web-dev-qa-db-fra.com

Est-il dangereux d'installer des outils de piratage sur ma machine Linux privée?

J'utilise mon Ubuntu à des fins privées et professionnelles. Puis-je également installer sur mon ordinateur des outils qui sont réellement là pour effectuer des tests de pénétration? Ou est-ce inoffensif?

12
Yannick

Cela dépend vraiment des programmes.

Comme pour tout programme que vous installez, vous idéalement:

  • faire confiance à l'éditeur pour ne pas effectuer d'actions malveillantes
  • faire confiance à l'éditeur pour développer des logiciels sécurisés

La même confiance doit être accordée à toutes les dépendances du programme.

Ce qui rend certains outils pentest spéciaux, c'est qu'ils fournissent une plus grande surface d'attaque que de nombreux autres programmes et que les personnes qui les utilisent sont des cibles plus intéressantes que les utilisateurs de nombreux autres programmes.

Wireshark par exemple spécifiquement met en garde contre l'exécution en tant que root, en raison de la nombre élevé de vulnérabilités (en raison d'une surface d'attaque élevée, d'un langage non sécurisé (C), de contributeurs novices, etc.) . Bien sûr, vous ne serez peut-être pas satisfait de voir votre compte d'utilisateur compromis.

En règle générale, j'utiliserais ces règles:

  1. exécuter des programmes pentest sur un ordinateur dédié ou au moins dédié VM si possible.
  2. plus la surface d'attaque du programme est grande et plus le nombre de vulnérabilités connues est élevé/moins le code est sécurisé, plus la règle 1 devient importante.
  3. Moins la source du programme est réputée, plus vous voulez suivre la règle 1. Les référentiels Ubuntu, par exemple, peuvent généralement être plus fiables qu'un référentiel github aléatoire d'une entité inconnue ou un programme nodejs avec des dizaines de dépendances npm.
15
tim

IMG: Les outils Kali Linux sont des outils de piratage qui ne sont ni sûrs ni inoffensifs. L'installation des outils Kali linux dans Ubuntu par Katoolin ou d'autres moyens peut transformer Ubuntu en un système d'exploitation hybride Ubuntu/Kali Linux rendu possible par le fait que les deux systèmes d'exploitation sont basés sur Debian.

La seule façon sécurisée d'installer les outils Kali Linux est d'installer Kali Linux sur une machine virtuelle.

1
karel

à mon avis, installez kali Linux à la place d'Ubuntu. mais si vous travaillez avec ce dernier, vous pouvez trouver les outils de piratage kali linux dans ce lien https://tools.kali.org/tools-listing un script peut être trouvé dans GitHub. et avant de télécharger quoi que ce soit à partir du Web, vérifiez les commentaires de la section et le site Web est officiel ou non. et la machine virtuelle son virtuel

0