Kali Linux چیست؟

BirHosting kalilinux
توسط

شاید برخی از شما در جستجوی اینترنتی خود با عبارت کالی لینوکس برخورد کرده باشید،  ولی معنا و کارایی آن را نمی دانید. ما در این مطلب به شما همراهان عزیز موضوع توزیع  Kali Linux چیست و چه کاربردی دارد را آموزش می دهیم ما را همراهی کنید. 

Kaliچیست؟

در چند سال اخیر کهنه کاران امنیت و نوآوران هنرهای سیاه برای تست امنیت سیستم های اینترنتی از BackTrack استفاده می کردند اما از سال ۲۰۱۳  گروه  offensive security  اعلام کردند که از این به بعد  kali جایگزین BackTrack خواهد شد واین خیلی مزایا داشت.  اگر وارد سایت کالی (www.kali.org) بشوید یک بنر بزرگ می بینید که روی آن نوشته شده است (پیشرفته ترین توزیع تست نفوذ، تاکنون). جمله ای بسیار جسورانه که از قضا هنوز رد نشده است.شاید باخود بگویید چرا ؟

 

هرسیستم عامل برای یک کاربرد مشخص ساخته شده است برای مثال هر آنچه که به گرافیک یا تولید محتوا مربوط باشد سیستم عامل macOs را به ذهن ما می آورد و هرآنچه راکه به توسعه دهندگان نرم افزار مربوط باشد، فدورا را به خاطر ما می آورد. کالی نیز یک سیستم عامل از نرم افزار های مبتنی بر هسته ی لینوکس است . به عبارتی دیگر یک توزیع از لینوکس می باشد و هرآنچه را که مربوط به تست نفوذ پیشرفته، عملیات هک امنیت اطلاعات ودستکاری ابزارهای شبکه و....باشد را در اختیار کاربران قرار می دهد. درواقع کالی لینوکس که از دبیان مشتق شده است (چون اغلب کدهایش را از ریپازیتوری های دبیان ایمپورت میکند)،  یک سیستم عامل منحصر به فرد و چند پلتفرمی است. این سیستم عامل قدرتمند توانایی نفوذ بسیار بالایی داشته وتمامی کسانی که در زمینه ی هک و امنیت فعالیت دارند، باید آشنایی کامل با این سیستم عامل و ابزارهای مختلف آن داشته باشند و به صورت رایگان در دسترس متخصصان امنیت اطلاعات و علاقه مندان می باشد.
کالی یکی از معدود ترین پلتفرم هایی است که هم افراد خوب و هم افراد بد آشکارا از آن استفاده می کنند. مدیران امنیتی و هکرهای کلاه سیاه هردو به طور گسترده از این سیستم عامل استفاده می کنند،  یکی برای جلوگیری از نقض امنیتی و دیگری برای شناسایی و بهره برداری از نقض های امنیتی، کالی به طور کامل از  Backtrack و استاندارد های دبیان پیروی می کند.

چرا کالی لینوکس اینقدر محبوب شده است؟

 A- کالی برای پاسخگویی به الزامات تست نفوذ طراحی شده است و برای رسیدن به این هدف چندین تغییر اصلی در کالی لینوکس اعمال شده است برای مثال:

خدمات شبکه به طور پیش فرض غیر فعال است. کالی لینوکس حاوی قلاب های سیستمی است که خدمات شبکه را غیر فعال می کند و این قلاب ها به ما اجازه می دهند تا سرویس های مختلفی را روی کالی لینوکس نصب کنیم،  درحالیکه به ما اطمینان می دهند که کالی ما بدون توجه به بسته هایی که نصب می شوند، ایمن باقی می ماند خدمات اضافی مانند بلوتوث نیز به طور پیش فرض در لیست سیاه قرار دارند.

B-  دارای بیش از ۶۰۰هزار ابزار تست نفوذ به عنوان مثال:

Aracracking-ng -۱  (برروی حوزه های کلیدی wifiتمرکز دارد).

Monitoring -۲  (ضبط بسته ها و صادرات داده ها به فایل متنی).

Nmap -۳  (یک ابزار رایگان و منبع باز برای شبکه و امنیت است).

۴- THC Hydra  (میتوان از ان برای کرک کردن اسکنر های وب، شبکه های بیسیم بسته هاو... استفاده کرد).

Nessus -۵  (یک ابزار اسکن از راه دور برای بررسی آسیب پذیری های امنیتی رایانه ها استفاده می شود ).

Wireshark   (یک تحلیلگر بسته منبع باز است ).

C- رایگان برای همه عموم

D-  منبع باز بودن ( درخت توسعه آن به صورت عمومی در  git قابل مشاهده است و تمام کدها برای اهداف کاربری در دسترس  هستند).

E- دارای دامنه وسیع برای پشتیبانی از دستگاه های بیسیم  (wire device).

F-  سازگار با  (file system FHS)

G-  دارای هسته ارتقا یافته

H-  دارای مخازن و بسته های  gpg

I- پشتیبانی از چند زبان مختلف(اگرچه ابزارهای نففوذ تمایل دارند که به زبان انگلیسی نوشته شوند اما کالی دارای چندین زبان مختلف است).

J- شخصی سازی تنظیمات

K- پشتیبانی از  ARMEL و ARMHF

محبوب ترین ابزار ها از نظر کاربران :

جالبه که بدونیدهسته ی اصلی کالی برای اشتراک گذاری کدهابرای برنامه نویسان طراحی شده بود اما با گذشت زمان و در سال ۱۹۹۳ کالی لینوکس به یک سیستم عامل تبدیل شد و محبوبیت آن زمانی افزایش یافت که در چند قسمت از سریال آقای ربات، به نمایش در آمد و به دلیل اینکه این سیستم عامل به طور خاص برای کارهایی مانند: تحلیل شبکه و تست نفوذ مورد استفاده قرار گرفته و برنامه های بسیار زیادی به طور پیش فرض روی ان نصب شده اند،  به چاقوی سوییسی هکر ها تبدیل شده است.

ابزار های محبوب:

Metas ploit -1 (جمع آوری اطلاعات).

John the ripper -۲ (ابزاری برای شکستن رمز عبور).

Net cat -3 (خواندن و نوشتن داده ها از طریق اطلاعات ) .

Wire shark (تحلیلگر منبع باز).

چرا هکر ها از کالی استفاده میکنند؟

همونطور که در اول مطلب اشاره کردیم، توزیع قبل کالی که هکر ها از آن استفاده می کردند backtrack نام داشت کالی امروزه ادعا دارد که از نسخه ی قبل بیشتر برروی ابزار تست متمرکز شده است و ابزار های غیر ضروری را حذف کرده است. بنابراین کالی به علت داشتن برنامه هایی مانند Aircrack, Wp Sacan, Lynis, Hyddra و...می تواند دست کمک خوبی برای هکر ها باشد (اگرچه که هکر ها از لینوکس های پایدارتری مثل اوبونتو استفاده می کنند اما چیزی که کالی رو ویژه میکند نصب و آماده سازی پیش فرض ابزارهای هک و امنیت است).

سیستم مورد نیاز برای کالی چیست؟

لینوکس از ویندوز سبک تر می باشد و حتی روی سیستم های قدیمی،  بهتر از ویندوز جواب میدهد. اما برای نفوذ باید یک سیستم متوسط به بالا داشته باشید

۱- فضای دیسک ۲۰ گیگ

۲- درایو سی دی یا پشتیبانی از بوت USB

۳- فضای حافظه، ۱ گیگ البته ۲ گیگ بهتر می باشد.

آشنایی با محیط کالی:

۱- (Home) محل قرار گیری دایرکتوری ها فایل هاو.. 

۲- (Trash) سطل زباله 

۳- (File System) محل قرار گیری فایل ها

۴-(Terminal Emulator) محیط ترمینال

۵- (Web Browser) مرورگر اینترنت(فایر فاکس)

۶- (Mouspad) ادیتور متن

۷-  (Minimize all open windows and show the desktop) همه ی پنجره های باز را در دستکتاپ نمایش می دهد.

۸- (Application) برنامه ها

۹- (Notification) اطلاع 

خب حالا مغز متفکر پشت این سیستم عامل قدرتمند و شگفت انگیز چه کسانی هستند؟

ماتی آهارونی و دیون کرنز توسعه دهندگان اصلی آن هستند. توسعه این توزیع در میان یک گروه کوچک از توسعه دهندگان به نام Offensive Security در اوایل مارس ۲۰۱۳ صورت گرفته است.

کامیت کردن پکیج ها در یک محیط حفاظت شده انجام می شود که تنها تعداد کمی از توسعه دهندگان مجاز به انجام آن هستند. از زمان شروع به کار کردن کالی،  تا کنون چندین آپدیت داشته است که همگی  به وسیله ی شرکت Offensive Security انجام می شوند.

آیا کالی غیر قانونی است؟

هیچ سیستم عاملی غیر قانونی نمی باشد کالی نیز یک سیستم عامل است ولی یک ابزار برای هک کردن است بنابراین زمانی غیر قانونی می شود که شخصی از آن برای هک غیر اخلاقی استفاده کند .

ایا کالی برای شما مناسب است؟

باتوجه به ماهیت کالی اگر با لینوکس آشنا نیستید یا به دنبال یک توزیع عمومی هستید کالی پیشنهاد نمی شودبهتر است از اوبونتواستفاده کنید. علاوه براین استفاده نادرست از ابزارهای تست امنیت و نفوذ دریک شبکه به ویژه بدون مجوز خاص ممکن است صدمات جبرا ن ناپذیری را به همرا داشته باشد و منجر به عواقب قابل توجهی شود (نفهمیدی که داشتی چیکار میکردی، بهانه ی قابل قبولی نیست).

جمع بندی:

کالی لینوکس سیستم عاملی قدرتمند وایمن و قانونی و پیشرفته می باشد که برروی ابزار تست متمرکز شده است و شما می توانید به راحتی و به صورت رایگان آنرا دانلود کنید.


پست های توصیه شده