آموزش کار با لینوکس کالی — راهنمای جامع کار با سیستم عامل کالی لینوکس
کالی لینوکس یک توزیع لینوکس (سیستم عاملی که با استفاده از هسته لینوکس ساخته شده است.) می باشد که برگرفته از دبیان (Debian) است. این سیستم عامل برای جرم یابی قانونی دیجیتال(Digital forensics) یا و تست نفوذ (Penetration test) طراحی شده است. این توزیع توسط Offensive Security که یک شرکت بین المللی آمریکایی است نگهداری و تامین مالی می شود.کالی لینوکس حدود 600 برنامه (ابزار) تست نفوذ دارد، از جمله Armitage (که یک ابزار مدیریت حملات سایبری با محیط گرافیکی است)، Nmap (که یک ابزار برای اسکنر پورتها می باشد)، Wireshark (یک تحلیلگر بسته)، metasploit (که یک فریمورک تست نفوذ می باشد)، John the Ripper (ابزاری برای کشف رمز عبور)، sqlmap (تزریق خودکار SQL که نوعی تزریق کد به اس کیو ال است و ابزار کنترل پایگاه داده)، Aircrack-ng (مجموعه نرم افزاری برای تست نفوذ شبکه های وایرلس محلی یا wireless LANs)، مجموعه Burp و اسکنرهای امنیتی برنامه وب OWASP ZAP و غیره.
نکاتی در مورد آموزش کار با لینوکس کالی
کالی لینوکس مبتنی بر یکی از شاخههای تست کننده های دبیان (Debian Testing) است. اکثر بسته هایی که کالی استفاده می کند از مخازن نرمافزاری دبیان وارد می شوند.
افزایش محبوبیت لینوکس کالی
جالب است بدانید کالی در یک سریال پرطرفدار به نمایش درآمد و باعث افزایش تعداد کاربران این توزیع لینوکسی شد. این سیستم عامل در چندین قسمت از سریال تلویزیونی مستر ربات نمایش داده شد. ابزارهایی که از کالی لینوکس در آقای ربات به نمایش در آمد، ابزار Bluesniff، اسکنر بلوتوث (btscanner)، جان ریپر، Metasploit Framework، Nmap، Shellshock و Wget بودند.
شعار کالی لینوکس و بک ترک این است که "هر چه ساکت تر شوید، بیشتر قادر به شنیدن خواهید بود (the quieter you become, the more you are able to hear)" که در برخی پس زمینه ها نمایش داده می شود.
تاریخچه نسخه های لینوکس کالی
در ورژن 2019.4 که در نوامبر 2019 عرضه شد، رابط کاربری پیشفرض (default user interface) این توزیع از GNOME به Xfce تغییر کرد و همچنین نسخه گنوم آن هنوز نیز در دسترس است.
در نسخه 2020.3 کالی که آگوست 2020 رونمایی شد، پوسته یا shell پیش فرض از Bash به ZSH تغییر کرد، اما Bash نیز به عنوان یک آپشن برای انتخاب همچنان در کالی قرار دارد.
برای نصب کالی چه کامپیوتر باید داشته باشیم؟
-
1- برای نصب کالی لینوکس حداقل باید 20 گیگ فضای خالی در هارد دیسک یا برای سرعت عالی 50 گیگ فضای خالی اس اس دی کامپیوترتان داشته باشید.
2- برای رمهای با معماری i386 و AMD64 نیز به دو گیگ فضای نیاز می باشد.
3- برای اجرا و نصب فایلهای این سیستم عامل نیز به دی وی دی رام یا فلش مموری نیاز دارید.
4-برای سرعت خوب و لذت بخش نیز حداقل کامپیوتر شما باید به سی پی یو Intel Core i3 یا AMD E1 مجهز باشد.
چه کسی و چرا از کالی لینوکس استفاده می کند؟
افراد حرفه ایی که از Kali Linux استفاده می کنند چه کسانی هستند؟
مدیران امنیتی : مدیران امنیتی، مسئول حفاظت از اطلاعات و داده های موسسه خود هستند. آنها از Kali Linux برای بررسی محیط(های) خود و اطمینان از وجود عدم آسیب پذیری دادههای شرکت یا اداره خود استفاده می کنند.
مدیران شبکه : مدیران شبکه مسئول حفظ یک شبکه کارآمد و ایمن هستند. آنها از کالی لینوکس برای بررسی شبکه خود استفاده می کنند. به عنوان مثال، کالی لینوکس توانایی شناسایی rogue access point را دارد.
معماران شبکه : معماران شبکه، مسئول طراحی محیطهای ایمن برای شبکه هستند. آنها از Kali Linux برای بررسی طرحهای اولیه خود استفاده میکنند و اطمینان مییابند که هیچ چیز و هیچ نکتهای نادیده گرفته نشده یا پیکربندی نادرستی انجام نشده است.
سی آی اس او : CISO یا مدیر ارشد امنیت اطلاعات، از Kali Linux برای بررسی محیط داخلی خود و کشف اینکه آیا برنامههای کاربردی جدید یا پیکربندیهای rouge در جای خود قرار گرفتهاند، استفاده کنید.
هکرهای کلاه سفید : هکرهای کلاه سفید، مشابه Pen Testers یا تست نفوذپذیری و تست نفوذ از Kali Linux برای بررسی و کشف آسیبپذیریهایی که ممکن است در یک محیط وجود داشته باشد، استفاده میکنند.
هکرهای کلاه سیاه : هکرهای کلاه سیاه، از Kali Linux برای کشف و بهره برداری از آسیب پذیری ها استفاده می کنند. توزیع لینوکس کالی ابزارهایی مانند برنامه های مختلف مهندسی اجتماعی دارد که یک هکر کلاه سیاه (خلافکار) می تواند، برای به خطر انداختن یک شرکت دولتی یا خصوصی و یا حتی یک فرد معمولی مورد استفاده قرار دهد.
هکرهای کلاه خاکستری : هکرهای کلاه خاکستری، بین هکرهای کلاه سفید و کلاه سیاه قرار دارند. آنها از کالی لینوکس با همان روش های ذکر شده در بالا استفاده می کنند.
و مورد آخر علاقه مندان به کسب علم شبکه های کامپیوتری : علاقه مندان به دنیای شبکه، می تواند از Kali Linux برای کسب اطلاعات بیشتر در مورد فناوری اطلاعات، شبکه و آسیب پذیری های رایج آن استفاده کنند.
روش های نصب لینوکس کالی
روش اول : نصب مستقیماً روی کامپیوتر دسکتاپ یا لپ تاپ - با استفاده از فایل ISO کالی، این سیستم عامل را می توان مستقیماً روی رایانه شخصی یا لپ تاپ نصب کرد. اگر یک کامپیوتر یدکی دارید و با لینوکس کالی آشنا هستید، این روش، بهترین روش برای نصب لینوکس کالی است. همچنین، در صورت برنامه ریزی یا انجام هر گونه تست access point، توصیه می شود نصب Kali Linux به طور مستقیم بر روی لپ تاپ دارای اینترنت وای فای فعال انجام شود.
روش دوم : استفاده از ماشین های مجازی VMware، Hyper-V، Oracle VirtualBox، Citrix - کالی لینوکس از اکثر هایپروایزرهای شناخته شده پشتیبانی می کند. (hypervisors چیست؟ برنامه ای که برای اجرا و مدیریت یک یا چند ماشین مجازی بر روی کامپیوتر استفاده می شود.) و می تواند به راحتی لینوکس کالی را نصب کرد. ایمیجهای از پیش پیکربندی شده برای دانلود از طریق سایت kali.org در دسترس هستند، و یا می توان از فایل ISO برای نصب سیستم عامل در هایپروایزر استفاده کرد.
روش سوم : سرویس ابری (Amazon AWS، Microsoft Azure) - با توجه به محبوبیت لینوکس کالی، هر دو سرویس AWS و Azure ایمیجهای کالی لینوکس ارائه می دهند.
روش چهارم : نصب از طریق فلش مموری با قابلیت بوتیبل – با استفاده از ISO کالی لینوکس، میتوان یک دیسک بوت ساخت تا کالی لینوکس را بدون نصب بروی هارد استفاده کرد.
روش پنجم : نصب از درون ویندوز 10 – کالی لینوکس قابلیت اجرا شدن از روی ویندوز 10 و با استفاده از واسط خط فرمان یا command-line را دارد. البته هنوز همه ویژگیها این توزیع در ویندوز 10 کار نمی کنند زیرا هنوز این روش در حالت بتا قرار دارد.
روش ششم : برای سیستم عامل مک (دوگانه یا تک بوت) – کالی لینوکس را می توان بر روی مک، به عنوان یک سیستم عامل ثانویه یا به عنوان سیستم عامل اصلی نصب کرد.
آموزش کار با لینوکس کالی (Kali Linux GUI)
1- تب Applications
- این بخش یک لیست کشویی گرافیکی از همه برنامه ها و ابزارهای از پیش نصب شده در لینوکس کالی را ارائه می دهد. مرور Applications Tab راهی عالی برای آشنایی با سیستمعامل لینوکس کالی است. اپلیکیشنها در دستههای مختلفی قرار می گیرند و همین امر جستجوی یک برنامه را بسیار آسان تر می کند. همچنین دو برنامه کاربردی که در این آموزش کالی لینوکس مورد بحث قرار خواهیم داد Nmap و Metasploit هستند.دسترسی به اپلیکیشن ها یا برنامه های کاربردی کالی
-
مرحله 1) روی تب اپلیکیشن (Applications Tab) کلیک کنید
مرحله 2) به دسته خاصی که مد نظر دارید، بروید
مرحله 3) روی برنامه ای که می خواهید شروع کنید کلیک کنید.
2- تب Places
– مانند هر سیستم عامل جدیدی که دارای رابط کاربری گرافیکی خوبی مانند ویندوز یا مک، کالی هم این تب را برای دسترسی آسان به پوشه ها، تصاویر و My Documents قرار داده است. به طور پیش فرض، منوی Places دارای تبهای زیر است :-
صفحه اصلی، دسکتاپ، اسناد، دانلودها، موسیقی، تصاویر، ویدیوها، کامپیوتر و دسترسی به شبکه(Home, Desktop, Documents, Downloads, Music, Pictures, Videos, Computer and Browse Network).
-
مرحله 1) مطابق تصویر زیر بر روی تب Places کلیک کنید
مرحله 2) مکانی را که می خواهید به آن دسترسی داشته باشید انتخاب کنید.
3- تب Kali Linux Dock
– شبیه به Apple Mac Dock یا Microsoft Windows Task Bar، کالی لینوکس داک، دسترسی سریع به برنامههای پرکاربرد/مورد علاقه را فراهم میکند. برنامه ها را می توان به راحتی اضافه یا حذف کرد.حذف یک آیتم از Dock کالی لینوکس
-
مرحله 1) روی آیتم Dock کلیک راست کنید
مرحله 2) حذف از موارد مورد علاقه (Favorites) را انتخاب کنید.
اضافه کردن یک آیتم از کالی لینوکس داک
افزودن یک آیتم به داک بسیار شبیه به حذف یک آیتم از داک است-
مرحله 1) روی دکمه Show Applications در پایین Dock کلیک کنید
مرحله 2) روی Application کلیک راست کنید
مرحله 3) Select Add to Favorites را انتخاب کنید.
کالی لینوکس دارای ویژگی های منحصر به فرد و زیادی می باشدکه این سیستم عامل را به انتخاب اصلی مهندسان امنیتی و هکرها تبدیل می کند. متأسفانه شرح همه آنها در این آموزش لینوکس کالی امکان پذیر نیست. به همین دلیل، شما باید دکمه های مختلف نمایش داده شده روی دسکتاپ کالی لینوکس خودتان را بررسی کنید و مطالعه کنید چه قابلیت هایی دارند.
Nmap چیست؟
Nmap ابزاری انعطاف پذیر برای مانیتورینگ یک هاست یا یک شبکه گسترده متشکل از صدها و نه هزاران دستگاه و زیرشبکه است. در هسته Nmap، یک ابزار مخصوص، برای اسکن و بررسی کردن دقیق پورتها قرار دارد که اطلاعات را با ارسال و دریافت بستهها جمع آوری می کند و پس از بررسی اطلاعات دریافت شده، این ابزار مشخص می کند که آیا یک پورت بسته است یا قابل نفوذ می باشد و یا این پورت فیلتر شده است یا خیر.
اولین اسکنی که باید با آن آشنا شوید،اسکن بیسیک Nmap یا basic Nmap scan است که 1000 پورت TCP اول را اسکن می کند. اگر این ابزار حین اسکن متوجه شود که یک پورت مشکلی دارد و حفره ای در آن قرار دارد، درگاه را به صورت باز، بسته یا فیلتر شده نمایش می دهد. فیلتر شده به این معنی است که یک فایروال به احتمال زیاد در محل تغییر ترافیک در آن پورت خاص است. در زیر لیستی از دستورات Nmap وجود دارد که می توان از آنها برای اجرای اسکن پیش فرض استفاده کرد.
نوع عملیات | روش کار |
اسکن یک ip | nmap 192.168.1.1 |
اسکن یک هاست | nmap www.testnetwork.com |
اسکن یک رنج ip | nmap 192.168.1.1-20 |
اسکن یک subnet | nmap 192.168.1.0/24 |
اسکن از طریق یک فایل متنی txt | nmap -iL list-of-ipaddresses.txt |