Yanıtlar:
Bu gerçekten programlara bağlı.
Yüklediğiniz herhangi bir programda olduğu gibi, ideal olarak:
Aynı güven, programın bağımlılıklarına da verilmelidir.
Bazı pentest araçlarını özel yapan şey, diğer birçok programdan daha büyük bir saldırı yüzeyi sağlamaları ve bunları kullanan kişilerin diğer birçok programın kullanıcılarından daha ilginç hedefler olmasıdır.
Örneğin Wireshark , çok sayıda güvenlik açığı nedeniyle (yüksek saldırı yüzeyi, güvensiz dil (C), acemi katkıda bulunanlar, vb. Nedeniyle) kök olarak çalışmaya karşı özellikle uyarır . Elbette, kullanıcı hesabınızın güvenliğinin ihlal edilmesinden de memnun olmayabilirsiniz .
Genel bir kural olarak, şu kuralları kullanırdım:
Kali linux araçları, ne güvenli ne de zararsız hack araçlarıdır. Ubuntu'ya Katoolin veya başka yollarla Kali linux araçlarının yüklenmesi, Ubuntu'yu her iki işletim sisteminin Debian tabanlı olmasıyla mümkün olan hibrid bir Ubuntu / Kali Linux işletim sistemine dönüştürebilir.
Kali linux araçlarını kurmanın tek güvenli yolu, Kali Linux'u sanal bir makineye kurmaktır.
bence kalunt Linux'u Ubuntu yerine kur. ancak sonuncunuzla çalışıyorsanız, https://tools.kali.org/tools-listing adresindeki kali linux hack araçlarını GitHub'da bulabilirsiniz. ve web'den herhangi bir şey indirmek için önce ve aynı zamanda resmi olup olmadığını web sitesinde yorumları kontrol edin. ve sanal makine sanal
nmap
tarama aracı gibi ağ yöneticileri tarafından kullanılır . İş bilgisayarlarına da kurulurlar. Hata ayıklama ve izleme araçları geliştiriciler ve mühendisler tarafından kullanılır. Genel olarak bu araçların kurulumu mükemmeldir. Python, Perl, netcat, nmap - bunların hepsi pentesting için kullanılır, ancak sadece bunun için kullanılmazlar, bu yüzden onları kurmamak için bir neden yoktur. Güvenlik açığı enjeksiyon araçları - özellikle saldırmak için kullanılır, bu nedenle profesyonel bir pentester değilseniz onlara sahip olmanız için bir neden yoktur.