É perigoso instalar ferramentas de hackers na minha máquina Linux privada?


12

Eu uso o meu Ubuntu para fins particulares e comerciais. Também posso instalar ferramentas no meu computador que realmente existem para realizar testes de penetração? Ou é inofensivo?


1
Certas ferramentas são usadas pelos testadores de penetração e pelos administradores de rede, como a nmapferramenta de verificação. Eles também são instalados em computadores comerciais. As ferramentas de depuração e rastreamento são usadas por desenvolvedores e engenheiros. Essas ferramentas em geral são perfeitamente aceitáveis ​​de instalar. Python, Perl, netcat, nmap - todos são usados ​​para pentesting, mas não são usados ​​exclusivamente para isso, então não há razão para não instalá-los. Ferramentas de injeção de vulnerabilidade - são usadas especificamente para atacar, então não há razão para tê-las, a menos que você seja um profissional experiente.
Sergiy Kolodyazhnyy

Respostas:


15

Isso realmente depende dos programas.

Como em qualquer programa que você instala, você idealmente:

  • confie no editor para não executar ações maliciosas
  • confie no editor para desenvolver software seguro

A mesma confiança deve ser dada a quaisquer dependências do programa.

O que torna algumas ferramentas Pentest especiais é que elas fornecem uma superfície de ataque maior do que muitos outros programas e as pessoas que as usam são alvos mais interessantes do que os usuários de muitos outros programas.

O Wireshark, por exemplo, adverte especificamente contra a execução como root, devido ao alto número de vulnerabilidades (devido a uma alta superfície de ataque, linguagem insegura (C), contribuidores iniciantes, etc.). Claro, você pode não ser feliz ter sua conta de usuário comprometida.

Como orientação geral, eu usaria estas regras:

  1. execute programas Pentest em um computador dedicado ou, pelo menos, na VM dedicada, se possível.
  2. quanto maior a superfície de ataque do programa, e quanto maior a quantidade de vulnerabilidades conhecidas / menos seguro o código, mais importante a regra 1 se torna.
  3. Quanto menos respeitável for a fonte do programa, mais você deseja seguir a regra 1. Os repositórios Ubuntu, por exemplo, geralmente podem ser confiáveis ​​mais do que um repositório aleatório do github de uma entidade desconhecida ou um programa nodejs com dezenas de dependências npm.

1

IMG: As ferramentas Kali linux são ferramentas de hacking que não são seguras nem inofensivas. A instalação das ferramentas Kali linux no Ubuntu pela Katoolin ou outros meios pode transformar o Ubuntu em um sistema operacional Ubuntu / Kali Linux híbrido que é possível pelo fato de os dois sistemas operacionais serem baseados no Debian.

A única maneira segura de instalar as ferramentas do Kali Linux é instalar o Kali Linux em uma máquina virtual.


10
Onde, além da sua resposta, essa pergunta discute o Kali Linux? Eu não vejo isso.
um CVn

2
Kali linux tools é o que o Katoolin se refere como ferramentas de hacking da distribuição Kali Linux. Kali Linux Tools também pode ser sinônimo de Katoolin. Katoolin é um script que ajuda a instalar as ferramentas Kali Linux no Ubuntu e outras distribuições Linux. Eu não queria responder a essa pergunta porque sei por experiência própria que muitas pessoas querem receber um monte de mentiras de que as ferramentas Kali Linux no Ubuntu são seguras, no entanto, já que sou o respondedor mais votado na tag katoolin I sinto que tenho a responsabilidade de dizer a verdade sobre este tópico.
22419

5
Não estou argumentando que a instalação de binários criados para outras distribuições pode ser, na melhor das hipóteses, arriscada do ponto de vista da compatibilidade. (Normalmente, porém, minha experiência é que o pior que acontecerá é que, independentemente do binário instalado, você se recusará a executar devido a bibliotecas ausentes ou incompatíveis.) Mas não vejo em nenhum lugar que essa pergunta discuta o Kali. Tudo o que estou vendo é uma pergunta sobre a instalação de ferramentas de teste e se isso traz algum risco (especial). Eu esperaria uma resposta para essa pergunta para discutir essas ferramentas em geral (como a resposta de tim faz), não Kali.
precisa


0

na minha opinião, instale o kali Linux no lugar do Ubuntu. mas se você trabalha com esse último, pode encontrar as ferramentas de hackers do kali linux neste link https://tools.kali.org/tools-listing, algum script pode ser encontrado no GitHub. e antes de baixar qualquer coisa da web, verifique os comentários da seção e também o site, se é oficial ou não. e máquina virtual sua virtual

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.