我在我的Ubuntu上既用于私人目的,也用于商业目的。我可以在我的电脑上安装一些实际上是用来进行渗透测试的工具吗?这样做是否无害?
3个回答
这真的取决于程序。
和安装任何其他程序一样,理想情况下,你应该:
- 相信发布者不会执行恶意操作
- 相信发布者能够开发安全软件
对于程序的任何依赖,也必须给予同样的信任。
使一些渗透测试工具特殊的是它们提供了比许多其他程序更大的攻击面,并且使用这些工具的人比许多其他程序的用户更有趣。例如,Wireshark明确警告不要以root用户运行,因为存在很多(由于较大的攻击面、不安全的语言(C)、新手贡献者等原因)漏洞。当然,你肯定也不愿意让你的用户账户被入侵。
作为一般指南,我会遵循以下规则:
- 尽可能在专用计算机上或至少专用虚拟机上运行渗透测试程序。
- 程序的攻击面越大,已知漏洞数量越多/代码越不安全,规则1就越重要。
- 程序来源越不可靠,你就越需要遵循规则1。例如,Ubuntu软件仓库通常比一个来自未知实体的随机GitHub仓库或具有数十个npm依赖项的Node.js程序更值得信任。
- tim
Kali Linux工具是一些既不安全也不无害的黑客工具。通过使用Katoolin或其他方法在Ubuntu上安装Kali Linux工具可以将Ubuntu变成一个混合的Ubuntu/Kali Linux操作系统,这是因为两个操作系统都是基于Debian的。安装Kali Linux虚拟机是唯一安全的安装Kali Linux工具的方式。
- karel
4
10除了你的回答中,这个问题在哪里讨论了Kali Linux?我没有看到。 - user
2Kali Linux工具指的是来自Kali Linux发行版的黑客工具。Kali Linux工具也可以作为Katoolin的同义词使用。Katoolin是一款脚本,可帮助在Ubuntu和其他Linux发行版上安装Kali Linux工具。我不想回答这个问题,因为根据我的经验,很多人都想听到Kali Linux工具在Ubuntu上是安全的谎言,但由于我在katoolin标签上得票最高,我觉得我有责任就这个话题说出真相。 - karel
5我并不是在反对安装为其他发行版构建的二进制文件,从兼容性的角度来看,这样做有时候确实存在风险。(通常情况下,我的经验是,最糟糕的情况就是你安装的二进制文件由于缺少或不匹配的库而无法运行。)但是我没有看到这个问题讨论Kali的地方。我只看到一个关于安装渗透测试工具的问题,以及是否存在(任何特殊的)风险。我希望对这样一个问题的回答能够总体上讨论这些工具(正如Tim的回答所做的那样),而不是仅限于Kali。 - user
在我看来,我建议你用Kali Linux代替Ubuntu。但是如果你还是选择使用Ubuntu,你可以在这个链接https://tools.kali.org/tools-listing中找到Kali Linux的黑客工具。一些脚本也可以在GitHub上找到。在从网上下载任何东西之前,请务必查看评论部分以及网站是否官方。另外,虚拟机就是虚拟的。
- salah eddin lamnayra
nmap扫描工具。它们也安装在商业计算机上。开发人员和工程师使用调试和追踪工具。总的来说,这些工具完全可以安装。Python、Perl、netcat、nmap等工具都用于渗透测试,但它们并不仅限于此,所以没有理由不安装它们。漏洞注入工具专门用于攻击,除非您是专业的渗透测试人员,否则没有理由安装它们。 - Sergiy Kolodyazhnyy