کالی لینوکس چیست؟ و چرا همه متخصصان امنیت باید با آن آشنا باشند!
برای هر کاری باید از ابزار مناسب همان کار استفاده کرد پس در نتیجه سیستم عامل های خاص برای کارهای خاص استفاده می شوند. به عنوان مثال گرافیست ها برای کارهای گرافیکی استفاده از macOS را ترجیح می دهند. به همین شکل هر هکر اخلاقی و یا متخصص تست نفوذ سیستم عامل خاص اینکار یعنی کالی لینوکس Kali Linux را ترجیح می دهند. در این مقاله قراره به Kali Linux بپردازیم و چگونگی استفاده از آن را برای هک اخلاقی و تست نفوذ ببینیم. شما میتونید پاسخ سوالات زیر را در این مقاله از ساینت پیدا کنید:
-
کالی لینوکس چیست؟
-
توسعه دهندگان Kali Linux
-
چرا از لینوکس Kali استفاده می کنیم؟
-
الزامات سیستم برای Kali Linux
-
لیست ابزارها و پر کاربرد ترین ابزارهای کالی لینوکس
کالی لینوکس چیست؟
Kali Linux یک توزیع لینوکس مبتنی بر دبیان است. این سیستم عامل به نحوی ایجاد شده است تا به طور خاص مطابق با علاقه تحلیلگران شبکه و متخصصان تست نفوذ باشد.
وجود یکسری ابزارهایی که در کالی لینوکس از قبل نصب شده اند، آن را به چاقوی سوئیسی هکران اخلاقی تبدیل می کند. این توزیع محبوب پیش از این به عنوان Backtrack شناخته می شد، Kali Linux خود را به عنوان یک جانشین قوی تر و دارای ابزارهای بیشتر معرفی می کند.
توسعه دهندگان کالی لینوکس:
ماتی آهارونی Mati Aharoni و دیاوون کارن Deavon Kearns توسعه دهندگان اصلی Kali Linux هستند. کالی لینوکس بازنویسی کاملی از Backtrack Linux بود که روی یک توزیع دیگر لینوکس انجام شد. توسعه كالی مطابق با استانداردهای دبیان تنظیم شده است زیرا بیشتر كدهای آن را از مخازن دبیان دریافت می كند. توسعه در اوایل مارس ۲۰۱۲، در میان گروه کوچکی از توسعه دهندگان آغاز شد. فقط تعداد کمی از توسعه دهندگان انتخاب شده مجاز به تغییر بسته ها هستند، آن هم در یک محیط حفاظت شده. کالی لینوکس با انتشار اولین نسخه در سال ۲۰۱۳ از توسعه خارج شد. اکنون توسعه این به روز رسانی ها توسط Offensive Security انجام می شود.
چرا از کالی لینوکس استفاده کنیم؟
دلایل زیادی وجود دارد که چرا باید از Kali Linux استفاده کرد. بگذارید ۵ مورد از آنها را لیست کنم:
۱. آزادی !!! کالی لینوکس همیشه رایگان بوده و رایگان باقی خواهد ماند.
۲. ابزارهایی بیشتر از آنچه فکرش را بکنید. کالی لینوکس با بیش از ۶۰۰ ابزار تست نفوذ مختلف و ابزارهای مرتبط با تجزیه و تحلیل امنیتی همراه است.
۳. منبع باز بودن آن، این توزیع لینوکس، از مدل منبع باز پیروی می کند. درخت توسعه آنها در Git قابل مشاهده است و همه کد برای اهداف tweaking شما در دسترس است.
۴. پشتیبانی چند زبانه، اگرچه ابزارهای نفوذ به زبان انگلیسی نوشته می شوند، اما تضمین شده است كه كالی شامل پشتیبانی چند زبانه واقعی است و به كاربران بیشتری اجازه می دهد تا به زبان مادری خود عمل كنند و ابزارهای مورد نیاز خود را پیدا كنند.
۵. کاملاً قابل تنظیم، توسعه دهندگان در امنیت تهاجمی (offensive security) درک می کنند که همه با مدل طراحی خود موافق نیستند، بنابراین آنها این امکان را برای شما فراهم آورده اند که kali تا حد امکان برای کاربر پر ماجرا بوده و کاربر بتواند آنرا به دلخواه خود تنظیم کند.
سیستم مورد نیاز برای Kali
نصب kali بسیار ساده است. فقط باید مطمئن شوید که سخت افزار سازگار با آنرا دارید.
• فضای دیسک ۲۰ گیگ
• فضای حافظه ۱ گیگ، البته ۲ گیگ توصیه می شود.
• درایو سی دی یا پشتیبانی ار بوت USB
لیست ابزارهای تست نفوذ کالی لینوکس:
در زیر لیستی از ابزارهایی که برای هک اخلاقی از طریق نصب Kali Linux وجود دارد، آورده شده است. این لیست به هیچ وجه گسترده نیست زیرا کالی ابزارهای زیادی دارد، که همه آنها در یک مقاله قابل ذکر و توضیح نیستند.
۱. Aircrack-ng
Aircrack-ng: مجموعه ای از ابزارهایی است که برای ارزیابی امنیت شبکه WiFi مورد استفاده قرار می گیرد.
این ابزار در زمینه امنیت شبکه WiFi موارد زیر را در اختیار شما می گذارد:
Monitoring: ضبط بسته ها و Export داده ها به پرونده های متنی برای پردازش بیشتر توسط ابزارهای ثانویه third-party tools
Attacking: حمله Replay attacks، احراز هویت مجدد de-authentication، نقاط دسترسی جعلی fake access points و موارد دیگر از طریق تزریق بسته packet injection
Testing: بررسی کارت های WiFi و قابلیت های Driver (ضبط و تزریق)
Cracking: برای WEP and WPA PSK (WPA 1 and 2)
جهت استفاده از تمای امکانات این ابزار بهتره از خط فرمان قدرتمند آن استفاده کنید. اگرچه رابط کاربری گرافیکی نیز برای آن موجود است که در سیستم عامل های لینوکس و همچنین ویندوز و مک و سولاریس کار می کند.
۲. NMAP
Network Mapper و یا Nmap یک ابزار رایگان و منبع باز برای کشف شبکه و ممیزی های امنیتی است. Nmap از بسته های IP خام به روش های مخفی استفاده می کند تا مشخص کند آیا میزبان ها Hostsدر شبکه در دسترس هستند؟ چه سرویس هایی روی میزبان ها در حال سرویس دهی هستند (شامل نام برنامه و نسخه)؟ چه سیستم عاملهای روی مقصد وجود دارد؟ و همچنین از چه نوع فایروالی استفاده می کنند؟ و کلی ویژگی دیگر
بسیاری از مدیر سیستم ها و سرپرستان شبکه از این ابزار برای موارد زیر نیز استفاده می کنند:
شناسایی تجهیزات متصل به شبکه
شناسایی نسخه سرویس های شبکه جهت بروز رسانی
مانیتورینگ سرویس های و زمان uptime آنها
۳. Hydra
هنگامی که شما نیاز به brute force یک سرویس احراز هویت را دارید، هیدرا یک انتخاب برای اینکار است. این برنامه می تواند حملات سریع دیک را علیه بیش از ۵۰ پروتکل از جملهtelnet ،FTP ،HTTP ، HTTP ،SMB و همچنین پایگاه داده و برخی موارد دیگر انجام دهد.
۴. نسوس Nessus
Nessus ابزاری برای اسکن از راه دور است که می توان برای بررسی آسیب پذیری های امنیتی استفاده کنید. این ابزار آسیب پذیری های رایانه های شما را رفع نمی کند، اما می تواند با انجام سریع پویش های آسیب پذیری با بیش از هزاران پلاگین انجام و با اعلام نتیجه آنها به شما کمک کند.
۵. وایرشارک
WireShark آنالایزر پکت ها و به صورت منبع باز است که می توانید به صورت رایگان از آن استفاده کنید. با استفاده از آن می توانید فعالیتهای موجود در شبکه را از یک سطح جزئی همراه با دسترسی به پرونده pcap، گزارش های قابل تنظیم، محرک های پیشرفته، هشدارها و غیره مشاهده کنید. وایرشارک طبق گزارش ها پرکاربردترین آنالایزر پروتکل شبکه در جهان برای لینوکس است.
امیدوارم که از این مقاله لذت برده باشید. اگر تجربه یا سوالی در زمینه کار با کالی لینوکس دارید. پایین همین پست برامون کامنت کنید.
مطالب زیر را حتما بخوانید
-
هک اخلاقی با استفاده از پایتون
2.43k بازدید
-
معرفی ابزارهای تست نفوذ
4.42k بازدید
-
تست نفوذ چیست؟ و چگونه به امنیت شما کمک میکند
3.42k بازدید
-
امنیت برنامه ها: همه آنچه شما باید بدانید
1.56k بازدید
-
مقایسه Kali Linux و Parrot OS: چگونه بهترین را انتخاب کنیم؟
2.83k بازدید
-
Fuzzing چیست؟ تست Fuzz چگونه انجام می شود
2.36k بازدید
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
بخش ابزارهای تست نفوذ واقعا بی نظیر بود. هرچقدر بیشتر در این زمینه آموزش می بینم بیشتر علاقه مند تر میشم به این مباحث امنیت و جلوگیری از هرگونه نفوذ کلاه سفید و سیاه. واقعا دستتون درد نکنه. با تمام وجود دارم دوره را گوش میدم.