在我的私人linux机器上安装黑客工具是否危险?
Answers:
那真的取决于程序。
与您安装的任何程序一样,理想情况下:
- 信任发布者不要执行恶意操作
- 信任发布者开发安全软件
必须对程序的任何依赖项赋予相同的信任。
一些渗透测试工具之所以与众不同,是因为它们提供的攻击面比许多其他程序更大,并且使用它们的人比许多其他程序的用户更有趣。
例如,Wireshark特别警告不要以root身份运行,因为存在大量漏洞(由于高攻击面,不安全的语言(C),新手贡献者等)。当然,您也不会对用户帐户遭到破坏感到满意。
作为一般准则,我将使用以下规则:
- 如果可能,请在专用计算机或至少专用VM上运行pentest程序。
- 程序的受攻击面越大,已知漏洞的数量越大/代码的安全性越差,则规则1变得越重要。
- 程序的信誉越差,您就越希望遵循规则1。例如,通常可以信任Ubuntu仓库,而不是来自未知实体或具有数十个npm依赖项的nodejs程序的随机github仓库。
Kali linux工具是既安全又无害的黑客工具。通过Katoolin或其他方式在Ubuntu中安装Kali linux工具可以将Ubuntu变成混合Ubuntu / Kali Linux操作系统,这是因为两个操作系统都基于Debian。
安装Kali Linux工具的唯一安全方法是在虚拟机中安装Kali Linux。
除了您的答案之外,这个问题还在哪里讨论Kali Linux?我没看到
—
的CVn
我并不反对从兼容性的角度来看,为其他发行版而构建的安装二进制文件在最佳情况下可能存在风险。(不过,通常,我的经验是,最糟糕的情况是,由于库丢失或不匹配而导致安装的任何二进制文件都将拒绝运行。)但是,我没有看到这个问题在讨论Kali。我所看到的只是有关安装渗透测试工具的问题,以及这是否会带来(任何特殊的)风险。我希望得到这样一个问题的答案,而不是卡利(Kali)来讨论这些工具(就像蒂姆的答案一样)。
—
的CVn
—
karel
我认为安装kali Linux代替Ubuntu。但是,如果您使用的是最后一个,则可以在此链接中找到kali linux黑客工具https://tools.kali.org/tools-listing,可以在GitHub中找到一些脚本。在从网络上下载任何内容之前,请先检查本节中的评论,以及网站是否为官方网站。和虚拟机,其虚拟
nmap扫描工具。它们也安装在商用计算机上。开发人员和工程师使用调试和跟踪工具。通常,这些工具都可以很好地安装。Python,Perl,netcat,nmap-所有这些都用于渗透测试,但它们并非专门用于此目的,因此没有理由不安装它们。漏洞注入工具-专门用于攻击的工具,因此除非您是专业的pentester,否则没有理由拥有它们。