کالی لینوکس چیست؛ کاربرد kali linux

کالی لینوکس چیست؟ کالی لینوکس (Kali Linux) از سیستم‌عامل های توزیع Debian است که همراه با ابزارهای نصب شده بسیاری ارائه می‌شود. این سیستم‌عامل به منظور کمک به بررسی های امنیتی و هک های اخلاقی ارائه شده است. اولین سوالاتی که در خصوص کالی به ذهن شما خطور می‌کند این است که سیستم‌عامل کالی لینوکس چیست؟ و فرق لینوکس با کالی لینوکس در چیست؟ در ادامه به بررسی دقیق تر این سیستم‌عامل خواهیم پرداخت.

کالی لینوکس چیست؟

زمانی که کلمه لینوکس را به کار می‌بریم، مقصود ما کلیت سیستم‌عامل لینوکس است. تمامی‌سیستم‌عامل های لینوکس، دارای توزیع مختلفی هستن که هر کدام نام خاص خود را دارند و توسط یک شرکت به خصوصی توزیع و پشتیبانی می‌شوند. یکی از انواع توزیع لینوکس، kali linux است.
کالی لینوکس یک نسخه امنیتی از سیستم‌عامل لینوکس است که بیشتر برای تست نفوذ امنیتی طراحی شده است. با وجود افزونه‌ها و اپلیکیشن‌های متنوع امنیتی که همراه با آن عرضه می‌شود، این سیستم‌عامل را به یک ابزار مناسب برای تست نفوذ، مهندسی معکوس و تحقیقات امنیتی تبدیل می‌کند.

کالی لینوکس، توسط یک شرکت امنیت اطلاعات با نام Offensive Security توسعه داده شد. Backtrack نسخه قبلی سیستم‌عامل امنیتی آنها بود. اولین نسخه کالی لینوکس در سال ۲۰۱۳ معرفی شد. در ادامه متخصصان ایران هاست ( ارائه دهنده ی  هاست لینوکس ایران پرسرعت )  به سوالات متداول در زمینه کالی لینوکس پاسخ خواهند داد.

چه کسانی از کالی لینوکس استفاده می‌کنند؟

کالی لینوکس در حقیقت یک سیستم‌عامل منحصر به فرد است که توسط همه افراد، چه از نوع خوب و چه بد مورد استفاده قرار می‌گیرد. از Kali Linux می‌توان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام می‌شود. به عبارت دیگر، کالی همانند یه چاقوی تیز در جعبه ابزار است.

• مدیریان امنیتی : مدیران امنیتی که مسئول حفظ امنیت داده ها واطلاعات سازمان هستند.
• مدیران شبکه : مدیران شبکه که مسئول امنیت شبکه های سازمان هستند. با این ابزار می‌توانند فعالیت های شبکه را مرتبا رصد کنند.
• اپراتورهای تست نفوذ : این افزاد به بررسی محیط پیرامون و امنیت پلتفرم هایی که در اختیارشان هست می‌پردازند.
• افسران امنیت در سازمان های بزرگ
• هکر های کلاه سفید
• هکرهای کلاه سیاه
• هکر های کلاه خاکستری

روش های نصب کالی لینوکس

kali linux را می‌توان، به روش‌های مختلف بر روی پلتفرم‌های مختلف راه‌اندازی کرد :

1. کالی لینوکس را می‌توان با استفاده از یک فایل ISO مستقیما بر روی یک کامپیوتر پی سی و یا لپ‌تاپ راه اندازی کرد.
2. ماشین‌ مجازی گزینه بعدی است. کالی لینوکس، از اکثر پلتفرم‌های مجازی سازی پشتیبانی می‌کند. با استفاده از فایل ISO نصب سیستم‌عامل، می‌توانید کالی لینوکس را بر روی ماشین های مجازی نیز راه اندازی کنید.
3. راه‌اندازی بر بسترهای ابری، قابلیت دیگری است که شرکت های آمازون و مایکروسافت، آن را بر روی بستر ابری خود فراهم کرده اند.
4. کالی لینوکس بدون نصب و بصورت Live نیز قابل استفاده است. در این حالت با استفاده از فایل ISO و دیسک های بوت سیستم‌عامل، می‌توان بدون نصب سیستم‌عامل را بارگذاری کنید.
5. قابلیت بعدی، استفاده از کالی لینوکس به عنوان یک اپلیکیشن در ویندوز است. در ویندوز ۱۰ می‌توانید، کالی لینوکس را از بخش Microsoft Store به عنوان یک اپلیکیشن تست نفوذ نصب کنید. این اپلیکیشن بسیاری از ابزارهای تست نفوذ را دارد اما همانند سیستم‌عامل اصلی، کامل نیست.

برای آشنایی با مهندسی معکوس در حیطه نرم افزار مقاله مهندسی معکوس نرم افزار چیست را بخوانید.

چگونگی کار با بخش های مختلف kali linux

پس از نصب و راه اندازی کالی لینوکس، زمانی که وارد محیط کالی لینوکس می‌شوید بخش های مختلفی دارد که در ادامه به بررسی آنها می‌پردازیم.

بخش Applications

در این بخش لیستی از تمامی ‌اپلیکیشن‌ها و ابزارهای نصب شده را مشاهده می‌کنید. بهترین روش برای آشنایی با امکانات این سیستم‌عامل بررسی بخش اپلیکیشن است. برای دسترسی به بخش اپلیکیشن در بالا سمت چپ بر روی گزینه Applications کلیک کنید و دسته بندی مورد نظرتان را بیابید.

بخش Places

همانند دیگر سیستم‌عامل‌ها، بخش places برای دسترسی به پوشه ها و اپلیکیشن هایی هست که مرتبا مورد استفاده قرار می‌گیرند.

دسته بندی ابزارهای کالی لینوکس

کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ است. ابزارهای کالی لینوکس هرکدام کاربرد به خصوصی دارند و در سیستم‌عامل کالی لینوکس به دسته بندی های زیر تقسیم شده اند :

1. جمع آوری اطلاعات
2. تحلیل نقاط ضعف
3. حملات بیسیم
4. اپلیکیشن های وب
5. ابزار های اکسپلویت
6. تست استرس
7. ابزارهای Forensics
8. Sniffing و Spoofing
9. حملات بازیابی رمز
10. بررسی دسترسی ها
11. مهندسی معکوس
12. نفوذ سخت افزاری

ابزار تست نفوذ با کالی لینوکس

از ابتدایی‌ترین کاربرد کالی لینوکس و دلایلی که افراد به سراغ سیستم‌عامل لینوکس کالی می‌روند به این خاطر است که تست نفوذ با کالی لینوکس، به دلیل وجود ابزارهای متنوع و رایگان، بسیار راحت تر است. علاوه بر این، وجود این ابزارها باعث می‌شوند، تمامی ‌افراد علاقه‌مند به موضوع امنیت، هک با کالی لینوکس را به عنوان مسیر خود انتخاب کنند. در ادامه قصد داریم به بررسی چند ابزار مهم تست و هک در کالی لینوکس بپردازیم.

Nmap

Nmap یک اسکنر است که از آن برای اسکن شبکه استفاده می‌شود. از این ابزار برای یافتن پورت ها، هاست و سرویس های فعال موجود در شبکه استفاده می‌شود. این ابزار پکت هایی را به سیستم های موجود در شبکه ارسال می‌کند و پاسخ های آن ها را تجزیه و تحلیل می‌کند. پس از تحلیل این پاسخ ها، اطلاعات مهمی ‌را در خصوص سرویس دهنده ها، پورت ها و نرم افزاری های آنها به شما ارائه می‌کند.

Burp Suit

این ابزار یکی از محبوب ترین نرم افزارهای تست امنیتی اپلیکیشن های وب است. این ابزار همانند یک پروکسی واسط عمل می‌کند و تمامی ‌درخواست هایی که از مرورگر عبور می‌کند از میان این پروسکی رد می‌شوند. زمانی که یک درخواست از میان Burp Suit عبور می‌کند، به ما اجازه می‌دهد تا بسته به نیاز خود، تغییراتی بر روی آن اعمال کنیم.

Wireshark

یک ابزار امنیت شبکه است و از آن برای تحلیل داده هایی ارسالی و دریافتی بر روی شبکه استفاده می‌شود. تمامی ‌پکت هایی که در شبکه عبور می‌کنند دارای اطلاعات ارزشمندی هستند که با این ابزار به راحتی به آنها دسترسی خواهید داشت.

Metasploit Framework

Metasploit یک از محبوب ترین فریم ورک های تست نفوذ است. از این ابزار برای نفوذ به شبکه ها و سیستم‌عامل ها استفاده می‌شود.

Aircrack-ng

این ابزار نوعی sniffer است و از آن برای برای تحلیل و نفوذ به شبکه های wifi استفاده می‌شود.

Netcat

Netcat ‌یک ابزار شبکه برای کار با پورت ها مانند اسکن پورت ها، بررسی پورت ها و غیره است. از این ابزار برای تست و عیب یابی شبکه نیز استفاده می‌شود.

زمانی که صحبت از مهارت امنیت سایبری از طریق تست های نفوذ می‌شود، تنها یک توزیع از لینوکس می‌تواند به شما کمک کند. کالی لینوکس کامل ترین سیستم‌عامل برای این کار است و اگر علاقه مند به مبحث امنیت هستید، توصیه می‌شود حتما کار با آن را یاد بگیرید.