Kali Linux چیست

لینوکس یک برنامه توزیع در حوزه امنیت شبکه است.این برنامه بقدری شناخته شده است که اگر شما کمترین سررشته ای در شبکه داشته باشید اسم آن‌را شنیده اید.

امروز میخواهیم به بررسی این برنامه کاربردی بپردازیم:

کالی لینوکس را با عنوان دوره‌ تست‌ نفوذ‌ و امنیت‌ یا (Penetration Testing With Kali Linux) PWK  می‌شناسند

لینوکس چیست؟

لینوکس یک سیستم عامل نرم‌افزاری‌ می باشد که  ارتباط بین کاربر و سخت افزار توسط سیستم عامل لینوکس برقرار می شود.ایده این نرم افزار در سال ۱۹۹۱  توسط لینوس توروالدز مطرح شد و از مینیکس و یونیکس به شکل کاملا رایگان‌‌ انتشار پیدا کرد.

از آنجا که تمام اقسام لینوکس (نسخه‌های متفاوت آن) توانست تحولی‌‌ در سیستم‌‌ عامل‌های منبع باز ایجاد کند، با رسیدگی سیستم‌‌ عامل‌های حاضر در دنیای امروز همچنان لینوکس با قدرت قبل در بین بسیاری از کاربران‌‌،  مشهور است. کالی  یکی از توزیع  سیستم‌‌ عامل لینوکس محسوب‌‌ می‌گردد‌ و به همین علت دوره کالی لینوکس در حد زیادی در جهان خوش‌نام وشناخته شده است.(علت محبوبیت کالی لینوکس درجهان، این است که یکی از توزیع سیستم عامل‌های لینوکس محسوب میشود.)

چرا لینوکس همچنان در بین کاربران محبوب است؟

بعضی معتقد هستند  چون‌که لینوکس یک نرم افزار منبع باز هست ، پس امنیت‌‌ مرغوبی نداره و به راحتی دیگران می‌توانند به رایانه های شما وارد شوند؛ اگر چه مساله گیرا  اینجاست که همین منبع باز وجود داشتن ، یکی از دلیل‌های امنیت‌‌ بالای لینوکس می باشد! از این رو می‌توان مهم‌ترین علت نام لینوکس و مشتقاتش را سایز بی‌نهایت بالای صلح در بکارگیری از آن دانست. اگر این امنیت‌‌ موجب می گردد خیلی از فایروال‌های باز بر اساس لینوکس باشند تا امنیت‌‌ آن آماده سازی گردد .

از سوی دیگر لینوکس به دلیل‌ متن‌ باز بودنش‌ ، سزاوار پیشرفته شدن است . یعنی شما قادر خواهید بود با توجه‌ به درخواست هاتون این سیستم‌ عامل را با استفاده‌  یکی از زبان‌های برنامه‌ نویسی پی‌اچ‌پی ، پایتون و… آن را توسعه دهید .

  • سریع بودن
  • پشتیبانی قوی
  • عدم نیاز به نصب درایو
  • چند کاربره بودن
  • سبک بودن
  • انعطاف پذیری

کالی لینوکس چیست؟

همانطور که در ابتدا اشاره شد، کالی یکی از توزیحات لینوکس است که با هدف تست نفوذ و امنیت سیستم‌های مختلف طراحی و عرضه شده. البته‌ وقتی‌ پای تست‌ نفوذ‌ در بین باشد‌ ، یک سر قضیه‌ هم به هکرهای محترم اختتام  می شود؛ ولی ، ما در این مقاله‌ قرار است‌ تصور‌ کنیم که هکرها با کالی و دوره‌ کالی لینوکس ، کاری‌ ندارند ! پس هر چه از کالی قرار است‌ بدانیم ، مرتبط به هک قانونی‌ و صرفا برای بیشتر شدن امنیت‌ خواهد بود‌ . کالی لینوکس به شما مجموعه‌ای کامل از ابزارهای امنیت دیجیتال را ارائه کرده و تا نقاط ضعف سیستم خود را به سادگی شناسایی کنید و امنیت آن را طوری افزایش دهید که کار هکرها سخت و سخت‌تر شود؛ تا جایی که قید هک کردن سیستم شما را بزنند!

مزایای به کارگیری کالی لینوکس

کالی لینوکس صرفا برای تست‌ نفوذ‌ عرضه‌ شده‌ است‌ که یعنی در این زمینه‌ به شکل تخصصی و جامع‌ ابزار‌های‌ مورد‌ احتیاج را در اختیار‌ کاربران‌ قرار می‌دهد . از سویی تمام این ابزار‌ها‌ به روش‌‌های‌ نوین‌ امنیتی‌ همانند مهندسی معکوس‌ و جرائم کامپیوتری تهیه‌ شده‌ که می‌توان نتیجه‌ گرفت علم کافی‌ از کالی یکی از نیاز‌های‌ اصلی‌ هر هکر قانونمند است‌ .

 

۱-ابزارهای تست نفوذ پیشرفته

در لینوکس کالی ، بیش‌از‌ ۵۰۰ ابزار‌ پیشرفته‌ تست‌ نفوذ‌ گنجانده شده‌ ‌ . به طوری که خیلی از ابزار‌های‌ ضعیف‌ در سیستم‌ لینوکس، کالی با ابزار‌های‌ پیشرفته‌ تست‌ و آزمایش شده است .

۲-ابزار لینوکس رایگان

سیستم‌ کالی لینوکس  مثل لینوکس تماماً رایگان‌ است‌ و همیشه‌ خدمات‌ رایگان‌ را به کاربران‌ خود‌ نمایش می دهد‌ . این یک برتری مثبت بزرگ‌ است‌ که افراد‌ را تشویق‌ به استفاده‌ از لینوکس و مشتقات آن می‌کند‌ .

۳-منبع باز بودن سیستم

کالی لینوکس مانند‌ سایر‌ توزیعات لینوکس کاملا منبع‌باز‌ است . یعنی تمام کاربران‌ بدون‌ محدودیت‌ به منبع های  آن دسترسی دارند و می‌توانند در صورت‌ نیاز‌ تغییراتی را در این منبع کدها اعمال‌ کنند .

به طور کلی مزایای کالی و آموزش دوره کالی لینوکس به شرح زیر خواهد بود:

هر نوع ابزار مورد نیاز برای بهره‌برداری از کالی در اختیارتان گذاشته می‌شود.

یک توزیع کاملا قابل قبول و خوب برای متخصص‌ها است.

امنیت و ثبات بیشتری را ارائه می‌کند.

امکان پوشش طیف وسیعی از موارد مورد نیازتان وجود دارد.

مثل سایر توزیعات لینوکس، کاملا رایگان و منبع باز است.

کالی با آدرس‌دهی استاندارد به شما کمک می‌کند به راحتی کتابخانه مورد نظرتان را پیدا کرده و شروع به توسعه دادن کنید.

معایب کالی لینوکس

کالی برای تازه‌کاران مناسب‌ نمی باشد ، یعنی باید‌ حتما یک دوره‌ لینوکس و تست‌ نفوذ‌ را پشت‌ سر بزارید تا با مفهوم‌ها و پایه‌ کار‌ را با کالی آشنایی داشته باشید . البته‌ که همچنان آشنایی نسبی ، دردی از شما دوا‌ نکرده و تا موقعی که کار‌ با کالی را به شکل تخصصی آموزش‌ ندیده باشید ، خیلی با آن ارتباط‌ برقرار‌ نخواهید داشت.

یکی دیگر از معایبی‌ که زیاد مورد‌ انتقاد‌ قرار گرفته ، زنده بودن‌ سیستم‌ کالی است‌ . مقصود از زنده بودن‌ در این مبحث این است‌ که زمانی‌ که در هنگام استفاده‌ از کالی چیزی را محاسبه‌ ، ثبت‌ یا اندازه‌گیری‌ می‌کنید ، حتما باید قبل‌ از پایان‌ دادن‌ به جلسه‌ ، جایی خارج‌ از کالی اطلاعات‌ خود‌ را ذخیره‌ کنید‌ . البته‌ که انجام‌ یک روند‌ ذخیره‌سازی کار‌ پیچیده‌ و زمانبری نیست‌ ، منتها در صورتی که فراموش کنید‌ ، عملا هیچ‌ روندی برای شما درج نخواهد شد . به بیان‌ دیگر ، هر کاری‌ در یک جلسه‌ ذخیره‌ نشده انجام‌ دهید ، نوعی کار‌ بیهوده‌ خواهد بود‌ .

در مجموع‌ باید‌ گفت‌ Kali سیستم‌ عامل کارشناس های ماهر است‌، پس چنانچه بدون‌ دانش‌ اقدام‌ به استفاده‌ از آن کردید ، زیاد‌ امیدوار‌ به یادگیری‌ در حین‌ کار‌ نباشید ! زیرا به احتمال‌ زیاد‌ پیشرفتی حاصل‌ نخواهد شد . شاید‌ اگر‌ یک نسخه‌ از کالی لینوکس برای آماتور‌ها‌ در نظر‌ گرفته می‌شد ، حجم‌ زیادی‌ از معایب‌ ذکر‌ شده‌ نیز‌ به مزیت‌ تبدیل‌ می‌شد و دوره‌ کالی لینوکس ، برای آن‌ها نیز‌ جذاب‌تر میشد .

حداقل‌‎  مشخصات  سیستم مورد نیاز برای نصب کالی لینوکس

برای نصب کالی لینوکس روی سیستمان باید حداقل‌های زیر را فراهم کنید تا شیوه  نصب و اجرا دچار مشکل نشود. همانطور که اشاره شد، کالی لینوکس بیش از ۵۰۰ ابزار همراه دارد که همه این‌ها فضای زیادی را اشغال میکنند. بنابراین:

  • حداقل ۲۰ گیگ فضای دیسک خالی
  • حداقل ۱ گیگ RAM (البته توصیه می‌شود ۲ گیگ به بالا را در نظر داشته  باشید
  • درایو CD-DVD/ پورت USB که از بوت پشتیبانی کند و یا Virtual Box
  • حداقل قابلیت‌ سیستم میزبان کالی است. البته به این نکته نیز باید توجه داشته باشید که سیستم عامل کالی لینوکس پردازنده‌های i386، amd64 و ARM را تحت پوشش خودقرار داده است ؛ پس قبل از دست به کارشدن نصب، توجه کنید که پردازنده سیستمتان سازگار با کالی هست یا نه!

آشنایی بیشتر با ابزارهای داخل کالی لینوکس

تمام‌ ۵۰۰ ابزاری که کالی در اختیارتان می‌گذارد در این مقاله‌ کار‌ معقولی نیست‌ ، منتها در ادامه معرفی‌ چند مورد‌ از مهم‎ترین ابزار‌های‌ تست‌ نفوذ‌ کالی را نشان  خواهیم داد.

۱= Air Crack-ng

این ابزار برای دسترسی و بررسی امنیت شبکه بی‌سیم وای‌فای (WiFi) مورد استفاده قرار می‌گیرد. به طور دقیق‌تر روند کاری با این ابزار شما را در چهار مرحله زیر همراهی می‌کند:

  1. ارسال داده‌ها به فایل‌های متنی برای پردازش بیشتر روی داده‌ها
  2. انتشار و گسترش حمله‌ها در کنار بای‌پس (دور زدن) احراز هویت
  3. بررسی ظرفیت‌های درایور و کارت‌های داخلی بی‌سیم وای‌فای
  4. کرک توسط پروتکل‌های مختلف وای‌فای (WEP, PSK, WPA)

۲. Nmap

Nmap که کلمه کوتاه شده Network Mapping می باشد، نام ابزار دیگری از کالی است و به پیدا کردن شبکه‌ها و بررسی میزان امنیت آن‌ها است. از جمله کاربردهای دیگر این ابزار که اکثر کسانی که با کالی سر و کار دارند، از آن بهره می‌برند عبارتند از:

  • لیست کردن دستگاه‌های شبکه
  • زمان‌بندی و کنترل ارتقای سرویس
  • بررسی زمان پایداری (آپتایم) هاست

۳- Nessus

به کمک‌ این ابزار‌ می‌توانید‌ به صورت‌ ریموت آسیب‌پذیری امنیتی‌ رایانه‌های اطراف‌ خود‌ را مورد بررسی‌ قرار دهید . البته‌ این ابزار‌ صرفا در بررسی‌ و پیدا‌کردن‌ آسیب‌ به شما کمک‌ می‌کند‌ و در رفع‌ آسیب‌‌ها‌ نقشی نخواهد داشت .

۴-WireShark

وایرشارک یک تحلیل‌گر بسته داده‌ای است. یعنی می‌توانید به کمک آن فعالیت‌های روی شبکه را به صورت دقیق و جزئی بررسی کنید و اطلاعات زیر را بدست آورید.

  • دسترسی فایل pcap
  • گزارش‌های قابل سفارشی‌سازی
  • تریگرهای پیشرفته
  • هشدارها

این ابزار‌ متن‌ باز و رایگان‌ است‌ که گزارش‌‌ها‌ حاکی‌ از این هستند‌ که این ابزار‌ پرکاربردترین‌ تحلیل‌کننده‌ی پروتکل‌ شبکه برای لینوکس است‌ که معمولا‌ در دوره‌ کالی لینوکس هم آموزش‌ داده میشود .

۴. THC Hydra

اگر در روند برقراری امنیت، به یک مورد حمله کور (Brute Force) برخورد کردید، قطعا به یک سرویس احراز هویت ریموت نیازمند خواهید بود. این ابزار دقیقا همان سرویس ریموت را برای شما فراهم می‌کند. البته نقطه قوت این ابزار زمانی مشخص می‌شود که سازگاری و قابلیت اجرای آن با بیش از ۵۰ پروتکل را ببینید که این پروتکل‌ها شامل موارد زیر هستند:

telnet

FTP

HTTP

HTTPs

SMB

انواع پایگاه‌های داده

آیا استفاده از کالی و شرکت در دوره کالی لینوکس غیرقانونی است؟

سوالی که برای تمامی‌ ابزار‌های‌ هک قانونمند مطرح‌ می‌شود‌ این است‌ که تا چه هنگامی استفاده‌ از یک ابزار‌ هک قانونی‌ است‌ ؟ کالی نیز‌ از این قاعده‌ جدا نبوده و به مراتب‌ برای کاربران‌ سوالاتی پیش‌ می‌آید که آیا کالی لینوکس غیرقانونی‌ است‌ ؟ در جواب این سوال باید گفت خیر‌ ! کالی توزیع کاملا قانونی‌ است‌ که با هدف‌ افزایش‌ امنیت‌ و نفوذ‌ ناپذیری سیستم‌‌های‌ مختلف‌ طراحی‌ و توزیع‌ شد . بنابراین‌ خود‌ کالی و شرکت‌  ها در دوره‌ کالی لینوکس اصلا غیرقانونی‌ نیستند‌ . حتی اگر‌ از کالی برای نفوذ‌ به یک کامپیوتر یا به اصطلاح‌ هک سیستم‌ در راستای افزایش‌ امنیت‌ آن استفاده‌ کنید‌ !

اما زمانی که پای هک غیرقانونی وسط می‌آید، فرقی نمی‌کند که از روش‌های قانونی استفاده می‌کنید یا غیرقانونی، کار هک بدون هدف تست نفوذ و صرفا جهت دسترسی به اطلاعات خصوصی سیستم، غیرقانونی است. البته که استفاده از کالی برای هک سیستم‌ها خیلی رایج نیست.

دوره کالی لینوکس مناسب چه کسانی است؟

اگر به دنبال یادگیری هک و امنیت هستید، کالی یکی از بهترین گزینه‌ها برایتان خواهد بود. به طور کلی PWK یکی از توصیه‌شده‌ترین آموزش‌هایی است که برای شروع کار با هک و امنیت وجود دارد و از آن‌ جایی که دوره‌های آموزشی آن هم به صورت پیشرفته و هم به صورت مبتدی وجود دارد، می‌تواند شما را با دانش پیشین کم یا زیاد ساپورت کند. البته که کسب تخصص در این زمینه لازم است؛ اما برای شروع می‌توانید از دوره‌های مبتدی استفاده کنید تا پایه اطلاعاتی‌تان تقویت شود.

منبع:همیار آی تی

بیشتر بخوانید