Ist es gefährlich, Hacking-Tools auf meinem privaten Linux-Rechner zu installieren?

12

Ich benutze mein Ubuntu für private und geschäftliche Zwecke. Kann ich auf meinem Computer auch Tools installieren, mit denen Penetrationstests durchgeführt werden können? Oder ist es harmlos?

Yannick
quelle
1
Bestimmte Tools werden sowohl von Penetrationstestern als auch von Netzwerkadministratoren verwendet, z. B. das nmapScan-Tool. Sie werden auch auf Geschäftscomputern installiert. Debugging- und Tracing-Tools werden von Entwicklern und Ingenieuren verwendet. Diese Tools können im Allgemeinen problemlos installiert werden. Python, Perl, netcat, nmap - all diese werden zum Pentesting verwendet, aber sie werden nicht ausschließlich dafür verwendet, sodass es keinen Grund gibt, sie nicht zu installieren. Vulnerability Injection Tools - Diese Tools werden speziell für Angriffe verwendet. Es gibt also keinen Grund, sie zu verwenden, es sei denn, Sie sind ein professioneller Pentester.
Sergiy Kolodyazhnyy

Antworten:

15

Das hängt wirklich von den Programmen ab.

Wie bei jedem Programm, das Sie installieren, sollten Sie im Idealfall:

  • Vertraue dem Publisher, dass er keine böswilligen Aktionen durchführt
  • Vertrauen Sie dem Herausgeber, dass er sichere Software entwickelt

Das gleiche Vertrauen muss zu allen Abhängigkeiten des Programms gegeben werden.

Das Besondere an einigen Pentest-Tools ist, dass sie eine größere Angriffsfläche bieten als viele andere Programme, und die Personen, die sie verwenden, sind interessantere Ziele als die Benutzer vieler anderer Programme.

Wireshark warnt zum Beispiel speziell davor , als Root zu laufen, weil es so viele Sicherheitslücken gibt (wegen einer hohen Angriffsfläche, einer unsicheren Sprache (C), unerfahrenen Mitwirkenden usw.). Natürlich sind Sie möglicherweise auch nicht zufrieden mit der Beeinträchtigung Ihres Benutzerkontos.

Als allgemeine Richtlinie würde ich diese Regeln verwenden:

  1. Führen Sie Pentest-Programme nach Möglichkeit auf einem dedizierten Computer oder zumindest einer dedizierten VM aus.
  2. Je größer die Angriffsfläche des Programms ist und je höher die Anzahl der bekannten Sicherheitslücken / je weniger sicher der Code ist, desto wichtiger wird Regel 1.
  3. Je weniger seriös die Quelle des Programms ist, desto mehr möchten Sie Regel 1 folgen. Ubuntu-Repositorys können im Allgemeinen mehr als einem zufälligen Github-Repository von einer unbekannten Entität oder einem NodeJS-Programm mit Dutzenden von Npm-Abhängigkeiten vertraut werden.
tim
quelle
1

IMG: Kali Linux-Tools sind Hacking-Tools, die weder sicher noch harmlos sind. Das Installieren von Kali-Linux-Tools in Ubuntu durch Katoolin oder auf andere Weise kann Ubuntu in ein hybrides Ubuntu / Kali-Linux-Betriebssystem verwandeln, das durch die Tatsache ermöglicht wird, dass beide Betriebssysteme auf Debian basieren.

Die einzige sichere Möglichkeit, Kali Linux-Tools zu installieren, besteht darin, Kali Linux in einer virtuellen Maschine zu installieren.

karel
quelle
10
Wo, anders als in Ihrer Antwort, geht es in dieser Frage um Kali Linux? Ich sehe es nicht
CVn
2
Kali-Linux-Tools bezeichnet Katoolin als Hacking-Tools aus der Kali-Linux-Distribution. Kali Linux Tools kann auch ein Synonym für Katoolin sein. Katoolin ist ein Skript, mit dessen Hilfe Kali Linux-Tools unter Ubuntu und anderen Linux-Distributionen installiert werden können. Ich wollte diese Frage nicht beantworten, weil ich aus Erfahrung weiß, dass viele Leute eine Menge Lügen hören wollen, dass Kali Linux-Tools in Ubuntu sicher sind, aber da ich der am besten bewertete Antworter auf dem Katoolin- Tag I bin Ich habe das Gefühl, dass ich die Verantwortung habe, die Wahrheit über dieses Thema zu sagen.
Karl
5
Ich bin nicht dagegen, dass die Installation von Binärdateien, die für andere Distributionen erstellt wurden, aus Kompatibilitätsgründen im besten Fall riskant sein kann. (Normalerweise ist meine Erfahrung jedoch, dass das Schlimmste, was passieren wird, ist, dass die von Ihnen installierte Binärdatei aufgrund fehlender oder nicht übereinstimmender Bibliotheken nicht ausgeführt werden kann.) Aber ich sehe nirgends, dass diese Frage Kali behandelt. Alles, was ich sehe, ist eine Frage zur Installation von Pentesting-Tools und ob dies ein (spezielles) Risiko birgt. Ich würde erwarten, dass eine Antwort auf eine solche Frage solche Werkzeuge im Allgemeinen diskutiert (wie Tims Antwort es tut), nicht Kali.
ein CVn
5
Kali Linux Tools Tag,
Karel
0

Meiner Meinung nach installiere kali Linux anstelle von Ubuntu. Aber wenn Sie mit dem letzten arbeiten, finden Sie die kali Linux Hacking Tools in diesem Link. https://tools.kali.org/tools-listing Einige Skripte finden Sie in GitHub. und bevor Sie etwas aus dem Internet herunterladen, überprüfen Sie die Kommentare in der Rubrik und auch auf der Website, ob sie offiziell sind oder nicht. und virtuelle Maschine seine virtuelle

Salah Eddin Lamnayra
quelle