Apakah berbahaya menginstal alat peretasan di mesin linux pribadi saya?

12

Saya menggunakan Ubuntu saya untuk keperluan pribadi dan bisnis. Bisakah saya juga menginstal alat di komputer saya yang sebenarnya ada untuk melakukan tes penetrasi? Atau tidak berbahaya?

Yannick
sumber
1
Alat tertentu digunakan oleh penguji penetrasi dan administrator jaringan, seperti nmapalat pemindaian. Mereka diinstal pada komputer bisnis juga. Alat debugging dan penelusuran digunakan oleh pengembang dan insinyur. Alat-alat itu secara umum sangat oke untuk dipasang. Python, Perl, netcat, nmap - semua itu digunakan untuk pentesting, tetapi mereka tidak secara eksklusif digunakan untuk itu, jadi tidak ada alasan untuk tidak menginstalnya. Alat injeksi kerentanan - alat ini khusus digunakan untuk menyerang, jadi tidak ada alasan untuk memilikinya kecuali Anda seorang pentester profesional.
Sergiy Kolodyazhnyy

Jawaban:

15

Itu sangat tergantung pada programnya.

Seperti halnya program yang Anda instal, Anda idealnya:

  • percaya penerbit tidak melakukan tindakan jahat
  • percaya penerbit untuk mengembangkan perangkat lunak yang aman

Kepercayaan yang sama harus diberikan kepada setiap dependensi program.

Apa yang membuat beberapa alat pentest spesial adalah mereka menyediakan permukaan serangan yang lebih besar daripada banyak program lain dan orang-orang yang menggunakannya adalah target yang lebih menarik daripada pengguna banyak program lain.

Wireshark misalnya secara khusus memperingatkan untuk tidak menjalankan root, karena tingginya jumlah kerentanan (karena permukaan serangan yang tinggi, bahasa yang tidak aman (C), kontributor pemula, dll). Tentu saja, Anda mungkin juga tidak senang dengan akun pengguna Anda dikompromikan.

Sebagai pedoman umum, saya akan menggunakan aturan ini:

  1. Jalankan program pentest pada komputer khusus atau paling tidak VM khusus jika memungkinkan.
  2. semakin besar permukaan serangan program, dan semakin tinggi jumlah kerentanan yang diketahui / semakin tidak aman kode, semakin penting aturan 1 menjadi.
  3. Sumber program yang kurang bereputasi adalah, semakin Anda ingin mengikuti aturan 1. Misalnya repositori Ubuntu umumnya dapat dipercaya lebih dari repositori github acak dari entitas yang tidak dikenal atau program nodejs dengan puluhan dependensi npm.
tim
sumber
1

IMG: Kali linux tools adalah alat peretasan yang tidak aman atau tidak berbahaya. Menginstal alat Kali linux di Ubuntu oleh Katoolin atau cara lain dapat mengubah Ubuntu menjadi OS Ubuntu / Kali Linux hybrid yang dimungkinkan oleh kenyataan bahwa kedua OS tersebut berbasis Debian.

Satu-satunya cara aman untuk menginstal alat Kali linux adalah menginstal Kali Linux di mesin virtual.

karel
sumber
10
Di mana, selain jawaban Anda, apakah pertanyaan ini membahas Kali Linux? Saya tidak melihatnya.
CVn
2
Alat Kali linux adalah apa yang disebut Katoolin sebagai alat peretasan dari distribusi Kali Linux. Kali Linux Tools juga bisa menjadi sinonim untuk Katoolin. Katoolin adalah skrip yang membantu menginstal alat Kali Linux di Ubuntu dan distribusi Linux lainnya. Saya tidak ingin menjawab pertanyaan ini karena saya tahu dari pengalaman bahwa banyak orang ingin diberi kebohongan bahwa alat Kali Linux di Ubuntu aman, namun karena saya penjawab teratas pada katoolin tag I merasa bahwa saya memiliki tanggung jawab untuk mengatakan yang sebenarnya tentang topik ini.
karel
5
Saya tidak berpendapat bahwa menginstal binari yang dibangun untuk distribusi lain dapat, pada saat terbaik, berisiko dari sudut pandang kompatibilitas. (Biasanya, pengalaman saya adalah bahwa hal terburuk yang akan terjadi adalah bahwa biner apa pun yang Anda instal akan menolak untuk dijalankan karena perpustakaan yang hilang atau tidak cocok.) Tetapi saya tidak melihat di mana pun pertanyaan ini membahas Kali. Yang saya lihat hanyalah pertanyaan tentang menginstal alat pentesting, dan apakah itu membawa risiko (khusus). Saya mengharapkan jawaban untuk pertanyaan seperti itu untuk membahas alat-alat tersebut secara umum (seperti jawaban tim), bukan Kali.
CVn
5
Tag alat Kali linux ,
karel
0

menurut saya instal Kali Linux di tempat Ubuntu. tetapi jika Anda bekerja dengan yang terakhir ini, Anda dapat menemukan alat peretasan kali linux di tautan ini https://tools.kali.org/tools- mendaftar beberapa skrip dapat ditemukan di GitHub. dan sebelum mengunduh apa pun dari web, periksa komentar di bagian dan juga situs webnya apakah resmi atau tidak. dan mesin virtual virtualnya

salah eddin lamnayra
sumber