کالی لینوکس چیست؟ و چگونه می توان با آن امنیت را به چالش کشید؟

خیلی از کاربران می‎پرسند که کالی لینوکس چیست؟و چگونه می توان با آن امنیت را به چالش کشید؟ لینوکس یک سیستم عامل کامپیوتری می باشد که به سبب قابلیت های فراوانی که دارد به عنوان یکی از محبوب ترین سیستم عامل ها شناخته می شود.

این سیستم عامل به سبب خاصیت متن باز بودن دارای توسعه ها و نسخه های فراوانی می باشد که هر کدام از این نسخه ها برای کاربرد و هدف خاصی طراحی وتوسعه داده شده اند. یکی از این نسخه ها که کاربرد خاصی در زمینه هک و امنیت داشته و یک سیستم عامل قدرتمند در این زمینه محسوب می شود، سیستم عامل کالی لینوکس می باشد که در این مطلب قصد بررسی آن را داریم

کالی لینوکس یک توزیع از لینوکس بر پایه ی دبیان است که با هدف تست نفوذ و شناسایی نقاط آسیب پذیری و در کل بررسی های امنیتی سیستم های مختلف تعبیه شده است. این سیستم عامل دارای چند صد ابزار با وظایف امنیتی از قبیل تست نفوذ و بررسی میزان آسیب پذیری, تحقیقات امنیتی است . لینوکس کالی در ۱۳ مارس ۲۰۱۳ به عنوان نسخه ی بالاتری نسبت به بک ترک و به طور کامل با استانداردهای دبیان منتشر شد.و برای همیشه بک ترک از دور خارج شد و دیگر آپدیت نخواهد شد.

ویژگی ها و قابلیت های کالی لینوکس

Debian یک سیستم عامل رایگان برای کامپیوتر است و همانند دیگر سیستم عامل ها، شامل مجموعه ای از برنامه ها و عناصر پایه ای برای اجرا است.

در واقع Debian چیزی بیشتر از یک سیستم عامل عادی است؛ برای این سیستم عامل تا کنون بیش از 59800 نسخه متفاوت منتشر شده است، همچنین دارای نرم افزارهایی آماده است که در قالبی زیبا براحتی بروی ماشین نصب میشوند.تمام ساختارهای جدید در یک مکان قرار داده شده اند، تمام ابزار قبل از اماده ارائه شدن، بدقت تست شده اند.

در زیر به برخی از خصوصیات کلیدی لینوکس کالی اشاره میکنیم:

• دارای بیش از 600 ابزار تست نفوذ: بعد از مرور و استفاده از تمام ابزاری که از BackTrack به کالی ارث رسیده است، قطعا تعداد بسیار زیادی از ابزارهایی را که بدرستی کار نمیکردند و یا کارکرد آن ها شبیه ابزارهای موجود در کالی است را از ارشیو خود حذف خواهیم کرد.
• رایگان و همیشه در دسترس است: لینوکس کالی مثل نسخه قبلی یعنی BackTrack، کاملا رایگان و همیشه در دسترس است. شما هیچوقت هزینه ای بابت استفاده از لینوکس کالی نخواهید پرداخت.
• درخت (Git (Git tree، متن باز است: درخت Git در اینجا مفهومی شبیه به شاخه های فایل های سیستمی دارد. در لینوکس کالی مجموعه بسیار زیادی از نرم افزار های متن باز و محبوب موجود است که مشاهده آن ها برای همه مقدور است و تمام منابع برای آنان که علاقه‌مند به دستکاری کردن و یا ساخت مجدد پکیج های کالی دارند، میسر است.
• سازگاری FHS: لینوکس کالی طوری توسعه داده شده است که پایبند به استاندارد سلسله مراتبی فایل سیستم (FHS) باشد و به تمام کاربران لینوکس این اجازه را میدهد تا براحتی کدهای باینری، فایل های پشتیبانی و کتابخانه ها را پیدا کنند.
• (Filesystem Hierarchy Standard (FHS، استانداردی است که برای استفاده توسعه دهندگان توزیع های لینوکس، توسه دهندگان پکیج ها و اجراکنندگان سیستم طراحی شده است و اساسا جنبه رفرنس دارد تا آموزش. FHS درباره نحوه مدیریت یک فایل سیستم یونیکس و یا ساختار سلسله مراتبی شاخه ها صحبت میکند.
• پشتیبانی گسترده از دیوایس وایرلس: لینوکس کالی طوری ساخته شده است تا بسیاری از دیوایس های وایرلس را تا جایی که امکان دارد پشتیبانی کند و بتواند بر روی سخت افزارهای متنوعی اجرا شود و با بسیاری از دیوایس های وایرلس و USB سازگاری دارد.
• پچ های سفارشی در هسته برای تزریق (Injection): به عنوان یک هکر کلاه سفید و انجام دهنده تست نفوذ که از کالی استفاده میکنید، برای ارزیابی شبکه وایرلس نیاز به ارزیابی و بررسی پیدا میکنید. از اینرو همیشه آخرین وصله های امنیتی برای تزریق داده در هسته کالی موجود است.
• محیط توسعه امن: تیم کالی لینوکس متشکل از گروه کوچکی از افراد شناخته شده است که کار آن ها جمع آوری پکیج ها و ارتباط برقرار کردن با منابع از طریق چندین پروتکل امن است.
• پکیج ها و منابع با رمزنگاری (GPG ( Gnu Privacy Guard امضا میشوند: تمام پکیج های کالی توسط هر توسعه دهنده موقع ساخته شدن و ارسال به منابع امضاء میشوند.
• چند زبانه: اگرچه ابزار تست نفوذ به زبان انگلیسی نوشته شده اند اما این اطمینان وجود دارد که کالی یک توزیع چند زبانه است و زبان های مختلف را پشتیبانی میکند و به کاربران این امکان را میدهد تا با زبان مادری خود کار کنند و ابزار مناسب کار خود را پیدا کنند.
• کاملا قابل شخصی سازی است: دست کاربران ماجراجو در هماهنگ کردن کالی بر اساس سلایقشان کاملا باز است.

ابزارهای برتر کالی لینوکس

از جمله مهمترین ابزار تست نفوذ و هک که در کالی لینوکس به Top 10 tools معروف می باشد، عبارتند از:

• Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
• Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
• Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
• Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
• Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
• Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
• Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
• Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
• John the Ripper : ابزاری برای شکستن کلمه های عبور
• THC Hydra : جهت انجام حملات بروت فورس

علاوه بر ابزاری که در بالا ذکر شد، دسته بندی کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینوکس موجود می باشد که در ذیل عنوان شده اند.

• Information Gathering : شامل مجموعه ابزاری جهت جمع آوری اطلاعات
• Web Application : شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب
• Reporting Tools : ابزارهایی جهت گزارش گیری و جمع آوری اطلاعات
• Hardware Hacking : ابزاری برای هک اندروید و Arduino
• Stress Testing : مجموعه ابزاری برای آورلود کردن و تست بار سیستم
• Reverse Engineering : مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها
• Sniffing/Spoofing : مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
• Exploitation Tools : ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
• Wireless Attacks : مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس
• Password Attacks : ابزار شکستن کلمات عبور و پسوردها
• Vulnerability Analysis : آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطلاعات

در جلسه بعد به شما نحوه نصب کالی لینوکس رو بر روی برنامه VMWare آموزش خواهیم داد.