개인 리눅스 머신에 해킹 툴을 설치하는 것이 위험합니까?

개인 및 비즈니스 목적으로 우분투를 사용합니다. 실제로 침투 테스트를 수행 할 수있는 도구를 컴퓨터에 설치할 수 있습니까? 아니면 무해한가요?

그것은 실제로 프로그램에 달려 있습니다.

설치하는 모든 프로그램과 마찬가지로 이상적으로 :

• 악의적 인 작업을 수행하지 않도록 게시자를 신뢰
• 안전한 소프트웨어를 개발하도록 게시자를 신뢰

프로그램의 모든 종속성에 동일한 신뢰를 부여해야합니다.

몇 가지 pentest 도구를 특별하게 만드는 것은 다른 많은 프로그램보다 더 큰 공격 영역을 제공하고 도구를 사용하는 사람들이 다른 많은 프로그램의 사용자보다 더 흥미로운 대상입니다.

예를 들어 와이어 샤크 구체적 경고 인해의 루트로 실행 대해 높은 번호 (인해 높은 공격 표면 불안전 언어 (C), 초보자 참여자 등의) 취약성. 물론 사용자 계정이 손상 되어도 마음에 들지 않을 수 있습니다.

일반적인 지침으로 다음 규칙을 사용합니다.

1. 가능한 경우 전용 컴퓨터 또는 최소한 전용 VM에서 pentest 프로그램을 실행하십시오.
2. 프로그램의 공격 영역이 클수록 알려진 취약점의 양이 많을수록 / 코드의 보안 성이 떨어질수록 규칙 1이 더 중요해집니다.
3. 프로그램 소스가 덜 유명할수록 규칙 1을 더 많이 따르고 싶습니다. 예를 들어 우분투 저장소는 일반적으로 알 수없는 엔티티 또는 수십 개의 npm 종속성을 가진 nodejs 프로그램의 임의의 github 저장소보다 더 신뢰할 수 있습니다.

칼리 리눅스 도구는 안전하거나 무해한 해킹 도구입니다. Katoolin 또는 다른 방법으로 Ubuntu에 Kali Linux 도구를 설치하면 Ubuntu를 하이브리드 Ubuntu / Kali Linux OS로 전환 할 수 있으며,이 두 가지 OS가 모두 데비안 기반이기 때문입니다.

Kali Linux 도구를 설치하는 유일한 안전한 방법은 가상 머신에 Kali Linux를 설치하는 것입니다.

내 의견으로는 우분투 대신 칼리 리눅스를 설치하십시오. 그러나 마지막으로 작업하면이 링크 https://tools.kali.org/tools-listing 에서 칼리 리눅스 해킹 도구를 찾을 수 있습니다 .GitHub에서 일부 스크립트를 찾을 수 있습니다. 웹에서 다운로드하기 전에 섹션의 의견과 공식 웹 사이트인지 여부를 확인하십시오. 가상 머신 가상