Respostas:
Isso realmente depende dos programas.
Como em qualquer programa que você instala, você idealmente:
A mesma confiança deve ser dada a quaisquer dependências do programa.
O que torna algumas ferramentas Pentest especiais é que elas fornecem uma superfície de ataque maior do que muitos outros programas e as pessoas que as usam são alvos mais interessantes do que os usuários de muitos outros programas.
O Wireshark, por exemplo, adverte especificamente contra a execução como root, devido ao alto número de vulnerabilidades (devido a uma alta superfície de ataque, linguagem insegura (C), contribuidores iniciantes, etc.). Claro, você pode não ser feliz ter sua conta de usuário comprometida.
Como orientação geral, eu usaria estas regras:
As ferramentas Kali linux são ferramentas de hacking que não são seguras nem inofensivas. A instalação das ferramentas Kali linux no Ubuntu pela Katoolin ou outros meios pode transformar o Ubuntu em um sistema operacional Ubuntu / Kali Linux híbrido que é possível pelo fato de os dois sistemas operacionais serem baseados no Debian.
A única maneira segura de instalar as ferramentas do Kali Linux é instalar o Kali Linux em uma máquina virtual.
na minha opinião, instale o kali Linux no lugar do Ubuntu. mas se você trabalha com esse último, pode encontrar as ferramentas de hackers do kali linux neste link https://tools.kali.org/tools-listing, algum script pode ser encontrado no GitHub. e antes de baixar qualquer coisa da web, verifique os comentários da seção e também o site, se é oficial ou não. e máquina virtual sua virtual
nmap
ferramenta de verificação. Eles também são instalados em computadores comerciais. As ferramentas de depuração e rastreamento são usadas por desenvolvedores e engenheiros. Essas ferramentas em geral são perfeitamente aceitáveis de instalar. Python, Perl, netcat, nmap - todos são usados para pentesting, mas não são usados exclusivamente para isso, então não há razão para não instalá-los. Ferramentas de injeção de vulnerabilidade - são usadas especificamente para atacar, então não há razão para tê-las, a menos que você seja um profissional experiente.