Yo uso mi Ubuntu para fines privados y comerciales. ¿Puedo instalar también herramientas en mi computadora que estén allí para realizar pruebas de penetración? ¿O es inofensivo?
12
Yo uso mi Ubuntu para fines privados y comerciales. ¿Puedo instalar también herramientas en mi computadora que estén allí para realizar pruebas de penetración? ¿O es inofensivo?
nmap
herramienta de escaneo. También se instalan en computadoras comerciales. Las herramientas de depuración y rastreo son utilizadas por desarrolladores e ingenieros. Esas herramientas en general están perfectamente bien instaladas. Python, Perl, netcat, nmap: todos se usan para pentesting, pero no se usan exclusivamente para eso, por lo que no hay razón para no tenerlos instalados. Herramientas de inyección de vulnerabilidades: se usan específicamente para atacar, por lo que no hay razón para tenerlas a menos que sea un pentester profesional.Respuestas:
Eso realmente depende de los programas.
Como con cualquier programa que instale, idealmente:
Se debe dar la misma confianza a cualquier dependencia del programa.
Lo que hace que algunas herramientas Pentest sean especiales es que proporcionan una superficie de ataque más grande que muchos otros programas y las personas que las usan son objetivos más interesantes que los usuarios de muchos otros programas.
Wireshark, por ejemplo, advierte específicamente contra la ejecución como root, debido a la gran cantidad de vulnerabilidades (debido a una superficie de ataque alta, lenguaje inseguro (C), contribuyentes novatos, etc.). Por supuesto, es posible que tampoco esté satisfecho con que su cuenta de usuario se vea comprometida.
Como pauta general, usaría estas reglas:
fuente
Las herramientas de Kali Linux son herramientas de hackeo que no son seguras ni inofensivas. Instalar las herramientas de Kali Linux en Ubuntu por Katoolin u otros medios puede convertir Ubuntu en un sistema operativo híbrido Ubuntu / Kali Linux que es posible por el hecho de que ambos sistemas operativos están basados en Debian.
La única forma segura de instalar Kali linux tools es instalar Kali Linux en una máquina virtual.
fuente
en mi opinión, instale kali Linux en lugar de Ubuntu. pero si trabaja con este último, puede encontrar las herramientas de piratería de kali linux en este enlace https://tools.kali.org/tools- se puede encontrar alguna secuencia de comandos en GitHub. y antes de descargar cualquier cosa de la web, revise los comentarios en la sección y también el sitio web si es oficial o no. y la máquina virtual es virtual
fuente