کالی لینوکس
کالی لینوکس یک توزیع لینوکس تخصصی در زمینه امنیت و تست نفوذ است.
لینوکس یک سیستم عامل کامپیوتری می باشد که به سبب قابلیت های فراوانی که دارد به عنوان یکی از محبوب ترین سیستم عامل ها شناخته می شود. این سیستم عامل به سبب خاصیت متن باز بودن دارای توسعه ها و نسخه های فراوانی می باشد که هر کدام از این نسخه ها برای کاربرد و هدف خاصی طراحی وتوسعه داده شده اند. یکی از این نسخه ها که کاربرد خاصی در زمینه هک و امنیت داشته و یک سیستم عامل قدرتمند در این زمینه محسوب می شود، سیستم عامل کالی لینوکس می باشد که در این مطلب قصد بررسی آن را داریم.
لینوکس در ابتدا یک سیستم عامل نبود و در واقع هسته ای برای به اشتراک گذاری کدها بین برنامه نویس ها بود تا اینکه بلاخره در سال ۱۹۹۳ اولین نسخه از سیستم عامل لینوکس منتشر و به عرضه عمومی گذاشته شد. شاید اصلی ترین دلیلی که بتوان لینوکس را یک سیستم عامل محبوب دانست، آزاد و رایگان بودن آن باشد. لینوکس متن باز است و این بدان معنی است که همگان به هسته آن دسترسی داشته و می توانند آن را توسعه دهند. از طرفی چون لینوکس یک سیستم عامل رایگان می باشد، در برابر مکینتاش و ویندوز که برای تهیه آن ها باید ده ها دلار هزینه نمود، از امتیاز ویژه ای برخوردار است.
از سال ۱۹۹۳ تا کنون توزیع های متفاوتی از لینوکس ارائه شده است که هر کدام ویژگی خاص خود را داشته و برای هدف خاصی توسعه داده شده اند. اما باید این نکته را نیز متذکر شد که توزیع های متفاوت لینوکس از لحاظ قدرت تفاوت زیادی با یکدیگر نداشته و در نهایت این شما هستید که باید انتخاب کنید با توجه به نیازهای خود باید از چه توزیعی استفاده نمایید.
کالی لینوکس بر اساس دبیان پایه گذاری شده است و در انواع نسخه های حرفه ای و یا lite ارائه می گردد و حتی نسخه ای برای گوشی های تلفن همراه و نسخه ای مخصوص فلش نیز دارد.
پیش از کالی لینوکس، متخصصین امنیت و هکرها برای انجام تست ها و نفوذ های خود از توزیع بک ترک لینوکس، استفاده می نمودند. اما با معرفی کالی لینوکس، اکثر افراد به آن مهاجرت کرده و به نوعی کالی لینوکس جایگزین بک ترک گردید.
کالی لینوکس رایگان است و برای همیشه رایگان خواهد ماند، کالی لینوکس نزدیک ۳۰۰ ابزار کاربردی هک و نفوذ را در خود جای داده است خوب است بدانید توسعه دهندگان کالی لینوکس تنها ابزارهای مفید و کارآمد را در این سیستم قرار می دهند.
برای اطمینان از امنیت و عملکرد کالی لینوکس، این سیستم عامل در نسخه Open Source ارائه می شود تا کاربران از صحت و امنیت آن مطمئن باشند، هر چند که استفاده از کالی لینوکس به عنوان سیستم عامل اصلی پیشنهاد نمی شود و از کالی لینوکس فقط در مراحل تست نفوذ باید استفاده کرد.
کالی لینوکس در واقع تنها کار شما را راحت تر می کند، شما می توانید کلیه ابزارها و امکانات موجود در کالی لینوکس را روی توزیعی مانند UBUNTU نصب کنید ولی مشکل این جاست که نصب کردن پکیج های متنوع با پیش نیازهایشان شاید برایتان درد سر ساز شود. کالی لینوکس مجموعه ای از کلیه ابزارهای رایگان و کاربردی تست نفوذ و امنیت را به صورت یکجا ، نصب شده و آماده استفاده برایتان جمع آوری کرده است. در ضمن کالی لینوکس کار ارتباط ابزارهای تست را نیز برای شما به صورت پیش فرض انجام داده است.
در ادامه لیست برخی از ابزارهای کاربردی موجود در کالی لینوکس را با هم بررسی می کنیم:
ابزار NMAP برای جمع آوری اطلاعات و پویشگر پورت
ابزار Wireshark برای تحلیل بسته ها
ابزار Burp Suite برای تست نفوذ به نرم افزارهای تحت وب
ابزار THC Hydra برای تست حملات Brute Force روی هر نوع سیستمی
ابزار Maltego برای جمع آوری اطلاعات پیش از شروع عملیات نفوذ
ابزار wasp Zap برای شناسایی آسیب پذیری ها در نرم افزارها و ابزارهای تحت وب
ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای تزریق کد
ابزار SqlNinja مانند ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای نفوذ از طریق تزریق کدهای مخرب
ابزار John the Ripper برای شکستن کلمات عبور
ابزار Aircrack-ng آزمون نفوذ و تلاش برای شکستن پسورد شبکه های بیسیم
ابزار Metasploit Framework، سیستم جامع نفوذ متااسپلویت
همانطور که مشاهده نمودید، ابزارهای بسیار متنوعی برای انجام عمل هک و نفوذ به سیستم های کامپیوتری در سیستم عامل لینوکس موجود می باشد که با اندکی تحقیق و مطالعه می توان به راحتی نحوه کار با این ابزار را فرا گرفت و آن را به کار برد. کالی لینوکس توانایی هک بالایی دارد . تقریبا می توان گفت اگر دانش کافی و ابزار مورد نیاز را فراهم داشته باشیم، می توانیم با کالی به یک هکر قدرتمند بدل شویم که توانایی انجام هر کاری را خواهد داشت.
در کالی لینوکس بدلیل ماهیت نیاز به ارتباط با دستگاههای بیسیم متعدد تقریبا میتوان به هر دستگاه بیسیمی بدون نیاز به نصب درایور اضافه وصل شد. گروه توسعه کالی لینوکس دائما در حال توسعه و بهبود عملکرد این بخش مهم هستند.
برای پاسخ گویی به نیازهای امنیتی کالی لینوکس توانایی نصب روی پردازندههای ARM را نیز دارد.
دستگاه کامپیوتر Raspberry Pi یک کامپیوتر بسیار کوچک است که درست مانند یک کامپیوتر معمولی قابلیتهای خیره کننده دارد. سایز این دستگاه در حد یک کارت اعتباری است و برای خاموش و روشن کردن آن کافی است کابل مخصوص آن را به برق بزنید. جالب است بدانید این کامپیوتر حتی ساعت ندارد و بعد از اجرا شدن سیستم باید از سرور ntp ساعت خود را بروز کند.
دستگاه Raspberry Pi بدلیل اندازه کوچک و کارامدی ای که دارد ممکن است در برخی پروژه های تست نفوذ مفید باشد، به همین دلیل نسخه خاص کالی لینوکس برای برد رسپبری پای می تواند کارگشا باشد.
کالی لینوکس را هم میتوان روی سیستم عامل به صورت معمولی نصب کرد و هم این که این سیستم عامل رو روی ماشین مجازی اجرا کنیم. به نظر میرسد استفاده از کالی لینوکس روی ماشین مجازی بسیار کارآمد تر باشد.
کالی لینوکس روی ماشین های مجازی در سه نسخه موجود است، نسخه مخصوص VMWare، نسخه مخصوص VirtualBox و نسخه Hyper-V .
البته جدای از بحث دانش امنیتی باید به این نکته نیز اشاره کرد که به طور کلی هک دیگران یک موضوع غیر اخلاقی بوده و حتی پیگرد قانونی نیز دارد . اما با این حال یک متخصص امنیت و حتی یک توسعه دهنده وب یا اپلیکیشن ، باید به اندازه کافی با این سیتم عامل و روش های نفوذ آن آشنایی داشته باشد و حتی خود با استفاده از این سیستم عامل یا برنامه های مشابه به تست برنامه ها و پروژه هایی که طراحی کرده است بپردازد تا نقاط آسیب پذیری آن را شناسایی و نسبت به رفع آن ها اقدام نماید 🙂