Câu trả lời:
Điều đó thực sự phụ thuộc vào các chương trình.
Như với bất kỳ chương trình nào bạn cài đặt, bạn lý tưởng nhất:
Sự tin tưởng tương tự phải được trao cho bất kỳ sự phụ thuộc nào của chương trình.
Điều làm cho một số công cụ pentest trở nên đặc biệt là chúng cung cấp bề mặt tấn công lớn hơn nhiều chương trình khác và những người sử dụng chúng là mục tiêu thú vị hơn so với người dùng của nhiều chương trình khác.
Ví dụ, Wireshark đặc biệt cảnh báo không nên chạy bằng root, vì số lượng lỗ hổng cao (vì bề mặt tấn công cao, ngôn ngữ không an toàn (C), người đóng góp mới làm quen, v.v.). Tất nhiên, bạn cũng có thể không hài lòng với việc tài khoản người dùng của mình bị xâm phạm.
Theo nguyên tắc chung, tôi sẽ sử dụng các quy tắc sau:
Công cụ linux Kali là công cụ hack không an toàn cũng không vô hại. Cài đặt các công cụ linux Kali trong Ubuntu bằng Katoolin hoặc các phương tiện khác có thể biến Ubuntu thành một hệ điều hành Ubuntu / Kali Linux lai có thể thực hiện được bởi thực tế là cả hai hệ điều hành đều dựa trên Debian.
Cách an toàn duy nhất để cài đặt các công cụ linux của Kali là cài đặt Kali Linux trong một máy ảo.
Theo ý kiến của tôi, cài đặt kali Linux thay cho Ubuntu. nhưng nếu bạn làm việc với thi cuối cùng, bạn có thể tìm thấy các công cụ hack kali linux trong liên kết này https://tools.kali.org/tools- liệt kê một số tập lệnh có thể được tìm thấy trong GitHub. và trước khi tải xuống bất cứ thứ gì từ web, hãy kiểm tra các bình luận trong phần và cả trang web xem có chính thức hay không. và máy ảo của nó ảo
nmap
công cụ quét. Chúng được cài đặt trên máy tính kinh doanh là tốt. Công cụ gỡ lỗi và theo dõi được sử dụng bởi các nhà phát triển và kỹ sư. Những công cụ nói chung là hoàn toàn OK để cài đặt. Python, Perl, netcat, nmap - tất cả những thứ được sử dụng để pentesting, nhưng chúng không được sử dụng riêng cho việc đó, vì vậy không có lý do gì để không cài đặt chúng. Các công cụ tiêm dễ bị tổn thương - những công cụ được sử dụng đặc biệt để tấn công, vì vậy không có lý do gì để có chúng trừ khi bạn là một pentester chuyên nghiệp.