在我的私有linux机器上安装黑客工具是否危险？

Question

我将我的Ubuntu用于私人和商业目的。我是否还可以在我的计算机上安装实际用于执行渗透测试的工具？还是无害的？

Answer 1

这真的取决于节目。

与您安装的任何程序一样，您理想的情况是：

• 相信发布服务器不会执行恶意操作。
• 信任发行者开发安全软件

必须对程序的任何依赖项给予同样的信任。

让一些最具代表性的工具与众不同的是，它们提供了比许多其他程序更大的攻击面，使用它们的人比许多其他程序的用户更感兴趣。

例如，Wireshark专门针对作为根用户运行的警告，因为漏洞的高数 (因为高攻击面、不安全语言(C)、新手贡献者等等)。当然，你可能不高兴与您的用户帐户也被破坏了。

作为一般准则，我将使用以下规则：

1. 在专用计算机上运行五级程序，或者至少在可能的情况下运行专用VM。
2. 程序的攻击面越大，已知漏洞的数量越多/代码的安全性越低，规则1就变得越重要。
3. 程序的来源越少，您就越想遵循规则1。Ubuntu存储库通常比来自未知实体的随机github存储库或具有数十个npm依赖项的nodejs程序更值得信任。

Answer 2

Kali linux工具是既不安全也不无害的黑客工具。通过卡图林或其他方式在Ubuntu中安装Kali linux工具，可以将Ubuntu变成一个Ubuntu/Kali Linux混合操作系统，这是因为这两个操作系统都是基于Debian的。

安装Kali linux工具的唯一安全方法是在虚拟机中安装Kali Linux。

Answer 3

在我看来，安装kali Linux代替Ubuntu。但是，如果您使用最后一个链接，您可以在这个链接https://tools.kali.org/tools-listing中找到kali黑客工具，在GitHub中可以找到一些脚本。并且在下载任何东西之前，请查看本节以及网站中的评论，如果是正式的或非官方的。和虚拟机它的虚拟