আমার ব্যক্তিগত লিনাক্স মেশিনে হ্যাকিংয়ের সরঞ্জামগুলি ইনস্টল করা কি বিপজ্জনক?
উত্তর:
এটি সত্যিই প্রোগ্রামগুলির উপর নির্ভর করে।
আপনি যে কোনও প্রোগ্রাম ইনস্টল করেন, আপনি আদর্শভাবে:
- দূষক পদক্ষেপ না করার জন্য প্রকাশকে বিশ্বাস করুন
- নিরাপদ সফ্টওয়্যার বিকাশ করতে প্রকাশকের উপর আস্থা রাখুন
প্রোগ্রামের যে কোনও নির্ভরতাতে একই আস্থা রাখতে হবে।
কিছু পেনটেস্ট সরঞ্জামগুলি কী বিশেষ করে তোলে তা হ'ল তারা অন্যান্য অনেক প্রোগ্রামের চেয়ে বৃহত্তর আক্রমণের পৃষ্ঠ সরবরাহ করে এবং তাদের ব্যবহার করা লোকেরা অন্যান্য অনেক প্রোগ্রামের ব্যবহারকারীর চেয়ে আকর্ষণীয় লক্ষ্য।
উদাহরণস্বরূপ ওয়্যারশার্ক উচ্চ সংখ্যক দুর্বলতার কারণে (উচ্চ আক্রমণকারী পৃষ্ঠের কারণে, সুরক্ষিত ভাষা (সি), নবাগত অবদানকারী ইত্যাদি) রুট হিসাবে চলার বিরুদ্ধে বিশেষভাবে সতর্ক করে । অবশ্যই, আপনি যদি নিজের ব্যবহারকারীর অ্যাকাউন্টটি আপোষ করে সন্তুষ্ট হতে পারেন না ।
সাধারণ নির্দেশিকা হিসাবে, আমি এই নিয়মগুলি ব্যবহার করব:
- কোনও ডেডিকেটেড কম্পিউটারে বা কমপক্ষে ডেডিকেটেড ভিএম সম্ভব হলে পেনটেস্ট প্রোগ্রামগুলি চালান।
- প্রোগ্রামটির আক্রমণভাগের পরিমাণ যত বড় হবে এবং পরিচিত দুর্বলতার পরিমাণ তত বেশি / কোড যত কম সুরক্ষিত হবে তত বেশি গুরুত্বপূর্ণ নিয়ম 1 হয়ে যায়।
- প্রোগ্রামটির স্বনামধন্য উত্সটি হ'ল, নিয়মটি আপনি যত বেশি অনুসরণ করতে চান U উবুন্টু সংগ্রহস্থলগুলি যেমন অজানা সত্তা থেকে র্যান্ডম গিথুব সংগ্রহস্থল বা কয়েক ডজন এনপিএম নির্ভরতা সহ নোডেজ প্রোগ্রামের চেয়ে বেশি বিশ্বাস করা যায়।
কালি লিনাক্স সরঞ্জামগুলি হ্যাকিংয়ের সরঞ্জামগুলি যা নিরাপদ বা ক্ষতিকারক নয়। কাতুলিন বা অন্যান্য উপায়ে উবুন্টুতে কালী লিনাক্স সরঞ্জাম ইনস্টল করা উবুন্টুকে একটি হাইব্রিড উবুন্টু / কালী লিনাক্স ওএসে পরিণত করতে পারে যা উভয় ওএসই ডেবিয়ান-ভিত্তিক যে কারণে সম্ভব হয়েছিল।
কালি লিনাক্স সরঞ্জামগুলি ইনস্টল করার একমাত্র সুরক্ষিত উপায় হ'ল ভার্চুয়াল মেশিনে কালী লিনাক্স ইনস্টল করা।
আমার মতে উবুন্টুর জায়গায় কালি লিনাক্স ইনস্টল করুন। তবে আপনি যদি শেষের সাথে কাজ করেন তবে আপনি এই লিঙ্কটিতে কালি লিনাক্স হ্যাকিংয়ের সরঞ্জামগুলি পেতে পারেন https://tools.kali.org/tools- তালিকাতে কিছু স্ক্রিপ্ট গিটহাবের মধ্যে পাওয়া যাবে। এবং ওয়েব থেকে কিছু ডাউনলোড করার আগে বিভাগের মন্তব্যগুলি এবং ওয়েবসাইটটি অফিসিয়াল কিনা তা পরীক্ষা করে দেখুন। এবং ভার্চুয়াল মেশিন এর ভার্চুয়াল
nmapস্ক্যানিং সরঞ্জাম। এগুলি ব্যবসায় কম্পিউটারেও ইনস্টল করা আছে। ডিবাগিং এবং ট্রেসিং সরঞ্জামগুলি বিকাশকারী এবং প্রকৌশলী দ্বারা ব্যবহৃত হয়। সাধারণভাবে এই সরঞ্জামগুলি ইনস্টল করা পুরোপুরি ঠিক। পাইথন, পার্ল, নেটক্যাট, এনএম্যাপ - এগুলি সমস্তই পেনটেস্টিংয়ের জন্য ব্যবহৃত হয়, তবে সেগুলি কেবলমাত্র সে জন্য ব্যবহার হয় না, তাই এগুলি ইনস্টল না করার কোনও কারণ নেই। ক্ষতিগ্রস্থতা ইনজেকশন সরঞ্জামগুলি - এগুলি বিশেষত আক্রমণ করার জন্য ব্যবহৃত হয়, সুতরাং আপনি যদি পেশাদার পেন্টেসর না হন তবে এগুলি রাখার কোনও কারণ নেই।