क्या मेरे निजी लिनक्स मशीन पर हैकिंग टूल स्थापित करना खतरनाक है?


12

मैं निजी और व्यावसायिक उद्देश्यों के लिए अपने उबंटू का उपयोग करता हूं। क्या मैं अपने कंप्यूटर पर ऐसे उपकरण भी स्थापित कर सकता हूं जो वास्तव में पैठ परीक्षण करने के लिए हैं? या यह हानिरहित है?


1
कुछ उपकरणों का उपयोग दोनों प्रवेश परीक्षकों और नेटवर्क प्रशासकों द्वारा किया जाता है, जैसे nmapस्कैनिंग उपकरण। वे व्यावसायिक कंप्यूटर पर भी स्थापित हैं। डिबगिंग और ट्रेसिंग टूल का उपयोग डेवलपर्स और इंजीनियरों द्वारा किया जाता है। सामान्य रूप से वे उपकरण स्थापित करने के लिए पूरी तरह से ठीक हैं। पायथन, पर्ल, नेटकैट, नैमप - उन सभी का उपयोग पंचिंग के लिए किया जाता है, लेकिन वे इसके लिए विशेष रूप से उपयोग नहीं किए जाते हैं, इसलिए उन्हें स्थापित नहीं करने का कोई कारण नहीं है। भेद्यता इंजेक्शन उपकरण - उन पर विशेष रूप से हमला करने के लिए उपयोग किया जाता है, इसलिए उनके पास कोई कारण नहीं है जब तक कि आप एक पेशेवर पंचर नहीं हैं।
सर्गी कोलोडियाज़नी

जवाबों:


15

यह वास्तव में कार्यक्रमों पर निर्भर करता है।

आपके द्वारा स्थापित किसी भी कार्यक्रम के साथ, आप आदर्श रूप से:

  • प्रकाशक पर दुर्भावनापूर्ण कार्य न करने के लिए विश्वास करें
  • सुरक्षित सॉफ़्टवेयर विकसित करने के लिए प्रकाशक पर भरोसा करें

कार्यक्रम के किसी भी निर्भरता को एक ही विश्वास दिया जाना चाहिए।

कुछ पंच उपकरणों को विशेष बनाता है कि वे कई अन्य कार्यक्रमों की तुलना में एक बड़ा हमला सतह प्रदान करते हैं और उनका उपयोग करने वाले लोग कई अन्य कार्यक्रमों के उपयोगकर्ताओं की तुलना में अधिक दिलचस्प लक्ष्य हैं।

उदाहरण के लिए Wireshark विशेष रूप से जड़ के रूप में चलने के खिलाफ चेतावनी देता है , क्योंकि कमजोरियों की उच्च संख्या (एक उच्च हमले की सतह, असुरक्षित भाषा (C), नौसिखिए योगदानकर्ताओं, आदि) के कारण। बेशक, आप अपने उपयोगकर्ता खाते के साथ समझौता करने से खुश नहीं होंगे

एक सामान्य दिशानिर्देश के रूप में, मैं इन नियमों का उपयोग करूंगा:

  1. यदि संभव हो तो एक समर्पित कंप्यूटर पर या कम से कम समर्पित वीएम पर कीट कार्यक्रम चलाएं।
  2. कार्यक्रम की हमले की सतह जितनी बड़ी होती है, और ज्ञात कमजोरियों की मात्रा उतनी ही अधिक होती है / कोड जितना कम सुरक्षित होता है, उतना ही महत्वपूर्ण नियम 1 बन जाता है।
  3. कार्यक्रम का स्रोत जितना कम प्रतिष्ठित है, उतने ही आप नियम 1 का पालन करना चाहते हैं। उबंटू रिपॉजिटरी जैसे कि आम तौर पर एक अज्ञात इकाई से यादृच्छिक गीथूब रिपोजिटरी से अधिक भरोसा किया जा सकता है या दर्जनों एनपीएम निर्भरता के साथ एक नोडज प्रोग्राम।

1

आईएमजी: काली लिनक्स उपकरण हैकिंग उपकरण हैं जो न तो सुरक्षित हैं और न ही हानिरहित हैं। कटुलिन या अन्य माध्यमों से उबंटू में काली लाइनक्स उपकरण स्थापित करना उबंटू को हाइब्रिड उबंटू / काली लिनक्स ओएस में बदल सकता है जो इस तथ्य से संभव है कि दोनों ओएस डेबियन-आधारित हैं।

काली लिनक्स उपकरण स्थापित करने का एकमात्र सुरक्षित तरीका काली लिनक्स को आभासी मशीन में स्थापित करना है।


10
आपके इस उत्तर के अलावा, यह सवाल, क्या काली लिनक्स पर चर्चा करता है? मैं इसे नहीं देखता।
बजे एक CVn

2
काली लिनक्स उपकरण वह है जो कैटोलिन काली लिनक्स वितरण से हैकिंग टूल के रूप में संदर्भित करता है। काली लिनक्स उपकरण भी कैटोलिन का एक पर्याय बन सकते हैं। कैटोलिन एक स्क्रिप्ट है जो उबंटू और अन्य लिनक्स वितरण पर काली लिनक्स उपकरण स्थापित करने में मदद करती है। मैं इस सवाल का जवाब नहीं देना चाहता था क्योंकि मैं अनुभव से जानता हूं कि बहुत से लोग झूठ का एक पैकेट खिलाया जाना चाहते हैं कि उबंटू में काली लिनक्स उपकरण सुरक्षित हैं, हालांकि जब से मैं कतूलिन टैग पर शीर्ष अपवित्र उत्तरदाता हूं महसूस करें कि मेरे पास इस विषय के बारे में सच्चाई बताने की जिम्मेदारी है।
13

5
मैं इस बात के खिलाफ बहस नहीं कर रहा हूं कि अन्य वितरणों के लिए निर्मित बायनेरिज़ को स्थापित करना, अनुकूलतम दृष्टिकोण से जोखिम भरा हो सकता है। (आमतौर पर, हालांकि, मेरा अनुभव यह है कि सबसे बुरा यह होगा कि जो भी द्विआधारी आपने स्थापित किया है वह लापता या बेमेल पुस्तकालयों के कारण चलने से इनकार कर देगा।) लेकिन मैं कहीं भी यह नहीं देखता कि यह प्रश्न काली की चर्चा करता है। मैं जो देख रहा हूं, वह सभी पंचिंग टूल्स को स्थापित करने के बारे में एक सवाल है, और क्या यह (कोई विशेष) जोखिम है। मैं ऐसे उपकरण के बारे में सामान्य रूप से चर्चा करने के लिए इस तरह के सवाल के जवाब की उम्मीद करता हूं (जैसा कि टिम का जवाब है), काली नहीं।
बजे एक CVn


0

मेरी राय में उबंटू के स्थान पर काली लिनक्स स्थापित करें। लेकिन अगर आप पिछले एक के साथ काम करते हैं तो आप इस लिंक में kali linux हैकिंग टूल पा सकते हैं https://tools.kali.org/tools-list पर कुछ स्क्रिप्ट GitHub में मिल सकती है। और वेब से कुछ भी डाउनलोड करने से पहले अनुभाग में टिप्पणियों की जांच करें और यह भी देखें कि आधिकारिक है या नहीं। और वर्चुअल मशीन अपने वर्चुअल

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.