سیستم عامل کالی لینوکس چیست ؟ آشنایی با کاربرد کالی لینوکس

معمولا هرجایی که صحبت از امنیت ، نفوذ و هک باشد،‌ نام سیستم عامل کالی لینوکس نیز شنیده می‌شود. اگر شما هم از فعالان یا علاقه‌مندان به حوزه‌ی امنیت و تست نفوذ سنجی باشید، مطمئنا با نام نرم افزار کالی لینوکس آشنایی دارید. پیش از شروع بحث در مورد پاسخ به سوال شما مبنی بر اینکه سیستم عامل کالی لینوکس چیست و چه کاربردی دارد، لازم می‌دانیم تا این نکته را یادآور شویم که هیچگاه نمی‌توانید به طور کامل و با اطمینان اعلام کنید که یک نرم‌افزار یا سیستم عامل تمام نیازهای شما در زمینه‌ی تست نفوذسنجی و امنیت را برطرف می‌کند.

سیستم عامل کالی لینوکس چیست ؟

با اطمینان می‌توانیم عنوان کنیم که لینوکس کالی ( Kali linux ) یکی از جمله مهم‌ترین توزیع‌های لینوکس است که براساس سیستم‌عامل دبیان تولید شده است. این توزیع برای انجام تست نفوذ سنجی و بازرسی‌های امنیتی بسیار پرکاربرد است. جالب است که بدانید سیستم عامل کالی لینوکس از بیش از 600 دستگاه امنیتی استفاده می‌کند تا بتواند از هرگونه هک و نفوذی جلوگیری نماید.

سرور مجازی آراز

نرم افزار کالی لینوکس توسط یک شرکت امنیتی با نام Offensive Security تولید شده است. این شرکت، شهرت ویژه‌ای در زمینه‌ی آموزش امنیت دارد. اولین توزیع لینوکس کالی ( Kali linux ) در سال 2012 منتشر شد که نسخه‌ی آپدیت شده‌ی Backtrack است.

اگر برایتان سوال پیش آمد که تفاوت Backtrack با سیستم عامل کالی لینوکس چیست باید عنوان کنیم که Backtrack از یک بازه‌ی زمانی به بعد دیگر بروزرسانی از خود منتشر نکرد. این درحالی است که برنامه کالی لینوکس همواره در حال ارائه‌ی توزیع‌های جدید است. علاوه بر آن،‌ Backtrack مبتنی بر سیستم عاملی اوبونتویی بود که خود بر پایه‌ی دبیان قرار داشت. در مقابل نرم افزار کالی لینوکس مبتنی بر سیستم عامل قدرتمند دبیان است.

تمام این موارد در کنار هم سبب شده‌اند که سیستم عامل کالی لینوکس ارجحیت و امتیاز بیشتری نسبت به Backtrack کسب نماید.

کاربرد کالی لینوکس چیست ؟

همانگونه که تاکنون برایتان توضیح دادیم محیط کالی لینوکس این امکان را برای شما فراهم می آورد تا تست نفوذ پیشرفته و بررسی‌های امنیتی را بدون هیچ مشکلی انجام دهید. برنامه کالی لینوکس با استفاده از ابزارهای گوناگون خود می‌تواند به شما در فرآیند تامین امنیت اطلاعات مانند تست نفوذ ، تحقیقات امنیتی ، جرائم رایانه‌ای و مهندسی معکوس کمک نماید.

شاید در این مرحله برای شما سوال پیش آید که آیا استفاده از کد های کالی لینوکس کار غیرقانونی و مجرمانه‌ای است یا خیر؟ در پاسخ باید عنوان کرد که تنها زمانی شما مرتکب جرم شده‌اید که از این سیستم عامل برای کارهای غیرقانونی مانند هک کردن و مقابله با هکر ها استفاده نمایید.

با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرم‌افزار یا شبکه نصب می‌کنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.

ابزار های کالی لینوکس

در این قسمت از مقاله‌ی سیستم عامل کالی لینوکس چیست قصد داریم تا به معرفی ابزارهای آن بپردازیم. به یاد داشته باشید که ابزارهایی که در ادامه عنوان می‌کنیم تنها بخش کوچکی از آنها هستند و تمامی آنها را شامل نمی‌شوند.

ابزار Aircrack-ng

Aircrack-ng  مجموعه‌ای از ابزارهای کاربردی است که جهت دسترسی به امنیت شبکه wifi مورد استفاده قرار می‌گیرد. این مجموعه موارد کلیدی مهمی را مورد بررسی قرار می‌دهد؛ از جمله نظارت، حمله، تست و کرک. لازم به ذکر است که این ابزار کالی لینوکس برای ویندوز ، FreeBSD، OpenBSD،NetBSD  و Solaris نیز قابل استفاده است.

کاربرد ابزار Nmap در سیستم عامل کالی لینوکس چیست ؟

Network Mapper که به اختصار با نام Nmap  شناخته می‌شود، یکی دیگر از محبوب‌ترین ابزار های کالی لینوکس است. این ابزار رایگان و متن-باز است که برای کشف شبکه و بررسی امنیت استفاده می‌شود. Nmap از بسته‌های IP به صورت پنهانی برای تعیین میزبان‌های موجود روی شبکه، نوع سرویس‌ها، فایروال‌های مورد استفاده و… استفاده می‌کند.

THC Hydra

زمانی که به کرک brute force یک سرویس احراز هویت ریموت نیاز داشته باشید، این ابزار می‌تواند بهترین عملکرد را در اختیار شما بگذارد. علاوه بر آن می‌تواند حمله‌های سریع دیکشنری را برعلیه بیش از 50 پروتکل اجرا کند. برخی از این پروتکل‌ها عبارتند از telnet، FTP، HTTP، HTTPs، SMB، انواع پایگاه‌های داده و… .

Nessus

این ابزار، یک اسکن ریموت است که می‌تواند برای بررسی آسیب‌پذیری‌های امنیتی رایانه‌ها مورد استفاده قرار گیرد. نکته‌ای که لازم است بدانید این است که Nessus آسیب‌پذیری‌های سیستم را مسدود نمی‌کند. در مقابل اما از اجرای بیش از 1200 نوع آسیب‌پذیری و صدور هشدار در صورت انتشار وصله‌های امنیتی محافظت می‌نماید.

دلیل اهمیت ابزار WireShark در سیستم عامل کالی لینوکس چیست ؟

WireShark یک تحلیلگر متن‌باز بسته‌های داده است  که به طور رایگان در دسترس کاربران قرار دارد. شما با استفاده از این ابزار توانایی‌های بسیار زیادی را جهت کنترل فعالیت‌های شبکه کسب می‌کنید؛ از جمله:

• بررسی فعالیت‌های روی شبکه را از دید میکروسکوپی
• دسترسی به فایل pcap
• دسترسی به گزارش‌های قابل سفارشی‌سازی
• بررسی تریگرهای پیشرفته، هشدارها و…

نکته: گزارش‌ها نشان داده‌اند که WireShark پرکاربردتربن آنالایزر پروتکل شبکه دنیا برای سیستم عامل لینوکس است.

سیستم پیشنهادی برای نصب لینوکس کالی چیست ؟

نصب کالی لینوکس بسیار آسان است و تنها نیاز به آموزش درست در این زمینه دارید. علاوه برآن باید مطمئن شوید که سخت افزار سیستم شما، با کالی لینوکس سازگار باشد. کالی در سیستم عامل هایی که در ادامه عنوان می‌کنیم پشتیبانی می‌شود:

• amd64
• i386
• ARM
• ARMEL
• ARMHF

اگر می‌خواهید با نحوه‌ی نصب در vmware آشنا شوید، پیشنهاد می‌کنید به وبلاگ ما مراجعه کرده و مقاله‌ی آموزش نصب کالی لینوکس را مطالعه نمایید.

ویژگی‌های سیستم عامل کالی لینوکس چیست ؟

مطمئنا تا به الان با ویژگی‌های مهم برنامه کالی لینوکس آشنا شده‌اید. حال اگر بخواهیم به طور خلاصه و فهرست‌وار نگاهی به آنان بیاندازیم،‌ عبارتند از:

• دارای ابزار تست نفوذ قدرتمند؛ بیش از ۳۰۰ ابزار تست نفوذ که پیشتر مهم‌ترین آنان را باهم بررسی کردیم.
• رایگان بودن برنامه
• متن‌باز بودن سیستم عامل
• سازگار بودن با استاندارد سلسله مراتبی فایل سیستم
• داشتن محیط توسعه امن
• پشتیبانی از زبان‌های مختلف
• قابلیت اجرا روی سخت‌افزارهای متنوع و پشتیبانی از انواع سخت‌افزارهای وایرلس
• دارای هسته‌ای شامل آخرین وصله های امنیتی برای تزریق داده
• امضای تمامی پکیج‌ها بوسیله هر توسعه‌دهنده هنگام ساخته‌شدن و ارسال به منابع
• قابلیت شخصی‌سازی