لینوکس یک برنامه توزیع در حوزه امنیت شبکه است.این برنامه بقدری شناخته شده است که اگر شما کمترین سررشته ای در شبکه داشته باشید اسم آنرا شنیده اید. امروز میخواهیم به بررسی این برنامه کاربردی بپردازیم.
کالی لینوکس را با عنوان دوره تست نفوذ و امنیت یا (Penetration Testing With Kali Linux) PWK میشناسند.
لینوکس چیست؟
لینوکس یک سیستم عامل نرمافزاری می باشد که ارتباط بین کاربر و سخت افزار توسط سیستم عامل لینوکس برقرار می شود.ایده این نرم افزار در سال ۱۹۹۱ توسط لینوس توروالدز مطرح شد و از مینیکس و یونیکس به شکل کاملا رایگان انتشار پیدا کرد.
از آنجا که تمام اقسام لینوکس (نسخههای متفاوت آن) توانست تحولی در سیستم عاملهای منبع باز ایجاد کند، با رسیدگی سیستم عاملهای حاضر در دنیای امروز همچنان لینوکس با قدرت قبل در بین بسیاری از کاربران، مشهور است. کالی یکی از توزیع سیستم عامل لینوکس محسوب میگردد و به همین علت دوره کالی لینوکس در حد زیادی در جهان خوشنام وشناخته شده است.(علت محبوبیت کالی لینوکس درجهان، این است که یکی از توزیع سیستم عاملهای لینوکس محسوب میشود.)
چرا لینوکس همچنان در بین کاربران محبوب است؟
بعضی معتقد هستند چونکه لینوکس یک نرم افزار منبع باز هست ، پس امنیت مرغوبی نداره و به راحتی دیگران میتوانند به رایانه های شما وارد شوند؛ اگر چه مساله گیرا اینجاست که همین منبع باز وجود داشتن ، یکی از دلیلهای امنیت بالای لینوکس می باشد! از این رو میتوان مهمترین علت نام لینوکس و مشتقاتش را سایز بینهایت بالای صلح در بکارگیری از آن دانست. اگر این امنیت موجب می گردد خیلی از فایروالهای باز بر اساس لینوکس باشند تا امنیت آن آماده سازی گردد .
از سوی دیگر لینوکس به دلیل متن باز بودنش ، سزاوار پیشرفته شدن است . یعنی شما قادر خواهید بود با توجه به درخواست هاتون این سیستم عامل را با استفاده یکی از زبانهای برنامه نویسی پیاچپی ، پایتون و… آن را توسعه دهید .
- سریع بودن
- پشتیبانی قوی
- عدم نیاز به نصب درایو
- چند کاربره بودن
- سبک بودن
- انعطاف پذیری
کالی لینوکس چیست؟
همانطور که در ابتدا اشاره شد، کالی یکی از توزیحات لینوکس است که با هدف تست نفوذ و امنیت سیستمهای مختلف طراحی و عرضه شده. البته وقتی پای تست نفوذ در بین باشد ، یک سر قضیه هم به هکرهای محترم اختتام می شود؛ ولی ، ما در این مقاله قرار است تصور کنیم که هکرها با کالی و دوره کالی لینوکس ، کاری ندارند ! پس هر چه از کالی قرار است بدانیم ، مرتبط به هک قانونی و صرفا برای بیشتر شدن امنیت خواهد بود . کالی لینوکس به شما مجموعهای کامل از ابزارهای امنیت دیجیتال را ارائه کرده و تا نقاط ضعف سیستم خود را به سادگی شناسایی کنید و امنیت آن را طوری افزایش دهید که کار هکرها سخت و سختتر شود؛ تا جایی که قید هک کردن سیستم شما را بزنند!
مزایای به کارگیری کالی لینوکس
کالی لینوکس صرفا برای تست نفوذ عرضه شده است که یعنی در این زمینه به شکل تخصصی و جامع ابزارهای مورد احتیاج را در اختیار کاربران قرار میدهد . از سویی تمام این ابزارها به روشهای نوین امنیتی همانند مهندسی معکوس و جرائم کامپیوتری تهیه شده که میتوان نتیجه گرفت علم کافی از کالی یکی از نیازهای اصلی هر هکر قانونمند است .
ابزارهای تست نفوذ پیشرفته
در لینوکس کالی ، بیشاز ۵۰۰ ابزار پیشرفته تست نفوذ گنجانده شده . به طوری که خیلی از ابزارهای ضعیف در سیستم لینوکس، کالی با ابزارهای پیشرفته تست و آزمایش شده است .
ابزار لینوکس رایگان
سیستم کالی لینوکس مثل لینوکس تماماً رایگان است و همیشه خدمات رایگان را به کاربران خود نمایش می دهد . این یک برتری مثبت بزرگ است که افراد را تشویق به استفاده از لینوکس و مشتقات آن میکند .
منبع باز بودن سیستم
کالی لینوکس مانند سایر توزیعات لینوکس کاملا منبعباز است . یعنی تمام کاربران بدون محدودیت به منبع های آن دسترسی دارند و میتوانند در صورت نیاز تغییراتی را در این منبع کدها اعمال کنند .
به طور کلی مزایای کالی و آموزش دوره کالی لینوکس به شرح زیر خواهد بود:
- هر نوع ابزار مورد نیاز برای بهرهبرداری از کالی در اختیارتان گذاشته میشود.
- یک توزیع کاملا قابل قبول و خوب برای متخصصها است.
- امنیت و ثبات بیشتری را ارائه میکند.
- امکان پوشش طیف وسیعی از موارد مورد نیازتان وجود دارد.
- مثل سایر توزیعات لینوکس، کاملا رایگان و منبع باز است.
- کالی با آدرسدهی استاندارد به شما کمک میکند به راحتی کتابخانه مورد نظرتان را پیدا کرده و شروع به توسعه دادن کنید.
معایب کالی لینوکس
کالی برای تازهکاران مناسب نمی باشد ، یعنی باید حتما یک دوره لینوکس و تست نفوذ را پشت سر بزارید تا با مفهومها و پایه کار را با کالی آشنایی داشته باشید . البته که همچنان آشنایی نسبی ، دردی از شما دوا نکرده و تا موقعی که کار با کالی را به شکل تخصصی آموزش ندیده باشید ، خیلی با آن ارتباط برقرار نخواهید داشت.
یکی دیگر از معایبی که زیاد مورد انتقاد قرار گرفته ، زنده بودن سیستم کالی است . مقصود از زنده بودن در این مبحث این است که زمانی که در هنگام استفاده از کالی چیزی را محاسبه ، ثبت یا اندازهگیری میکنید ، حتما باید قبل از پایان دادن به جلسه ، جایی خارج از کالی اطلاعات خود را ذخیره کنید . البته که انجام یک روند ذخیرهسازی کار پیچیده و زمانبری نیست ، منتها در صورتی که فراموش کنید ، عملا هیچ روندی برای شما درج نخواهد شد . به بیان دیگر ، هر کاری در یک جلسه ذخیره نشده انجام دهید ، نوعی کار بیهوده خواهد بود .
در مجموع باید گفت Kali سیستم عامل کارشناس های ماهر است، پس چنانچه بدون دانش اقدام به استفاده از آن کردید ، زیاد امیدوار به یادگیری در حین کار نباشید ! زیرا به احتمال زیاد پیشرفتی حاصل نخواهد شد . شاید اگر یک نسخه از کالی لینوکس برای آماتورها در نظر گرفته میشد ، حجم زیادی از معایب ذکر شده نیز به مزیت تبدیل میشد و دوره کالی لینوکس ، برای آنها نیز جذابتر میشد .
حداقل مشخصات سیستم مورد نیاز برای نصب کالی لینوکس
برای نصب کالی لینوکس روی سیستمان باید حداقلهای زیر را فراهم کنید تا شیوه نصب و اجرا دچار مشکل نشود. همانطور که اشاره شد، کالی لینوکس بیش از ۵۰۰ ابزار همراه دارد که همه اینها فضای زیادی را اشغال میکنند. بنابراین:
- حداقل ۲۰ گیگ فضای دیسک خالی
- حداقل ۱ گیگ RAM (البته توصیه میشود ۲ گیگ به بالا را در نظر داشته باشید
- درایو CD-DVD/ پورت USB که از بوت پشتیبانی کند و یا Virtual Box
- حداقل قابلیت سیستم میزبان کالی است. البته به این نکته نیز باید توجه داشته باشید که سیستم عامل کالی لینوکس پردازندههای i386، amd64 و ARM را تحت پوشش خودقرار داده است ؛ پس قبل از دست به کارشدن نصب، توجه کنید که پردازنده سیستمتان سازگار با کالی هست یا نه!
آشنایی بیشتر با ابزارهای داخل کالی لینوکس
تمام ۵۰۰ ابزاری که کالی در اختیارتان میگذارد در این مقاله کار معقولی نیست ، منتها در ادامه معرفی چند مورد از مهمترین ابزارهای تست نفوذ کالی را نشان خواهیم داد.
Air Crack-ng
این ابزار برای دسترسی و بررسی امنیت شبکه بیسیم وایفای (WiFi) مورد استفاده قرار میگیرد. به طور دقیقتر روند کاری با این ابزار شما را در چهار مرحله زیر همراهی میکند:
- ارسال دادهها به فایلهای متنی برای پردازش بیشتر روی دادهها
- انتشار و گسترش حملهها در کنار بایپس (دور زدن) احراز هویت
- بررسی ظرفیتهای درایور و کارتهای داخلی بیسیم وایفای
- کرک توسط پروتکلهای مختلف وایفای (WEP, PSK, WPA)
Nmap
Nmap که کلمه کوتاه شده Network Mapping می باشد، نام ابزار دیگری از کالی است و به پیدا کردن شبکهها و بررسی میزان امنیت آنها است. از جمله کاربردهای دیگر این ابزار که اکثر کسانی که با کالی سر و کار دارند، از آن بهره میبرند عبارتند از:
- لیست کردن دستگاههای شبکه
- زمانبندی و کنترل ارتقای سرویس
- بررسی زمان پایداری (آپتایم) هاست
Nessus
به کمک این ابزار میتوانید به صورت ریموت آسیبپذیری امنیتی رایانههای اطراف خود را مورد بررسی قرار دهید . البته این ابزار صرفا در بررسی و پیداکردن آسیب به شما کمک میکند و در رفع آسیبها نقشی نخواهد داشت .
WireShark
وایرشارک یک تحلیلگر بسته دادهای است. یعنی میتوانید به کمک آن فعالیتهای روی شبکه را به صورت دقیق و جزئی بررسی کنید و اطلاعات زیر را بدست آورید.
- دسترسی فایل pcap
- گزارشهای قابل سفارشیسازی
- تریگرهای پیشرفته
- هشدارها
این ابزار متن باز و رایگان است که گزارشها حاکی از این هستند که این ابزار پرکاربردترین تحلیلکنندهی پروتکل شبکه برای لینوکس است که معمولا در دوره کالی لینوکس هم آموزش داده میشود .
THC Hydra
اگر در روند برقراری امنیت، به یک مورد حمله کور (Brute Force) برخورد کردید، قطعا به یک سرویس احراز هویت ریموت نیازمند خواهید بود. این ابزار دقیقا همان سرویس ریموت را برای شما فراهم میکند. البته نقطه قوت این ابزار زمانی مشخص میشود که سازگاری و قابلیت اجرای آن با بیش از ۵۰ پروتکل را ببینید که این پروتکلها شامل موارد زیر هستند:
- telnet
- FTP
- HTTP
- HTTPs
- SMB
- انواع پایگاههای داده
آیا استفاده از کالی و شرکت در دوره کالی لینوکس غیرقانونی است؟
سوالی که برای تمامی ابزارهای هک قانونمند مطرح میشود این است که تا چه هنگامی استفاده از یک ابزار هک قانونی است ؟ کالی نیز از این قاعده جدا نبوده و به مراتب برای کاربران سوالاتی پیش میآید که آیا کالی لینوکس غیرقانونی است ؟ در جواب این سوال باید گفت خیر ! کالی توزیع کاملا قانونی است که با هدف افزایش امنیت و نفوذ ناپذیری سیستمهای مختلف طراحی و توزیع شد . بنابراین خود کالی و شرکت ها در دوره کالی لینوکس اصلا غیرقانونی نیستند . حتی اگر از کالی برای نفوذ به یک کامپیوتر یا به اصطلاح هک سیستم در راستای افزایش امنیت آن استفاده کنید !
اما زمانی که پای هک غیرقانونی وسط میآید، فرقی نمیکند که از روشهای قانونی استفاده میکنید یا غیرقانونی، کار هک بدون هدف تست نفوذ و صرفا جهت دسترسی به اطلاعات خصوصی سیستم، غیرقانونی است. البته که استفاده از کالی برای هک سیستمها خیلی رایج نیست.
دوره کالی لینوکس مناسب چه کسانی است؟
اگر به دنبال یادگیری هک و امنیت هستید، کالی یکی از بهترین گزینهها برایتان خواهد بود. به طور کلی PWK یکی از توصیهشدهترین آموزشهایی است که برای شروع کار با هک و امنیت وجود دارد و از آن جایی که دورههای آموزشی آن هم به صورت پیشرفته و هم به صورت مبتدی وجود دارد، میتواند شما را با دانش پیشین کم یا زیاد ساپورت کند.
اگر علاقه مند به مطالعه درباره لینوکس دارید، حتما در دوره های آموزشی لینوکس عصر رایان شبکه شرکت کنید یا با ما تماس بگیرید.