ฉันใช้ Ubuntu เพื่อวัตถุประสงค์ส่วนตัวและธุรกิจ ฉันสามารถติดตั้งเครื่องมือบนคอมพิวเตอร์ที่มีจริงเพื่อทำการทดสอบการเจาะได้หรือไม่ หรือไม่เป็นอันตราย?
ฉันใช้ Ubuntu เพื่อวัตถุประสงค์ส่วนตัวและธุรกิจ ฉันสามารถติดตั้งเครื่องมือบนคอมพิวเตอร์ที่มีจริงเพื่อทำการทดสอบการเจาะได้หรือไม่ หรือไม่เป็นอันตราย?
คำตอบ:
นั่นขึ้นอยู่กับโปรแกรม
เช่นเดียวกับโปรแกรมที่คุณติดตั้งคุณควร:
จะต้องให้ความไว้วางใจแบบเดียวกันกับการอ้างอิงใด ๆ ของโปรแกรม
สิ่งที่ทำให้เครื่องมือเพนต์บางชิ้นพิเศษเป็นพิเศษคือพวกมันให้พื้นผิวการโจมตีที่ใหญ่กว่าโปรแกรมอื่น ๆ อีกมากมายและคนที่ใช้มันเป็นเป้าหมายที่น่าสนใจมากกว่าผู้ใช้โปรแกรมอื่น ๆ
ตัวอย่างเช่น Wireshark เตือนการทำงานเป็นรูตโดยเฉพาะเนื่องจากมีช่องโหว่จำนวนมาก (เนื่องจากพื้นผิวการโจมตีสูงภาษาที่ไม่ปลอดภัย (C) ผู้มีประสบการณ์มือใหม่ ฯลฯ ) แน่นอนคุณอาจไม่พอใจกับการที่บัญชีผู้ใช้ของคุณถูกบุกรุก
ตามแนวทางทั่วไปฉันจะใช้กฎเหล่านี้:
Kali linux tools เป็นเครื่องมือแฮ็คที่ไม่ปลอดภัยและไม่เป็นอันตราย การติดตั้งเครื่องมือ Kali linux ใน Ubuntu โดย Katoolin หรือวิธีการอื่น ๆ สามารถเปลี่ยน Ubuntu ให้เป็นระบบปฏิบัติการ Ubuntu / Kali Linux ไฮบริดที่สามารถทำได้โดยข้อเท็จจริงที่ว่าทั้งสองระบบปฏิบัติการนั้นใช้ Debian
วิธีเดียวที่ปลอดภัยในการติดตั้งเครื่องมือ Kali linux คือการติดตั้ง Kali Linux ในเครื่องเสมือน
ในความคิดของฉันติดตั้ง kali Linux แทน Ubuntu แต่ถ้าคุณทำงานกับคุณคนสุดท้ายคุณสามารถค้นหาเครื่องมือแฮ็คคาลินุกซ์ในลิงค์นี้https://tools.kali.org/tools-listingสคริปต์บางส่วนสามารถพบได้ใน GitHub และก่อนที่จะดาวน์โหลดอะไรจากเว็บตรวจสอบความคิดเห็นของในส่วนและเว็บไซต์ถ้าเป็นทางการหรือไม่ และเครื่องเสมือนเป็นเสมือน
nmap
เครื่องมือสแกน มีการติดตั้งบนคอมพิวเตอร์ธุรกิจเช่นกัน เครื่องมือในการดีบักและติดตามใช้โดยนักพัฒนาและวิศวกร โดยทั่วไปเครื่องมือเหล่านั้นจะสามารถทำการติดตั้งได้อย่างสมบูรณ์ Python, Perl, netcat, nmap - ทั้งหมดที่ใช้สำหรับการทดสอบ แต่ไม่ได้ใช้เฉพาะสำหรับสิ่งนั้นดังนั้นจึงไม่มีเหตุผลที่จะไม่ติดตั้ง เครื่องมือฉีดความเสี่ยง - เครื่องมือเหล่านี้ใช้ในการโจมตีโดยเฉพาะดังนั้นจึงไม่มีเหตุผลที่จะมีเครื่องมือเหล่านี้เว้นแต่คุณจะเป็นเพนเทอร์ระดับมืออาชีพ