プライベートLinuxマシンにハッキングツールをインストールするのは危険ですか？

それは本当にプログラムに依存します。

インストールする他のプログラムと同様に、理想的には次のことを行います。

• 悪意のあるアクションを実行しないように発行元を信頼する
• 安全なソフトウェアの開発を出版社に信頼する

プログラムのすべての依存関係に同じ信頼を与える必要があります。

いくつかのペンテストツールの特別な点は、他の多くのプログラムより攻撃範囲が広く、それらを使用する人々は他の多くのプログラムのユーザーよりも興味深いターゲットであることです。

たとえば、Wiresharkは特に 警告 脆弱性が 高い数 であるため、ルートとしての実行を拒否します（攻撃対象領域が高い、言語が安全でない（C）、初心者など） 。もちろん、 あなたは幸せではないかもしれません あなたのユーザーアカウントを危険にさらすことでも。

一般的なガイドラインとして、以下のルールを使用します。

1. 専用のコンピューター、または少なくとも専用のVM可能な場合は、ペンテストプログラムを実行します。
2. プログラムの攻撃面が大きく、既知の脆弱性の量が多いほど/コードの安全性が低いほど、ルール1は重要になります。
3. プログラムのソースの信頼性が低いほど、ルール1に従います。たとえば、Ubuntuリポジトリは、一般に、不明なエンティティからのランダムなgithubリポジトリや、npmに多数の依存関係があるnodejsプログラムよりも信頼できます。

Kali Linuxツールは、安全でも無害でもないハッキングツールです。 Katoolinまたはその他の方法でUbuntuにKali linuxツールをインストールすると、UbuntuをUbuntu/Kali LinuxハイブリッドOSに変えることができます。これは、両方のOSがDebianベースであることによって可能になります。

Kali Linuxツールをインストールする唯一の安全な方法は、仮想マシンにKali Linuxをインストールすることです。

私の意見では、Ubuntuの代わりにkali Linuxをインストールします。しかし、最後のツールを使用する場合、このリンクでkali linuxハッキングツールを見つけることができます https://tools.kali.org/tools-listing いくつかのスクリプトはGitHubで見つけることができます。そして、ウェブから何かをダウンロードする前に、セクションのコメントをチェックしてください。仮想マシンとその仮想