私用のLinuxマシンにハッキングツールをインストールするのは危険ですか?


12

私は自分のUbuntuをプライベートおよびビジネス目的で使用しています。また、侵入テストを実行するために実際にそこにあるツールをコンピューターにインストールできますか?それとも無害ですか?


1
nmapスキャンツールなど、特定のツールが侵入テスト担当者とネットワーク管理者の両方で使用されます。ビジネスコンピュータにもインストールされます。デバッグおよびトレースツールは、開発者およびエンジニアが使用します。一般に、これらのツールはインストールしても問題ありません。Python、Perl、netcat、nmap-これらはすべてペンテストに使用されますが、それらだけに使用されるわけではないため、インストールしない理由はありません。脆弱性注入ツール-これらは攻撃に特に使用されるため、プロのペンタスターでない限り、それらを使用する理由はありません。
セルギーKolodyazhnyy

回答:


15

それは本当にプログラムに依存します。

インストールする他のプログラムと同様に、次のことが理想的です。

  • 悪意のあるアクションを実行しないことをパブリッシャーに信頼する
  • 安全なソフトウェアを開発するために出版社を信頼する

プログラムの依存関係にも同じ信頼を与える必要があります。

一部のペンテストツールを特別なものにしているのは、他の多くのプログラムよりも大きな攻撃対象領域を提供し、それらを使用している人々が他の多くのプログラムのユーザーよりも興味深い標的であるということです。

たとえばWiresharkは、rootとして実行することを特に警告します。多数の脆弱性のます(攻撃対象が多いため、安全でない言語(C)、初心者の貢献者など)。もちろん、ユーザーアカウントが侵害されていることに満足していない場合もあります。

一般的なガイドラインとして、これらのルールを使用します。

  1. 可能であれば、専用のコンピューターまたは少なくとも専用のVMでペンテストプログラムを実行します。
  2. プログラムの攻撃対象領域が大きくなり、既知の脆弱性の量が増えると、コードのセキュリティが低下するほど、ルール1の重要性が高まります。
  3. プログラムのソースの評判が悪いほど、ルール1に従う必要があります。たとえば、Ubuntuリポジトリは一般に、不明なエンティティのランダムgithubリポジトリや、npm依存関係が多数あるnodejsプログラムよりも信頼できます。

1

IMG: Kali Linuxツールは、安全でも無害でもないハッキングツールです。Katoolinまたは他の方法でUbuntuにKali Linuxツールをインストールすると、UbuntuがUbuntu / Kali LinuxハイブリッドOSになります。これは、両方のOSがDebianベースであるという事実によって可能になります。

Kali Linuxツールをインストールする唯一の安全な方法は、Kali Linuxを仮想マシンにインストールすることです。


10
この質問の回答以外に、この質問ではKali Linuxについて説明していますか?見えません。
CVn

2
Kali Linuxツールは、KatolinがKali Linuxディストリビューションのハッキングツールと呼ぶものです。Kali Linux ToolsはKatoolinの同義語でもあります。Katoolinは、Kali LinuxツールをUbuntuやその他のLinuxディストリビューションにインストールするのに役立つスクリプトです。私は上のトップupvoted回答だが以来、私は多くの人がUbuntuの中カーリーLinuxのツールが安全であることを嘘のパックを供給することにしたいことを経験から知っているので、この質問に答えることを望まなかったkatoolinのタグIこのトピックについて真実を語る責任があると感じています。
karel

5
私は、他のディストリビューション用にビルドされたバイナリをインストールすることは、せいぜい互換性の観点からリスクがあると主張しているわけではありません。(通常、私の経験では、最悪の事態は、インストールしたバイナリがライブラリの欠落または不一致のために実行を拒否することです。)しかし、この質問がカリについて論じていることはどこにも見当たりません。私が見ているのは、ペンテストツールのインストールに関する質問と、それが(特別な)リスクを伴うかどうかです。このような質問に対する回答は、カリではなく、一般に(timの答えがそうであるように)そのようなツールを議論することを期待しています。
CVn


0

私の意見では、Ubuntuの代わりにkali Linuxをインストールします。しかし、最後の1つで作業する場合、このリンクhttps://tools.kali.org/tools-listingでkali linuxハッキングツールを見つけることができます。GitHubにいくつかのスクリプトがあります。Webから何かをダウンロードする前に、セクション内のコメントと、公式かどうかを確認するWebサイトもチェックしてください。仮想マシンとその仮想

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.