Özel linux makineme bilgisayar korsanlığı araçları yüklemek tehlikeli midir?


12

Ubuntu'yu özel ve iş amaçlı kullanıyorum. Bilgisayarıma, penetrasyon testleri yapmak için orada bulunan araçları da yükleyebilir miyim? Yoksa zararsız mı?


1
Belirli araçlar hem penetrasyon test cihazları hem de nmaptarama aracı gibi ağ yöneticileri tarafından kullanılır . İş bilgisayarlarına da kurulurlar. Hata ayıklama ve izleme araçları geliştiriciler ve mühendisler tarafından kullanılır. Genel olarak bu araçların kurulumu mükemmeldir. Python, Perl, netcat, nmap - bunların hepsi pentesting için kullanılır, ancak sadece bunun için kullanılmazlar, bu yüzden onları kurmamak için bir neden yoktur. Güvenlik açığı enjeksiyon araçları - özellikle saldırmak için kullanılır, bu nedenle profesyonel bir pentester değilseniz onlara sahip olmanız için bir neden yoktur.
Sergiy Kolodyazhnyy

Yanıtlar:


15

Bu gerçekten programlara bağlı.

Yüklediğiniz herhangi bir programda olduğu gibi, ideal olarak:

  • kötü niyetli eylemler gerçekleştirmemesi için yayıncıya güvenme
  • güvenli yazılım geliştirmesi için yayıncıya güvenin

Aynı güven, programın bağımlılıklarına da verilmelidir.

Bazı pentest araçlarını özel yapan şey, diğer birçok programdan daha büyük bir saldırı yüzeyi sağlamaları ve bunları kullanan kişilerin diğer birçok programın kullanıcılarından daha ilginç hedefler olmasıdır.

Örneğin Wireshark , çok sayıda güvenlik açığı nedeniyle (yüksek saldırı yüzeyi, güvensiz dil (C), acemi katkıda bulunanlar, vb. Nedeniyle) kök olarak çalışmaya karşı özellikle uyarır . Elbette, kullanıcı hesabınızın güvenliğinin ihlal edilmesinden de memnun olmayabilirsiniz .

Genel bir kural olarak, şu kuralları kullanırdım:

  1. mümkün olan en kısa zamanda ayrılmış bir bilgisayarda veya en azından ayrılmış sanal makinede pentest programları çalıştırın.
  2. programın saldırı yüzeyi büyüdükçe ve bilinen güvenlik açıklarının miktarı arttıkça / kod ne kadar güvenli olursa, kural 1 o kadar önemli hale gelir.
  3. Programın kaynağı ne kadar az sayılırsa, kural 1'e o kadar çok uymak istersiniz. Ubuntu depolarına genellikle bilinmeyen bir varlıktan veya düzinelerce npm bağımlılığı olan bir nodejs programından rastgele bir github deposundan daha fazla güvenilebilir.

1

IMG: Kali linux araçları, ne güvenli ne de zararsız hack araçlarıdır. Ubuntu'ya Katoolin veya başka yollarla Kali linux araçlarının yüklenmesi, Ubuntu'yu her iki işletim sisteminin Debian tabanlı olmasıyla mümkün olan hibrid bir Ubuntu / Kali Linux işletim sistemine dönüştürebilir.

Kali linux araçlarını kurmanın tek güvenli yolu, Kali Linux'u sanal bir makineye kurmaktır.


10
Bu sorunun cevabı dışında bu soru Kali Linux'u nerede tartışıyor? Görmüyorum.
CVn

2
Kali linux araçları, Katoolin'in Kali Linux dağıtımından hackleme araçları olarak bahsettiği şeydir. Kali Linux Tools, Katoolin ile eşanlamlı da olabilir. Katoolin, Kali Linux araçlarının Ubuntu ve diğer Linux dağıtımlarına yüklenmesine yardımcı olan bir komut dosyasıdır. Bu soruyu cevaplamak istemedim, çünkü deneyimlerimden, birçok insanın Ubuntu'daki Kali Linux araçlarının güvenli olduğu konusunda bir sürü yalan beslenmek istediğini biliyorum, ancak katoolin etiketinde en üst sıralarda yer alan cevap verdim. bu konuyla ilgili gerçeği söyleme sorumluluğum olduğunu hissediyorum.
karel

5
Diğer dağıtımlar için oluşturulmuş ikili dosyaları kurmanın en iyi ihtimalle uyumluluk açısından riskli olabileceğini savunmuyorum. (Genellikle, benim deneyimim, olabilecek en kötü şey, yüklediğiniz ikili programın eksik veya uyumsuz kütüphaneler nedeniyle çalışmayı reddetmesidir.) Ama bu sorunun Kali'yi tartıştığı hiçbir yerde göremiyorum. Gördüğüm tek şey, pentesting araçlarının yüklenmesi ve bunun (herhangi bir özel) risk taşıp taşımadığı hakkında bir soru. Kali değil, böyle bir sorunun genel olarak (tim cevabının yaptığı gibi) tartışılması için bir cevap bekliyorum.
CVn


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.