آموزش کار با لینوکس کالی — راهنمای جامع کار با سیستم عامل کالی لینوکس

لینوکس کالی توسط Mati Aharoni و Devon Kearns از طریق بازنویسی توزیع بک تِرک (BackTrack که یکی از توزیع‌های لینوکس برای آزمایش امنیت اطلاعات می باشد، توسعه داده شد. در اصل، لینوکس کالی با تمرکز بر کرنل طراحی شده بود، و در واقع کالی برگرفته از Kernel Auditing Linux است که به اشتباه گاهی اوقات برخی می گویند، این نام از کالی الهه هندو گرفته شده است. سومین توسعه دهنده هسته (core developer) این توزیع، Raphaël Hertzog است، که به عنوان یک متخصص Debian به تیم دوون کرنز و ماتی آهارونی پیوست.

کالی لینوکس مبتنی بر یکی از شاخه‌های تست کننده های دبیان (Debian Testing) است. اکثر بسته هایی که کالی استفاده می کند از مخازن نرم‌افزاری دبیان وارد می شوند.

افزایش محبوبیت لینوکس کالی

جالب است بدانید کالی در یک سریال پرطرفدار به نمایش درآمد و باعث افزایش تعداد کاربران این توزیع لینوکسی شد. این سیستم عامل در چندین قسمت از سریال تلویزیونی مستر ربات نمایش داده شد. ابزارهایی که از کالی لینوکس در آقای ربات به نمایش در آمد، ابزار Bluesniff، اسکنر بلوتوث (btscanner)، جان ریپر، Metasploit Framework، Nmap، Shellshock و Wget بودند.

شعار کالی لینوکس و بک ترک این است که "هر چه ساکت تر شوید، بیشتر قادر به شنیدن خواهید بود (the quieter you become, the more you are able to hear)" که در برخی پس زمینه ها نمایش داده می شود.

اولین ورژن کالی با نام ، 1.0.0 "moto در مارس 2013 منتشر شد.

در ورژن 2019.4 که در نوامبر 2019 عرضه شد، رابط کاربری پیش‌فرض (default user interface) این توزیع از GNOME به Xfce تغییر کرد و همچنین نسخه گنوم آن هنوز نیز در دسترس است.

در نسخه 2020.3 کالی که آگوست 2020 رونمایی شد، پوسته یا shell پیش فرض از Bash به ZSH تغییر کرد، اما Bash نیز به عنوان یک آپشن برای انتخاب همچنان در کالی قرار دارد.

• تفاوت نسخه های کالی لینوکس — مطالعه کنید

سخت افزار کامپیوتری مورد نیاز برای آموزش کار با لینوکس کالی :

1- برای نصب کالی لینوکس حداقل باید 20 گیگ فضای خالی در هارد دیسک یا برای سرعت عالی 50 گیگ فضای خالی اس اس دی کامپیوترتان داشته باشید.
2- برای رم‌های با معماری i386 و AMD64 نیز به دو گیگ فضای نیاز می باشد.
3- برای اجرا و نصب فایل‌های این سیستم عامل نیز به دی وی دی رام یا فلش مموری نیاز دارید.
4-برای سرعت خوب و لذت بخش نیز حداقل کامپیوتر شما باید به سی پی یو Intel Core i3 یا AMD E1 مجهز باشد.

کالی لینوکس واقعاً یک سیستم عامل منحصر به فرد و همه فن حریف است، چون که یکی از معدود پلتفرم هایی است که هم افراد خوب و هم افراد بد آشکارا از آن استفاده می کنند. مدیران امنیتی و هکرهای کلاه سیاه هر دو به طور گسترده از این سیستم عامل استفاده می کنند. یکی برای شناسایی و جلوگیری از نقض های امنیتی و دیگری برای شناسایی و احتمالاً بهره برداری از نقض های امنیتی. وجود ابزارهای پیکربندی و از پیش نصب شده بسیار زیاد روی سیستم عامل، این توزیع لینوکس را به یک چاقوی سوئیسی که در هر جعبه ابزار حرفه‌ای وجود دارد تبدیل کرده است.

مدیران امنیتی : مدیران امنیتی، مسئول حفاظت از اطلاعات و داده های موسسه خود هستند. آنها از Kali Linux برای بررسی محیط(های) خود و اطمینان از وجود عدم آسیب پذیری داده‌های‌ شرکت یا اداره خود استفاده می کنند.

مدیران شبکه : مدیران شبکه مسئول حفظ یک شبکه کارآمد و ایمن هستند. آنها از کالی لینوکس برای بررسی شبکه خود استفاده می کنند. به عنوان مثال، کالی لینوکس توانایی شناسایی rogue access point را دارد.

• مجموعه آموزش شبکه های کامپیوتری - کلیک کنید

معماران شبکه : معماران شبکه، مسئول طراحی محیط‌های ایمن برای شبکه هستند. آن‌ها از Kali Linux برای بررسی طرح‌های اولیه خود استفاده می‌کنند و اطمینان می‌یابند که هیچ چیز و هیچ نکته‌ای نادیده گرفته نشده یا پیکربندی نادرستی انجام نشده است.

سی آی اس او : CISO یا مدیر ارشد امنیت اطلاعات، از Kali Linux برای بررسی محیط داخلی خود و کشف اینکه آیا برنامه‌های کاربردی جدید یا پیکربندی‌های rouge در جای خود قرار گرفته‌اند، استفاده کنید.

• مجموعه آموزش امنیت شبکه (Network Security) - کلیک کنید

هکرهای کلاه سفید : هکرهای کلاه سفید، مشابه Pen Testers یا تست نفوذپذیری و تست نفوذ از Kali Linux برای بررسی و کشف آسیب‌پذیری‌هایی که ممکن است در یک محیط وجود داشته باشد، استفاده می‌کنند.

هکرهای کلاه سیاه : هکرهای کلاه سیاه، از Kali Linux برای کشف و بهره برداری از آسیب پذیری ها استفاده می کنند. توزیع لینوکس کالی ابزارهایی مانند برنامه های مختلف مهندسی اجتماعی دارد که یک هکر کلاه سیاه (خلافکار) می تواند، برای به خطر انداختن یک شرکت دولتی یا خصوصی و یا حتی یک فرد معمولی مورد استفاده قرار دهد.

هکرهای کلاه خاکستری : هکرهای کلاه خاکستری، بین هکرهای کلاه سفید و کلاه سیاه قرار دارند. آنها از کالی لینوکس با همان روش های ذکر شده در بالا استفاده می کنند.

و مورد آخر علاقه مندان به کسب علم شبکه های کامپیوتری : علاقه مندان به دنیای شبکه، می تواند از Kali Linux برای کسب اطلاعات بیشتر در مورد فناوری اطلاعات، شبکه و آسیب پذیری های رایج آن استفاده کنند.

کالی لینوکس را می توانید با استفاده از آموزش‌های گام به گام زیر به راحتی نصب کنید:
روش اول : نصب مستقیماً روی کامپیوتر دسکتاپ یا لپ تاپ - با استفاده از فایل ISO کالی، این سیستم عامل را می توان مستقیماً روی رایانه شخصی یا لپ تاپ نصب کرد. اگر یک کامپیوتر یدکی دارید و با لینوکس کالی آشنا هستید، این روش، بهترین روش برای نصب لینوکس کالی است. همچنین، در صورت برنامه ریزی یا انجام هر گونه تست access point، توصیه می شود نصب Kali Linux به طور مستقیم بر روی لپ تاپ دارای اینترنت وای فای فعال انجام شود.
روش دوم : استفاده از ماشین های مجازی VMware، Hyper-V، Oracle VirtualBox، Citrix - کالی لینوکس از اکثر هایپروایزرهای شناخته شده پشتیبانی می کند. (hypervisors چیست؟ برنامه ای که برای اجرا و مدیریت یک یا چند ماشین مجازی بر روی کامپیوتر استفاده می شود.) و می تواند به راحتی لینوکس کالی را نصب کرد. ایمیج‌های از پیش پیکربندی شده برای دانلود از طریق سایت kali.org در دسترس هستند، و یا می توان از فایل ISO برای نصب سیستم عامل در هایپروایزر استفاده کرد.
روش سوم : سرویس ابری (Amazon AWS، Microsoft Azure) - با توجه به محبوبیت لینوکس کالی، هر دو سرویس AWS و Azure ایمیج‌های کالی لینوکس ارائه می دهند.
روش چهارم : نصب از طریق فلش مموری با قابلیت بوتیبل – با استفاده از ISO کالی لینوکس، می‌توان یک دیسک بوت ساخت تا کالی لینوکس را بدون نصب بروی هارد استفاده کرد.

روش پنجم : نصب از درون ویندوز 10 – کالی لینوکس قابلیت اجرا شدن از روی ویندوز 10 و با استفاده از واسط خط فرمان یا command-line را دارد. البته هنوز همه ویژگی‌ها این توزیع در ویندوز 10 کار نمی کنند زیرا هنوز این روش در حالت بتا قرار دارد.
روش ششم : برای سیستم عامل مک (دوگانه یا تک بوت) – کالی لینوکس را می توان بر روی مک، به عنوان یک سیستم عامل ثانویه یا به عنوان سیستم عامل اصلی نصب کرد.

صفحه دسکتاپ کالی دارای چند تب مختلف است که در ابتدا باید آنها را یادداشت کنید و با آنها آشنا شوید. تب Applications، Places Tab و Kali Linux Dock.

1- تب Applications

- این بخش یک لیست کشویی گرافیکی از همه برنامه ها و ابزارهای از پیش نصب شده در لینوکس کالی را ارائه می دهد. مرور Applications Tab راهی عالی برای آشنایی با سیستم‌عامل لینوکس کالی است. اپلیکیشن‌ها در دسته‌های مختلفی قرار می گیرند و همین امر جستجوی یک برنامه را بسیار آسان تر می کند. همچنین دو برنامه کاربردی که در این آموزش کالی لینوکس مورد بحث قرار خواهیم داد Nmap و Metasploit هستند.

مرحله 1) روی تب اپلیکیشن (Applications Tab) کلیک کنید
مرحله 2) به دسته خاصی که مد نظر دارید، بروید
مرحله 3) روی برنامه ای که می خواهید شروع کنید کلیک کنید.

2- تب Places

– مانند هر سیستم عامل جدیدی که دارای رابط کاربری گرافیکی خوبی مانند ویندوز یا مک، کالی هم این تب را برای دسترسی آسان به پوشه ها، تصاویر و My Documents قرار داده است. به طور پیش فرض، منوی Places دارای تب‌های زیر است :

صفحه اصلی، دسکتاپ، اسناد، دانلودها، موسیقی، تصاویر، ویدیوها، کامپیوتر و دسترسی به شبکه(Home, Desktop, Documents, Downloads, Music, Pictures, Videos, Computer and Browse Network).

روش دسترسی به Places

مرحله 1) مطابق تصویر زیر بر روی تب Places کلیک کنید
مرحله 2) مکانی را که می خواهید به آن دسترسی داشته باشید انتخاب کنید.

3- تب Kali Linux Dock

– شبیه به Apple Mac Dock یا Microsoft Windows Task Bar، کالی لینوکس داک، دسترسی سریع به برنامه‌های پرکاربرد/مورد علاقه را فراهم می‌کند. برنامه ها را می توان به راحتی اضافه یا حذف کرد.

حذف یک آیتم از Dock کالی لینوکس

مرحله 1) روی آیتم Dock کلیک راست کنید
مرحله 2) حذف از موارد مورد علاقه (Favorites) را انتخاب کنید.

اضافه کردن یک آیتم از کالی لینوکس داک

افزودن یک آیتم به داک بسیار شبیه به حذف یک آیتم از داک است

مرحله 1) روی دکمه Show Applications در پایین Dock کلیک کنید
مرحله 2) روی Application کلیک راست کنید
مرحله 3) Select Add to Favorites را انتخاب کنید.

پس از تکمیل، مورد در داک نمایش داده می شود.

کالی لینوکس دارای ویژگی های منحصر به فرد و زیادی می باشدکه این سیستم عامل را به انتخاب اصلی مهندسان امنیتی و هکرها تبدیل می کند. متأسفانه شرح همه آنها در این آموزش لینوکس کالی امکان پذیر نیست. به همین دلیل، شما باید دکمه های مختلف نمایش داده شده روی دسکتاپ کالی لینوکس خودتان را بررسی کنید و مطالعه کنید چه قابلیت هایی دارند.

• آموزش سیستم عامل لینوکس Linux - مقدماتی — کلیک کنید

Nmap که مخفف Network Mapper است، یک ابزار رایگان و منبع باز است که برای کشف شبکه و اسکن آسیب پذیری استفاده می شود. متخصصان امنیتی از Nmap برای کشف دستگاه های در حال اجرا در محیط هایشان استفاده می کنند. Nmap همچنین می‌تواند ریسک و حفره های مختلف سرویس‌ها و پورت‌هایی را که هر میزبان ارائه می‌کند را بررسی کند. هرچه مهارت‌های فنی شما پیشرفته‌تر باشد، قابلیت‌های بیشتری از Nmap را می توانید به کار ببرید.

Nmap ابزاری انعطاف پذیر برای مانیتورینگ یک هاست یا یک شبکه گسترده متشکل از صدها و نه هزاران دستگاه و زیرشبکه است. در هسته Nmap، یک ابزار مخصوص، برای اسکن و بررسی کردن دقیق پورت‌ها قرار دارد که اطلاعات را با ارسال و دریافت بسته‌ها جمع آوری می کند و پس از بررسی اطلاعات دریافت شده، این ابزار مشخص می کند که آیا یک پورت بسته است یا قابل نفوذ می باشد و یا این پورت فیلتر شده است یا خیر.

اولین اسکنی که باید با آن آشنا شوید،اسکن بیسیک Nmap یا basic Nmap scan است که 1000 پورت TCP اول را اسکن می کند. اگر این ابزار حین اسکن متوجه شود که یک پورت مشکلی دارد و حفره ای در آن قرار دارد، درگاه را به صورت باز، بسته یا فیلتر شده نمایش می دهد. فیلتر شده به این معنی است که یک فایروال به احتمال زیاد در محل تغییر ترافیک در آن پورت خاص است. در زیر لیستی از دستورات Nmap وجود دارد که می توان از آنها برای اجرای اسکن پیش فرض استفاده کرد.

• آموزش سیستم عامل لینوکس Linux - تکمیلی — کلیک کنید

نوع عملیات	روش کار
اسکن یک ip	nmap 192.168.1.1
اسکن یک هاست	nmap www.testnetwork.com
اسکن یک رنج ip	nmap 192.168.1.1-20
اسکن یک subnet	nmap 192.168.1.0/24
اسکن از طریق یک فایل متنی txt	nmap -iL list-of-ipaddresses.txt