ตอบที่ติดอันดับสูงสุดในแท็กkatoolinฉัน รู้สึกว่าฉันมีความรับผิดชอบที่จะบอกความจริงเกี่ยวกับหัวข้อนี้
karel

5
ฉันไม่ได้โต้เถียงกับการติดตั้งไบนารีที่สร้างขึ้นสำหรับการกระจายอื่น ๆ ในเวลาที่มีความเสี่ยงจากมุมมองที่เข้ากันได้ (โดยทั่วไปแม้ว่าประสบการณ์ของฉันคือสิ่งที่แย่ที่สุดที่จะเกิดขึ้นคือสิ่งที่คุณติดตั้งไบนารีจะปฏิเสธที่จะทำงานเนื่องจากห้องสมุดที่ขาดหายไปหรือไม่ตรงกัน) แต่ฉันไม่เห็นว่าคำถามนี้พูดถึงกาลี สิ่งที่ฉันเห็นคือคำถามเกี่ยวกับการติดตั้งเครื่องมือทดสอบความเสี่ยงและความเสี่ยง (พิเศษใด ๆ ) หรือไม่ ฉันคาดหวังคำตอบสำหรับคำถามดังกล่าวเพื่อหารือเกี่ยวกับเครื่องมือดังกล่าวโดยทั่วไป (เหมือนคำตอบของ Tim) ไม่ใช่ Kali
CVN


0

ในความคิดของฉันติดตั้ง kali Linux แทน Ubuntu แต่ถ้าคุณทำงานกับคุณคนสุดท้ายคุณสามารถค้นหาเครื่องมือแฮ็คคาลินุกซ์ในลิงค์นี้https://tools.kali.org/tools-listingสคริปต์บางส่วนสามารถพบได้ใน GitHub และก่อนที่จะดาวน์โหลดอะไรจากเว็บตรวจสอบความคิดเห็นของในส่วนและเว็บไซต์ถ้าเป็นทางการหรือไม่ และเครื่องเสมือนเป็นเสมือน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.