کالی لینوکس چیست؟ کالی لینوکس (Kali Linux) از سیستمعامل های توزیع Debian است که همراه با ابزارهای نصب شده بسیاری ارائه میشود. این سیستمعامل به منظور کمک به بررسی های امنیتی و هک های اخلاقی ارائه شده است. اولین سوالاتی که در خصوص کالی به ذهن شما خطور میکند این است که سیستمعامل کالی لینوکس چیست؟ و فرق لینوکس با کالی لینوکس در چیست؟ در ادامه به بررسی دقیق تر این سیستمعامل خواهیم پرداخت.
کالی لینوکس چیست؟
زمانی که کلمه لینوکس را به کار میبریم، مقصود ما کلیت سیستمعامل لینوکس است. تمامیسیستمعامل های لینوکس، دارای توزیع مختلفی هستن که هر کدام نام خاص خود را دارند و توسط یک شرکت به خصوصی توزیع و پشتیبانی میشوند. یکی از انواع توزیع لینوکس، kali linux است.
کالی لینوکس یک نسخه امنیتی از سیستمعامل لینوکس است که بیشتر برای تست نفوذ امنیتی طراحی شده است. با وجود افزونهها و اپلیکیشنهای متنوع امنیتی که همراه با آن عرضه میشود، این سیستمعامل را به یک ابزار مناسب برای تست نفوذ، مهندسی معکوس و تحقیقات امنیتی تبدیل میکند.
کالی لینوکس، توسط یک شرکت امنیت اطلاعات با نام Offensive Security توسعه داده شد. Backtrack نسخه قبلی سیستمعامل امنیتی آنها بود. اولین نسخه کالی لینوکس در سال ۲۰۱۳ معرفی شد. در ادامه متخصصان ایران هاست ( ارائه دهنده ی هاست لینوکس ایران پرسرعت ) به سوالات متداول در زمینه کالی لینوکس پاسخ خواهند داد.
چه کسانی از کالی لینوکس استفاده میکنند؟
کالی لینوکس در حقیقت یک سیستمعامل منحصر به فرد است که توسط همه افراد، چه از نوع خوب و چه بد مورد استفاده قرار میگیرد. از Kali Linux میتوان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام میشود. به عبارت دیگر، کالی همانند یه چاقوی تیز در جعبه ابزار است.
- مدیریان امنیتی : مدیران امنیتی که مسئول حفظ امنیت داده ها واطلاعات سازمان هستند.
- مدیران شبکه : مدیران شبکه که مسئول امنیت شبکه های سازمان هستند. با این ابزار میتوانند فعالیت های شبکه را مرتبا رصد کنند.
- اپراتورهای تست نفوذ : این افزاد به بررسی محیط پیرامون و امنیت پلتفرم هایی که در اختیارشان هست میپردازند.
- افسران امنیت در سازمان های بزرگ
- هکر های کلاه سفید
- هکرهای کلاه سیاه
- هکر های کلاه خاکستری
روش های نصب کالی لینوکس
kali linux را میتوان، به روشهای مختلف بر روی پلتفرمهای مختلف راهاندازی کرد :
- کالی لینوکس را میتوان با استفاده از یک فایل ISO مستقیما بر روی یک کامپیوتر پی سی و یا لپتاپ راه اندازی کرد.
- ماشین مجازی گزینه بعدی است. کالی لینوکس، از اکثر پلتفرمهای مجازی سازی پشتیبانی میکند. با استفاده از فایل ISO نصب سیستمعامل، میتوانید کالی لینوکس را بر روی ماشین های مجازی نیز راه اندازی کنید.
- راهاندازی بر بسترهای ابری، قابلیت دیگری است که شرکت های آمازون و مایکروسافت، آن را بر روی بستر ابری خود فراهم کرده اند.
- کالی لینوکس بدون نصب و بصورت Live نیز قابل استفاده است. در این حالت با استفاده از فایل ISO و دیسک های بوت سیستمعامل، میتوان بدون نصب سیستمعامل را بارگذاری کنید.
- قابلیت بعدی، استفاده از کالی لینوکس به عنوان یک اپلیکیشن در ویندوز است. در ویندوز ۱۰ میتوانید، کالی لینوکس را از بخش Microsoft Store به عنوان یک اپلیکیشن تست نفوذ نصب کنید. این اپلیکیشن بسیاری از ابزارهای تست نفوذ را دارد اما همانند سیستمعامل اصلی، کامل نیست.
برای آشنایی با مهندسی معکوس در حیطه نرم افزار مقاله مهندسی معکوس نرم افزار چیست را بخوانید.
چگونگی کار با بخش های مختلف kali linux
پس از نصب و راه اندازی کالی لینوکس، زمانی که وارد محیط کالی لینوکس میشوید بخش های مختلفی دارد که در ادامه به بررسی آنها میپردازیم.
بخش Applications
در این بخش لیستی از تمامی اپلیکیشنها و ابزارهای نصب شده را مشاهده میکنید. بهترین روش برای آشنایی با امکانات این سیستمعامل بررسی بخش اپلیکیشن است. برای دسترسی به بخش اپلیکیشن در بالا سمت چپ بر روی گزینه Applications کلیک کنید و دسته بندی مورد نظرتان را بیابید.
بخش Places
همانند دیگر سیستمعاملها، بخش places برای دسترسی به پوشه ها و اپلیکیشن هایی هست که مرتبا مورد استفاده قرار میگیرند.
دسته بندی ابزارهای کالی لینوکس
کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ است. ابزارهای کالی لینوکس هرکدام کاربرد به خصوصی دارند و در سیستمعامل کالی لینوکس به دسته بندی های زیر تقسیم شده اند :
- جمع آوری اطلاعات
- تحلیل نقاط ضعف
- حملات بیسیم
- اپلیکیشن های وب
- ابزار های اکسپلویت
- تست استرس
- ابزارهای Forensics
- Sniffing و Spoofing
- حملات بازیابی رمز
- بررسی دسترسی ها
- مهندسی معکوس
- نفوذ سخت افزاری
ابزار تست نفوذ با کالی لینوکس
از ابتداییترین کاربرد کالی لینوکس و دلایلی که افراد به سراغ سیستمعامل لینوکس کالی میروند به این خاطر است که تست نفوذ با کالی لینوکس، به دلیل وجود ابزارهای متنوع و رایگان، بسیار راحت تر است. علاوه بر این، وجود این ابزارها باعث میشوند، تمامی افراد علاقهمند به موضوع امنیت، هک با کالی لینوکس را به عنوان مسیر خود انتخاب کنند. در ادامه قصد داریم به بررسی چند ابزار مهم تست و هک در کالی لینوکس بپردازیم.
Nmap
Nmap یک اسکنر است که از آن برای اسکن شبکه استفاده میشود. از این ابزار برای یافتن پورت ها، هاست و سرویس های فعال موجود در شبکه استفاده میشود. این ابزار پکت هایی را به سیستم های موجود در شبکه ارسال میکند و پاسخ های آن ها را تجزیه و تحلیل میکند. پس از تحلیل این پاسخ ها، اطلاعات مهمی را در خصوص سرویس دهنده ها، پورت ها و نرم افزاری های آنها به شما ارائه میکند.
Burp Suit
این ابزار یکی از محبوب ترین نرم افزارهای تست امنیتی اپلیکیشن های وب است. این ابزار همانند یک پروکسی واسط عمل میکند و تمامی درخواست هایی که از مرورگر عبور میکند از میان این پروسکی رد میشوند. زمانی که یک درخواست از میان Burp Suit عبور میکند، به ما اجازه میدهد تا بسته به نیاز خود، تغییراتی بر روی آن اعمال کنیم.
Wireshark
یک ابزار امنیت شبکه است و از آن برای تحلیل داده هایی ارسالی و دریافتی بر روی شبکه استفاده میشود. تمامی پکت هایی که در شبکه عبور میکنند دارای اطلاعات ارزشمندی هستند که با این ابزار به راحتی به آنها دسترسی خواهید داشت.
Metasploit Framework
Metasploit یک از محبوب ترین فریم ورک های تست نفوذ است. از این ابزار برای نفوذ به شبکه ها و سیستمعامل ها استفاده میشود.
Aircrack-ng
این ابزار نوعی sniffer است و از آن برای برای تحلیل و نفوذ به شبکه های wifi استفاده میشود.
Netcat
Netcat یک ابزار شبکه برای کار با پورت ها مانند اسکن پورت ها، بررسی پورت ها و غیره است. از این ابزار برای تست و عیب یابی شبکه نیز استفاده میشود.
زمانی که صحبت از مهارت امنیت سایبری از طریق تست های نفوذ میشود، تنها یک توزیع از لینوکس میتواند به شما کمک کند. کالی لینوکس کامل ترین سیستمعامل برای این کار است و اگر علاقه مند به مبحث امنیت هستید، توصیه میشود حتما کار با آن را یاد بگیرید.