私用のLinuxマシンにハッキングツールをインストールするのは危険ですか?
回答:
それは本当にプログラムに依存します。
インストールする他のプログラムと同様に、次のことが理想的です。
- 悪意のあるアクションを実行しないことをパブリッシャーに信頼する
- 安全なソフトウェアを開発するために出版社を信頼する
プログラムの依存関係にも同じ信頼を与える必要があります。
一部のペンテストツールを特別なものにしているのは、他の多くのプログラムよりも大きな攻撃対象領域を提供し、それらを使用している人々が他の多くのプログラムのユーザーよりも興味深い標的であるということです。
たとえばWiresharkは、rootとして実行することを特に警告します。多数の脆弱性のます(攻撃対象が多いため、安全でない言語(C)、初心者の貢献者など)。もちろん、ユーザーアカウントが侵害されていることに満足していない場合もあります。
一般的なガイドラインとして、これらのルールを使用します。
- 可能であれば、専用のコンピューターまたは少なくとも専用のVMでペンテストプログラムを実行します。
- プログラムの攻撃対象領域が大きくなり、既知の脆弱性の量が増えると、コードのセキュリティが低下するほど、ルール1の重要性が高まります。
- プログラムのソースの評判が悪いほど、ルール1に従う必要があります。たとえば、Ubuntuリポジトリは一般に、不明なエンティティのランダムgithubリポジトリや、npm依存関係が多数あるnodejsプログラムよりも信頼できます。
Kali Linuxツールは、安全でも無害でもないハッキングツールです。Katoolinまたは他の方法でUbuntuにKali Linuxツールをインストールすると、UbuntuがUbuntu / Kali LinuxハイブリッドOSになります。これは、両方のOSがDebianベースであるという事実によって可能になります。
Kali Linuxツールをインストールする唯一の安全な方法は、Kali Linuxを仮想マシンにインストールすることです。
私の意見では、Ubuntuの代わりにkali Linuxをインストールします。しかし、最後の1つで作業する場合、このリンクhttps://tools.kali.org/tools-listingでkali linuxハッキングツールを見つけることができます。GitHubにいくつかのスクリプトがあります。Webから何かをダウンロードする前に、セクション内のコメントと、公式かどうかを確認するWebサイトもチェックしてください。仮想マシンとその仮想
nmapスキャンツールなど、特定のツールが侵入テスト担当者とネットワーク管理者の両方で使用されます。ビジネスコンピュータにもインストールされます。デバッグおよびトレースツールは、開発者およびエンジニアが使用します。一般に、これらのツールはインストールしても問題ありません。Python、Perl、netcat、nmap-これらはすべてペンテストに使用されますが、それらだけに使用されるわけではないため、インストールしない理由はありません。脆弱性注入ツール-これらは攻撃に特に使用されるため、プロのペンタスターでない限り、それらを使用する理由はありません。