ابزارهای بسیاری در دنیای هک و امنیت سایبری وجود دارند که توسط هکرها استفاده می شوند. در نتیجه در دنیای دیجیتال امنیت موضوع مهمی به شمار می رود و انجام تست نفوذ نقش مهمی در ایمن سازی داده ها و اطلاعات مهم سازمان ها دارد. یکی از این ابزارها که برای انجام تست نفوذ استفاده می شود، کالی لینوکس می باشد که می توان از آن به عنوان بهترین ابزار برای انواع هکر ها یاد کرد.
کالی لینوکس سیستم عاملی استراتژیک است که قدرت بی نظیری را برای تحلیل گران شبکه و افرادی که تست نفوذ انجام می دهند، فراهم می کند. این سیستم عامل دارای ابزار های پیشرفته ای است که به طور پیشفرض وجود دارند. کالی لینوکس در حکم چاقوی سوئیسی محسوب می شود، زیرا هم توسط هکرهای کلاه سیاه، هم کلاه سفید و هم کلاه خاکستری استفاده می شود.
کالی لینوکس چیست؟
یک سیستم عامل رایگان و منبع باز مبتنی بر دبیان لینوکس است که برای تست نفوذ و امنیت طراحی شده است. کالی لینوکس ابزارهای زیادی دارد که برای فعالیت های امنیتی مختلف از جمله تست نفوذ، تحقیقات امنیتی، مهندسی معکوس و بسیاری دیگر استفاده می شود.
این سیستم عامل رایگان بوده و به راحتی در دسترس کارشناسان و علاقه مندان به امنیت اطلاعات قرار دارد. از طرفی پایه اصلی این سیستم عامل توزیع دبیان، یکی از انواع توزیع لینوکس است، که به عنوان یک توزیع قابل اعتماد و پرطرفدار در بین سیستم عامل های لینوکس شناخته می شود.
تاریخچه Kali Linux
سیستم عامل کالی لینوکس براساس سال ها دانش و تخصص در توسعه سیستم عامل های تست نفوذ طراحی شد. این سیستم عامل در سال 2013 معرفی شد و می توان گفت منشا آن Offensive Security است، که تخصص آن ها آموزش و صدور گواهینامه های حیطه امنیت سایبری بود. آن ها در توسعه این سیستم عامل از ماژول امنیتی Backtrack لینوکس استفاده کردند و آن را با تکیه بر توزیع Debian توسعه داده و کالی لینوکس نامیدند.
ویژگی های کالی لینوکس
- ابزارهای از پیش نصب شده: آخرین نسخه کالی لینوکس دارای بیش از 600 ابزار نفوذ از پیش نصب شده است. پس از بررسی کامل هر ابزار در BackTrack، توسعه دهندگان، بسیاری از اسکریپت های قدیمی که از کار افتاده بودند را حذف کردند یا سرویس هاس دیگری که عملکرد مشابهی را داشتند، جایگزین کردند.
- تیم توسعه مطمئن: یکی از مهمترین نکاتی که در این سیستم عامل ها باید به آن توجه شود، بحث امنیت منابع اصلی است. تیم توسعه کالی لینوکس متشکل از افراد محدودی است و بسته ها و ارتباط با منبع اصلی تنها با این افراد مورد اطمینان به اشتراک گذاشته می شوند و همچنین آن ها از پروتکل های امنیتی مختلف استفاده می کنند. محدود کردن دسترسی به منبع کد های ضروری، باعث شده تا خطر آلودگی ها در منبع اصلی به کمترین حد خود برسد.
- سیستم عامل چند زبانه: معمولا ابزارهای نفوذ به زبان انگلیسی طراحی می شوند، اما توسعه دهندگان کالی لینوکس آن را به گونه ای طراحی کرده اند که از چندین زبان پشتیبانی می کند و درنتیجه باعث می شود تا کاربران بتوانند به زبان محلی خود با این سیستم عامل کار کنند و از ابزارهای لازم برای تست نفوذ استفاده کنند.
- پشتیبانی از ARM: کالی لینوکس در بسیاری از دستگاه های Advanced RISC Machine یا ARM قابل اجرا است.
چرا از کالی لینوکس استفاده کنیم؟ (مزایای کالی لینوکس)
کاربردهای خاصی وجود دارد که Kali Linux را از سایر سیستم عامل ها متمایز می کند؛ به عنوان اولین وجه تمایز به رایگان بودن این سیستم عامل می توان اشاره کرد. این سیستم عامل را تا انتها به صورت رایگان می توانید استفاده کنید که این یکی از امتیازهای ویژه کالی لینوکس می باشد.
همچنین همانطور که قبلا هم گفته شد، کالی لینوکس بیش از 600 ابزار منحصر به فرد را ارائه می دهد که در مسیر تجزیه و تحلیل امنیتی، تست نفوذ و بسیاری کاربردهای این چنینی استفاده می شود. تنوع این ابزارها به اندازه ای است که همه مواردی که نیاز دارید را در آن پیدا خواهید کرد.
کالی بخش جدایی ناپذیر از خانواده گسترده لینوکس است و دارای ویژگی منبع باز بودن است. درخت توسعه کالی لینوکس در Git در دسترس است و کد ها برای بهینه سازی برای کاربران در دسترس است.
همانطور که در بخش قبلی بیان شد یکی از ویژگی های متمایز کالی لینوکس نسبت به دیگر ابزارهای نفوذ که تنها از زبان انگلیسی پشتیبانی می کنند، چند زبانه بودن آن است. ایده اصلی این ویژگی با این هدف است که در بین تمام افراد محبوب و مورد استفاده باشد و همه بتوانند در کنار یکدیگر از این سیستم عامل استفاده نمایند.
قابلیت تنظیم بالا یکی دیگر از دلایلی است که معمولا افراد از این سیستم عامل استفاده می کنند. توسعه دهندگان این سیستم عامل ضرورت طراحی یک سیستم عامل با قابلیت تنظیمات بالا را درک کرده بودند و آن را در طراحی خود به کار بردند.
لیست برخی ابزارهای کالی لینوکس
از دلایل محبوبیت Kali Linux ارائه ابزارهای امنیت سایبری به صورت پیش فرض بوده است. از جمله ابزارهای محبوب امنیت سایبری که کالی لینوکس ارائه می دهد می توان به موارد زیر اشاره کرد:
Aircrack-ng
مجموعه ای از چندین ابزار است که برای ارزیابی امنیت شبکه وای فای استفاده می شود. این ابزار عملیات نظارت، حمله، شکستن و تست شبکه وای فای را انجام می دهد. این ابزارها به گونه ای در خط فرمان قرار دارند که استفاده از گزینه های اسکریپت نویسی گسترده را امکان پذیر می کند.
John the Ripper
یکی از ابزارهای منحصر به فرد شکستن رمز عبور است و قابلیت تنظیم بسیاری دارد و شامل چندین حالت است که آن ها را با نیازهای استفاده کننده مطابقت داده و ترکیب می کند. از ویژگی های این ابزار این است که می تواند در برابر چندین فرمت مختلف رمزگذاری اجرا شود. علاوه بر این برای انجام سایر تکنیک های cracking مانند حملات brute force و dictionaries مناسب است.
Metasploit
این ابزار فرآیند هک را برای متخصصان سایبری آسان تر کرده و برای تست نفوذ بسیار مناسب است. Metasploit از فرآیند های دستی همانند جمع آوری اطلاعات فراتر است، قابل تشخیص نیست و پس از ایجاد دسترسی کل فرآیند ها را خودکار می کند. این ابزار در بین متخصصان امنیت سایبری بسیار محبوب است. علاوه بر این Metasploit ابزاری قدرتمند برای آزمایش آسیب پذیری ها(vulnerabilities) و سوء استفاده ها(exploitations) می باشد.
Wireshark
این ابزار برای مشاهده و ارزیابی ترافیک شبکه استفاده می شود. Wireshark یکی از ابزارهای ضروری برای مدیران سیستم ها و متخصصان امنیتی است. پس از اجرای این ابزار، تجزیه و تحلیل انجام شده و به صورت در لحظه میزان ترافیک نمایش داده می شود، در نتیجه ابزاری عالی برای اهداف عیب یابی است.
Netcat
ابزار Netcat به عنوان یک ابزار شبکه برای خواندن و نوشتن داده ها در تمام اتصالات شبکه استفاده می شود. این ابزار ویژگی های بسیاری دارد که شامل اسکن پورت ها تا انتقال فایل ها می شود. این ابزار می تواند به هر شکلی اتصال مورد نیاز را ایجاد کند.
برخی دیگر از این ابزارها عبارتند از:
- hydra
- wifite
- tcpdump
- zenmap-kbx
- wifiphisher
- nikto
- fcrackzip
- sublist3r
- wfuzz
- netdiscover
- bloodhound
- socat
- wapiti
- crunch
- nmap
- medusa
- uniscan
- cewl
- kismet
- villain
- dnswalk
- stegcracker
- shellter
- dirb
- arpwatch
- scalpel
- cryptsetup
- hping3
- powershell
- commix
- veil
- tiger
- chntpw
- steghide
- driftnet
- ettercap
- yara
- evil-winrm
- binwalk
- airgeddon
- burpsuite
- maltego
- wifipumpkin3
- arp-scan
چرا متخصصان امنیت سایبری از کالی لینوکس استفاده می کنند؟
دلیل اینکه متخصصان امنیت سایبری کالی لینوکس را ترجیح می دهد، منبع باز بودن آن است. روشی که توسعه دهندگان این سیستم عامل را طراحی کرده اند به کاربران اجازه می دهد تا بتوانند سیستم عامل را مطابق میل خود تغییر دهند. این یکی از دلایلی است که باعث شده کالی لینوکس در دنیای سیستم عامل برای هک اخلاقی، امنیت سایبری و سفارشی سازی استفاده می شود. شخصی سازی نقش بسیار مهمی را در محبوبیت کالی لینوکس دارد و این ویژگی برای اقدامات در حوزه امنیت سایبری بسیار عالی است.
تا سال 2019 سیستم عامل Kali Linux به گونه ای طراحی شده بود که کاربران دسترسی single root داشته باشند، اما بعد از این سال برای کاربران دسترسی انحصاری فراهم شد و می توانستند در لحظه به تمام بخش های Kali Linux دسترسی داشته باشند. در حال حاضر نیز این سیستم عامل به گونه ای تغییر یافته است که برای کاربرانی که برای اهدافی بیش از امنیت سایبری از آن استفاده می کنند، تمهیداتی وجود دارد.
مشخصات سیستم مورد نیاز برای نصب کالی لینوکس
اما حالا این سوال پیش می آید که برای اجرای Kali Linux، سیستم با چه مشخصاتی مورد نیاز است. صرف نظر از اینکه سیستم شما چه مشخصاتی دارد، باید بدانید که اجرای کالی لینوکس به یک سری حداقل ها به لحاظ سیستمی نیاز دارد. کالی لینوکس از پردازنده های مبتنی بر Intel، AMD، ARM پشتیبانی می کند. نیازهای سخت افزاری این سیستم عامل زیاد نیست و به شرح زیر می باشد:
- 2 گیگابایت رم
- 20 گیگابایت هارد
- پردازنده 32 یا 64 بیتی (تک هسته ای) با حداقل سرعت کلاک 2 گیگا هرتز یا بیشتر
- نمایشگر Vivid و واحد پردازشگر گرافیکی HD
- اتصال به اینترنت (Broadband or Wi-Fi)
مراحل یادگیری کالی لینوکس
- ساخت کالی لینوکس از طریق ماشین مجازی
استفاده از ماشین مجازی یکی از رایج ترین فضا ها برای نصب کالی لینوکس می باشد. نرم افزارهای رایگان متعددی امکان راه اندازی hypervisors و سپس راه اندازی ماشین مجازی برای استقرار کالی لینوکس را فراهم می کنند. محیط تنظیم شده در ماشین مجازی امکان راه اندازی چندین کالی لینوکس را فراهم می کند.
VirtualBox از Oracle یک hypervisor محبوب و رایگان است. پس از نصب نیز می توان به راحتی hypervisor را مستقیما داخل ماشین مجازی نصب کرد. همچنین باید چندین توزیع رایگان دیگر لینوکس را که برای راه اندازی سیستم عامل به کار می رود، نیز نصب کرد. هدف اصلی ایجاد یک ماشین مجازی مانند CentOS و Ubuntu است.
- بررسی ابزارهای امنیت سایبری در کالی لینوکس
پس از نصب کالی لینوکس در ماشین مجازی، اقدامات خاصی را باید انجام دهید. به طور مثال باید ابزارهای قرار داده شده در سیستم عامل را به خوبی بررسی نمایید و دسته بندی ها را به دقت بررسی نمایید. سپس ابزار مورد نظر را انتخاب کرده و به سادگی کار با آن را شروع کنید. در گذر زمان مطمئنا به همه ابزارها مسلط خواهید شد، پس برای تست آن ها عجله نکنید و با حوصله هر یک را امتحان کنید.
- استفاده از ابزارها برای هک کردن سایت های هک قانونی
هکرها نمی توانند به صورت قانونی هر وب سایتی را هک کنند، بدین منظور چندین وب سایت خاص برای این منظور وجود دارند. در نتیجه برای شروع می توانید از این وب سایت ها استفاده کنید و ترفند های مد نظرتان را تست کنید.
کاربرد Kali Linux
همانطور که گفتیم از کالی لینوکس برای بررسی امنیت در سطح پیشرفته و تست نفوذ استفاده می شود. این سیستم عامل دارای ابزارهای متعددی است که برای انجام مواردی مانند امنیت اطلاعات، تحقیقات امنیتی، تست نفوذ، مهندسی معکوس و … استفاده می شوند.
در خصوص نصب صحیح کالی لینوکس مراحلی وجود دارد که افراد حرفه ای آن مراحل را انجام می دهند. تا اینجا با کاربردهای این سیستم عامل آشنا شدید. به یاد داشته باشید که نصب نسخه های متفاوت کالی لینوکس با یکدیگر تفاوت دارد، زیرا هر نسخه بسته های منحصر به فرد خود را دارد.
نتیجه گیری
کالی لینوکس یک سیستم عامل ساده و بسیار کارآمد است. این سیستم عامل برای مبتدیان طراحی نشده اما یادگیری کار با آن سخت نیست و باید مهارت آموزی خود را به تدریج ادامه دهید. به طور مثال می توانید هر روز در مورد یک ابزار اطلاعاتی را کسب کنید و از آن استفاده کنید.
با این وجود اگر در حوزه لینوکس خیلی تازه کار باشید بهتر است در ابتدا در خصوص سایر سیستم عامل های لینوکس تحقیق کنید تا از روش کار آن ها اطلاع پیدا کنید. جستجو و یادگیری سایر سیستم عامل های مبتنی بر لینوکس دید شما را باز می کند و می توانید به خوبی تصمیم بگیرید چگونه فرآیند یادگیری خود را شروع کنید. نکات خاصی وجود دارد که هنگام استفاده از کالی لینوکس باید آن ها را در نظر داشته باشید:
- از ابزارهای کالی لینوکس در تست سیستم هایی که مجاز به دسترسی به آن ها نیستید، استفاده نکنید.
- همه ابزارهای کالی لینوکس از سیستم عامل تا hypervisor ها و ابزارهای امنیت سایبری رایگان هستند.
- یادگیری در خصوص امنیت سایبری از سرمایه گذاری کردن چیزی کم ندارد، پس اگر علاقه مند هستید زمان و تلاش خود را صرف کنید تا در حرفه خود بهترین شوید.
