আমার ব্যক্তিগত লিনাক্স মেশিনে হ্যাকিংয়ের সরঞ্জামগুলি ইনস্টল করা কি বিপজ্জনক?


12

আমি আমার উবুন্টুকে ব্যক্তিগত এবং ব্যবসায়িক উদ্দেশ্যে ব্যবহার করি। আমি কি আমার কম্পিউটারে এমন সরঞ্জামগুলি ইনস্টল করতে পারি যা অনুপ্রবেশ পরীক্ষা চালানোর জন্য আসলে আছে? নাকি নিরীহ?


1
কিছু সরঞ্জাম অনুপ্রবেশ পরীক্ষক এবং নেটওয়ার্ক প্রশাসক উভয়ই ব্যবহার করে যেমন nmapস্ক্যানিং সরঞ্জাম। এগুলি ব্যবসায় কম্পিউটারেও ইনস্টল করা আছে। ডিবাগিং এবং ট্রেসিং সরঞ্জামগুলি বিকাশকারী এবং প্রকৌশলী দ্বারা ব্যবহৃত হয়। সাধারণভাবে এই সরঞ্জামগুলি ইনস্টল করা পুরোপুরি ঠিক। পাইথন, পার্ল, নেটক্যাট, এনএম্যাপ - এগুলি সমস্তই পেনটেস্টিংয়ের জন্য ব্যবহৃত হয়, তবে সেগুলি কেবলমাত্র সে জন্য ব্যবহার হয় না, তাই এগুলি ইনস্টল না করার কোনও কারণ নেই। ক্ষতিগ্রস্থতা ইনজেকশন সরঞ্জামগুলি - এগুলি বিশেষত আক্রমণ করার জন্য ব্যবহৃত হয়, সুতরাং আপনি যদি পেশাদার পেন্টেসর না হন তবে এগুলি রাখার কোনও কারণ নেই।
সের্গেই কোলোডিয়াজনি

উত্তর:


15

এটি সত্যিই প্রোগ্রামগুলির উপর নির্ভর করে।

আপনি যে কোনও প্রোগ্রাম ইনস্টল করেন, আপনি আদর্শভাবে:

  • দূষক পদক্ষেপ না করার জন্য প্রকাশকে বিশ্বাস করুন
  • নিরাপদ সফ্টওয়্যার বিকাশ করতে প্রকাশকের উপর আস্থা রাখুন

প্রোগ্রামের যে কোনও নির্ভরতাতে একই আস্থা রাখতে হবে।

কিছু পেনটেস্ট সরঞ্জামগুলি কী বিশেষ করে তোলে তা হ'ল তারা অন্যান্য অনেক প্রোগ্রামের চেয়ে বৃহত্তর আক্রমণের পৃষ্ঠ সরবরাহ করে এবং তাদের ব্যবহার করা লোকেরা অন্যান্য অনেক প্রোগ্রামের ব্যবহারকারীর চেয়ে আকর্ষণীয় লক্ষ্য।

উদাহরণস্বরূপ ওয়্যারশার্ক উচ্চ সংখ্যক দুর্বলতার কারণে (উচ্চ আক্রমণকারী পৃষ্ঠের কারণে, সুরক্ষিত ভাষা (সি), নবাগত অবদানকারী ইত্যাদি) রুট হিসাবে চলার বিরুদ্ধে বিশেষভাবে সতর্ক করে । অবশ্যই, আপনি যদি নিজের ব্যবহারকারীর অ্যাকাউন্টটি আপোষ করে সন্তুষ্ট হতে পারেন না

সাধারণ নির্দেশিকা হিসাবে, আমি এই নিয়মগুলি ব্যবহার করব:

  1. কোনও ডেডিকেটেড কম্পিউটারে বা কমপক্ষে ডেডিকেটেড ভিএম সম্ভব হলে পেনটেস্ট প্রোগ্রামগুলি চালান।
  2. প্রোগ্রামটির আক্রমণভাগের পরিমাণ যত বড় হবে এবং পরিচিত দুর্বলতার পরিমাণ তত বেশি / কোড যত কম সুরক্ষিত হবে তত বেশি গুরুত্বপূর্ণ নিয়ম 1 হয়ে যায়।
  3. প্রোগ্রামটির স্বনামধন্য উত্সটি হ'ল, নিয়মটি আপনি যত বেশি অনুসরণ করতে চান U উবুন্টু সংগ্রহস্থলগুলি যেমন অজানা সত্তা থেকে র্যান্ডম গিথুব সংগ্রহস্থল বা কয়েক ডজন এনপিএম নির্ভরতা সহ নোডেজ প্রোগ্রামের চেয়ে বেশি বিশ্বাস করা যায়।

1

পশ্চাত্পট চিত্র: কালি লিনাক্স সরঞ্জামগুলি হ্যাকিংয়ের সরঞ্জামগুলি যা নিরাপদ বা ক্ষতিকারক নয়। কাতুলিন বা অন্যান্য উপায়ে উবুন্টুতে কালী লিনাক্স সরঞ্জাম ইনস্টল করা উবুন্টুকে একটি হাইব্রিড উবুন্টু / কালী লিনাক্স ওএসে পরিণত করতে পারে যা উভয় ওএসই ডেবিয়ান-ভিত্তিক যে কারণে সম্ভব হয়েছিল।

কালি লিনাক্স সরঞ্জামগুলি ইনস্টল করার একমাত্র সুরক্ষিত উপায় হ'ল ভার্চুয়াল মেশিনে কালী লিনাক্স ইনস্টল করা।


10
আপনার এই উত্তর ছাড়া অন্য কোথায়, এই প্রশ্নটি কালী লিনাক্স নিয়ে আলোচনা করে? আমি এটা দেখতে পাচ্ছি না।
একটি সিভিএন

2
কালী লিনাক্স সরঞ্জামগুলি কাতুলিনকে কালী লিনাক্স বিতরণ থেকে হ্যাকিং সরঞ্জাম হিসাবে উল্লেখ করে। কালী লিনাক্স সরঞ্জামগুলিও কাতুলিনের প্রতিশব্দ হতে পারে। কাতুলিন একটি স্ক্রিপ্ট যা উবুন্টু এবং অন্যান্য লিনাক্স বিতরণে কালী লিনাক্স সরঞ্জাম ইনস্টল করতে সহায়তা করে। আমি এই প্রশ্নের উত্তর দিতে চাইনি কারণ আমি অভিজ্ঞতা থেকে জানি যে প্রচুর লোককে উবুন্টুতে কালি লিনাক্স সরঞ্জামগুলি নিরাপদ বলে একটি প্যাকেট মিথ্যা খাওয়ানো চায়, তবে আমি যেহেতু আমি ক্যাটুলিন ট্যাগের শীর্ষ উর্ধ্বতন উত্তরদাতা এই বিষয়টি সম্পর্কে সত্য বলার দায়িত্ব আমার আছে বলে মনে করুন।
কারেল

5
আমি বিতর্ক করছি না যে অন্যান্য বিতরণের জন্য নির্মিত বাইনারিগুলি ইনস্টল করা সবচেয়ে ভাল সময়ে উপযুক্ততার দৃষ্টিকোণ থেকে ঝুঁকিপূর্ণ হতে পারে। (সাধারণত, যদিও আমার অভিজ্ঞতাটি হ'ল সবচেয়ে খারাপ যেটি ঘটবে তা হ'ল আপনি যে বাইনারি ইনস্টল করেছেন তা হারিয়ে যাওয়া বা মিলিত লাইব্রেরির কারণে চালানো অস্বীকার করবে)) তবে আমি কোথাও দেখতে পাচ্ছি না যে এই প্রশ্নটি কালীকে নিয়ে আলোচনা করেছে। আমি যা দেখছি তা হ'ল পেনটেস্টিং সরঞ্জামগুলি ইনস্টল করার বিষয়ে একটি প্রশ্ন এবং এটি কোনও (কোনও বিশেষ) ঝুঁকি বহন করে কিনা। আমি কালী নয়, সাধারণভাবে (যেমন টিমের উত্তর দেয়) এই জাতীয় সরঞ্জামগুলি নিয়ে আলোচনা করার জন্য এই জাতীয় প্রশ্নের উত্তর প্রত্যাশা করব।
একটি সিভিএন


0

আমার মতে উবুন্টুর জায়গায় কালি লিনাক্স ইনস্টল করুন। তবে আপনি যদি শেষের সাথে কাজ করেন তবে আপনি এই লিঙ্কটিতে কালি লিনাক্স হ্যাকিংয়ের সরঞ্জামগুলি পেতে পারেন https://tools.kali.org/tools- তালিকাতে কিছু স্ক্রিপ্ট গিটহাবের মধ্যে পাওয়া যাবে। এবং ওয়েব থেকে কিছু ডাউনলোড করার আগে বিভাগের মন্তব্যগুলি এবং ওয়েবসাইটটি অফিসিয়াল কিনা তা পরীক্ষা করে দেখুন। এবং ভার্চুয়াল মেশিন এর ভার্চুয়াল

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.