it-swarm.com.de

Ist es gefährlich, Hacking-Tools auf meinem privaten Linux-Computer zu installieren?

Ich benutze mein Ubuntu für private und geschäftliche Zwecke. Kann ich auf meinem Computer auch Tools installieren, mit denen Penetrationstests durchgeführt werden können? Oder ist es harmlos?

12
Yannick

Das hängt wirklich von den Programmen ab.

Wie bei jedem Programm, das Sie installieren, sind Sie idealerweise:

  • vertrauen Sie dem Herausgeber, dass er keine böswilligen Aktionen ausführt
  • vertrauen Sie dem Herausgeber, um sichere Software zu entwickeln

Das gleiche Vertrauen muss allen Abhängigkeiten des Programms gegeben werden.

Das Besondere an einigen Pentest-Tools ist, dass sie eine größere Angriffsfläche bieten als viele andere Programme, und die Benutzer sind interessantere Ziele als die Benutzer vieler anderer Programme.

Wireshark zum Beispiel speziell warnt vor dem Ausführen als Root, wegen der hohe Anzahl von Sicherheitslücken (wegen einer hohen Angriffsfläche, unsicherer Sprache (C), unerfahrenen Mitwirkenden usw.) . Natürlich Sie sind möglicherweise nicht glücklich mit der Beeinträchtigung Ihres Benutzerkontos.

Als allgemeine Richtlinie würde ich diese Regeln verwenden:

  1. führen Sie Pentest-Programme auf einem dedizierten Computer oder zumindest dediziert VM wenn möglich) aus.
  2. je größer die Angriffsfläche des Programms ist und je höher die Anzahl der bekannten Sicherheitslücken ist/je weniger sicher der Code ist, desto wichtiger wird Regel 1.
  3. Je weniger seriös die Quelle des Programms ist, desto mehr möchten Sie Regel 1 befolgen. Ubuntu-Repositorys, z. B. können im Allgemeinen mehr als einem zufälligen Github-Repository einer unbekannten Entität oder einem NodeJS-Programm mit Dutzenden von npm-Abhängigkeiten vertraut werden.
15
tim

(IMG: Kali Linux Tools sind Hacking Tools, die weder sicher noch harmlos sind. Die Installation von Kali Linux-Tools in Ubuntu durch Katoolin oder auf andere Weise kann Ubuntu in ein hybrides Ubuntu/Kali Linux-Betriebssystem verwandeln, das durch die Tatsache ermöglicht wird, dass beide Betriebssysteme Debian-basiert sind.

Die einzige sichere Möglichkeit, Kali Linux-Tools zu installieren, besteht darin, Kali Linux in einer virtuellen Maschine zu installieren.

1
karel

meiner Meinung nach installieren Sie Kali Linux anstelle von Ubuntu. Wenn Sie jedoch mit dem letzten arbeiten, finden Sie die Kali Linux-Hacking-Tools in diesem Link https://tools.kali.org/tools-listing Einige Skripte finden Sie in GitHub. und bevor Sie etwas aus dem Internet herunterladen, überprüfen Sie die Kommentare im Abschnitt und auch die Website, ob sie offiziell ist oder nicht. und virtuelle Maschine ist virtuell