کالی لینوکس (Kali Linux) یک توزیع لینوکس بر پایه دبیان (Debian) است که هدف اصلی آن جرمیابی قانونی و تست نفوذ به شبکه میباشد. این توزیع توسط شرکت امنیت تهاجمی (Offensive security) تامین مالی میشود و در سال 2013 اولین نسخه آن به بازار عرضه شد. در این مطلب نه تنها قصد داریم شما را با تفاوت نسخه های کالی لینوکس آشنا کنیم بلکه میخواهیم برای هرچه بهتر وضعیت امنیت شبکههای کامپیوتریتان، کار با این توزیع را آموزش دهیم و در آخر جامعترین دوره آموزشی را معرفی کنیم.
شما با اجرا کردن هک اخلاقی توسط کالی لینوکس، در واقع به یک عمل مجاز جهت دور زدن امنیت سیستم برای شناسایی نقاط ضعف احتمالی موجود در شبکه دست میزنید تا سیستم دفاعی سیستمهارا مورد آزمایش قرار دهید. درست برخلاف هک مخرب، استفاده از چنین سیستمی از قبل برنامهریزی شده، توسط مدیران شبکه تایید میشود و مهمتر از همه اینکه قانونی است.
کالی لینوکس یک توزیع امنیتی دستوپا بسته نیست
کالی لینوکس به وسیله بازنویسی بَکترک (BackTrack) توسعه یافته و شامل صدها ابزارک جهت ارتقا سطح امنیت اطلاعات است. این توزیع کارهای خارقالعادهای انجام میدهد که با برخی از آنها در زیر آشنا میشوید:
- تست نفوذ
- تحقیقهای امنیتی
- جرائم رایانهای
- مهندسی معکوس
نسخه های کالی لینوکس در یک نگاه
هکرهای اخلاقی حرفهای برای اینکه به صورت قانونی به شبکههای کامپیوتری دستبرد (صرفا غیرمخرب) بزنند، به سیستمهایی احتیاج دارند که به آنها امکان سفارشیسازی و انعطافپذیری بیشتری نسبت به سیستم عاملهای معمولی مثل ویندوز و مک بدهد. سیستم عامل کالی لینوکس که یکی از توزیعهای متنباز Linux است، تمام خواستههای هکرهای اخلاقی را برآورده میکند و به آنها اجازه میدهد تا به تمامی عناصر تنظیماتیِ رایانه دسترسی پیدا کنند، برنامههای تخصصی نصب کنند، اتصالات و دادهها را دستکاری کنند و در نهایت اعتبار سایر رایانهها را جعل کنند.
- آموزش سیستم عامل لینوکس linux در فرادرس – کلیک کنید
از جمله تفاوت نسخه های کالی لینوکس با یکدیگر این است که برای رفع نیازهای روزمره مانند پردازش داده، گشتوگذار در اینترنت و حتی بازی کردن طراحی نشدهاند، اما برای دانشجویانی که قصد دارند مدرک کارشناسی ارشد امنیت سایبری آنلاین را بگیرند، یادگیری آن از نان شب هم واجبتر است. خبر خوش برای علاقمندان به این توزیع، این است که نسخه های مختلف کالی لینوکس در بازار وجود دارند که هریک از آنها دارای مزایا، معایب و اهداف خاصی هستند که در ادامه به مهمترین آنها پرداختهایم:
- نسخه Light Armhf
- Gnome 3
- Lxde
- Mate
- Light
- E17
- NetHunter
- Xfce
- Kde
عمده تفاوت نسخه های کالی لینوکس
حال که با اسامی نسخه های مختلف کالی لینوکس آشنا شدید، نوبت به معرفی تفاوتهای موجود در بین ورژنهای این توزیع لینوکس میرسد. به صورت کلی، عمده تفاوت آنها به محیط کاربری و دسکتاپ برمیگردد، اما برخی هم دارای تفاوتهای بنیادینی هستند که دانستن آنها خالی از لطف نیست.
- کالی لینوکس Gnome 3: این نسخه، ورژن کلاسیک و پیشفرض این توزیع است که بیشتر همان کالی لینوکس نامیده میشود
- نسخه Kde: محیط این نسخه برای کاربران جهت شخصیسازی، استفاده از ویجتها و افزونهها مختلف باز است
- کالی لینوکس Mate: این نسخه همان ورژن به روز شده گنوم 2 است. از آنجایی که سوئیچ کردن ناگهانی به گنوم 3 – به دلیل تغییرات بسیار اساسی – برای بسیاری از کاربران خوشایند نبود، کالی لینوکس میت، نسخهای میان گنوم 2 و گنوم 3، به بازار عرضه شد. محیط میت، کماکان در حال به روز شدن است و ظاهری نسبتا قدیمی دارد
- نسخه Xfce و Lxde و E17: این نسخه های کالی لینوکس دارای محیط کاربری بسیار سبکی هستند و به سیستمهای قدرتمند نیاز ندارند. در کامپیوترهای قدیمی عمدتا از یکی از این سه ورژن استفاده میشود. E17 در بین حرفهایها طرفداران بسیار زیادی دارد
- کالی لینوکس لایت: درست برخلاف نسخههای قبلی که تنها از نظر ظاهری باهم متفاوت بودند، کالی لینوکس Light، دارای تفاوتهای بنیادیتری است. این توزیع، با پیش فرضِ دسکتاپِ Xfce ارائه شده و ابزارهای کمی در آن گنجانده شده است. اما به کاربر این اجازه را میدهد تا به طور کامل شخصیسازی را با نصب برنامههای مورد نیاز خود انجام دهد. این نسخه از کالی لینوکس، به فضای کمتری برای نصب نیاز دارد، سریعتر ران میشود، و به روزرسانی آن دائمی است و ترافیک کمتری را اشغال میکند.
نسخه های کالی لینوکس – کدامیک از آنها بهتر است
هیچ یک از نسخه های کالی لینوکس به دیگری اولویت ندارند و در نتیجه هیج نسخه بهتری برای آن نمیتوان در نظر گرفت. تنها هر شخص با توجه به نیازهای خود باید نسخه مورد نظرش را پیدا و به روی سیستم پیادهسازی کند.
- آموزش WSL – اجرای لینوکس روی ویندوز — کلیک کنید
ورژنهای لایو و نصبی، دو نوع از نسخه های کالی لینوکس هستند که روش ران کردن آنها با یکدیگر متفاوت است؛ در نسخه Live کالی لینوکس (پرتابل)، این توزیع توسط درگاه USB قابل اجرا خواهد بود و نیازی به نصب فایل آن نیست. در حالی که نسخه نصبی آن نیاز به اتصال به هارد دیسک دارد.
استفاده از نسخه های کالی لینوکس مخصوص چه افرادی است
ابزارهای موجود در نسخه های کالی لینوکس – حتی سبکترین آن – آنقدر کاربردی هستند که این توزیع لینوکس را به یک چاقوی سوئیسی تبدیل کردهاند. مدیران امنیت شبکه و هکرها هر دو استفادههای مختلفی از این سیستم عامل دارند؛ مدیران برای تشخیص و جلوگیری از نفوذهای امنیتی و هکرهای کلاه سیاه برای بهرهبرداری بالقوه از رسوخ امنیتی از نسخه های مختلف کالی لینوکس استفاده میکنند. به طوری کلی میتوان طرفداران کالی لینوکس را به 10 زیرمجموعه تقسیمبندی کرد:
- مدیران شبکه که مسئول نگهداری یک شبکه کارآمد و امن هستند. مدیران شبکه از کالی لینوکس برای ارزیابی شبکه و تشخیص نقاط دسترسی نامطمئن استفاده میکنند
- مدیران امنیت که مسئول حفاظت از اطلاعات و دادههای موجود در شبکه هستند. برای بازبینی، بررسی و ارزیابی محیطها، Kali linux به مدیران امنیت کمک قابل توجهی میکند
- تسترهای نفوذ که از کالی برای بررسی محیطها و اجرای عملیات شناسایی روی محیطهای سازمانی که قرار است تست نفوذ به روی آنها انجام بگیرد، استفاده میکنند
- معماران شبکه که مسئول طراحی محیطهای شبکهای امن هستند و از کالی لینوکس در بررسی طراحیهای بتا (اولیه) استفاده میکنند تا مطمئن شوند که هیچ مشکل امنیتی نادیده گرفته نشده است
- مدیران ارشد امنیت اطلاعات که به اختصار CISO نامیده میشوند؛ از کالی لینوکس برای بررسی محیط داخلی و کشف اپهای مضر و بدافزارها استفاده میکنند
- هکرهای کلاه سفید که مانند تسترها از کالی برای بررسی و کشف نقاط آسیبپذیر احتمالی در یک محیط استفاده میکنند
- هکرهای کلاه سیاه که از این توزیع لینوکس برای کشف و بهرهبرداری از آسیبپذیریها استفاده میکنند
- هکرهای کلاه خاکستری که در میان دو دسته هکرهای فوق قرار میگیرند و از کالی به همان روشهای گفته شده در بالا استفاده میکنند
- مهندسان جرمشناسی که از Kali برای کشف و بازیابی دادههای شبکه استفاده میکنند. برای این منظور، کالی باید در حالت جرمشناسی یا Forensic Mode قرار بگیرد.
- مجموعه آموزش امنیت شبکه (Network Security) — کلیک کنید
آشنایی با 6 روش نصب نسخه های کالی لینوکس
همانطور که قبلا هم اشاره کردیم، برای دستیابی به نسخه های مختلف کالی لینوکس عموما از دو روش فایل نصبی و نسخه لایو یا همان پرتابل استفاده میشود. اما برای دسترسی هرچه بهتر کاربران به این سیستم عامل اوپن سورس، در کل 6 گزینه پیش روی آنها قرار دارد تا بتوانند از کالی لینوکس استفاده کنند:
- اجرای مستقیم از کامپیوتر و لپتاپ: به کمک ایمیج، کالی لینوکس را میتوان مستقیما روی کاپیوتر و لپتاپ نصب کرد. این روش در حالتی برای شما سودمند خواهد بود که یک کامپیوتر بلااستفاده داشته باشید. برای اجرای تستهای مختلف این توزیع، پیشنهاد میشود روی لپتاپی که دارای وایفای است این توزیع را نصب کنید
- اجرا روی دستگاههای مجازی: اغلب هایپرویزورها (Hypervisor) توسط کالی لینوکس پشتیبانی میشوند و در اکثر شبیهسازها میتوانید آن را نصب کنید. برای این کار، ایمیجهای از قبل کانفیگ شده کالی در وبسایت قرار گرفتهاند و میتوانید از یک ایزو برای نصب کالی به صورت دستی در هایپرویزور ترجیحی خود استفاده کنید
- اجرا در کلود (Cloud): با توجه به گستردگی استفاده از فضاهای کلاود و همچنین محبوبیت کالی لینوکس، ایمیجهای مخصوص این توزیع، در AWS شرکت آمازون و همچنین Azure شرکت مایکروسافت قرار گرفتهاند
- استفاده از دیسک بوت USB: با ایجاد یک دیسک بوت از ایمیج ایزو کالی لینوکس، میتوانید این توزیع را روی یک دستگاه بدون نیاز به نصب اجرا کنید
- از طریق ماکروسافت استور در ویندوز 10: اپلیکیشن این توزیع به صورت خط فرمان قابل اجرا خواهد شد. توجه داشته باشید که تمامی قابلیتهای کالی در این روش اجرا نمیشوند چرا که کماکان در حالت بتا یا آزمایشی قرار دارد
- نصب روی مک به عنوان سیستم عامل دوم: کالی را هم میتوان روی سیستمهای شرکت اپل (مکبوک) به عنوان سیستم عامل ثانویه نصب کرد. برای کانفیگ اولیه تنظیمات، باید از Parallels یا همان کارکرد بوت مک بهره برد.
معرفی 20 ابزار نوین کالی برای اجرای تست نفوذ و هک
اگر قصد دارید کالی لینوکس را به عنوان سیستم عامل خود انتخاب کنید و از ترفندها و ابزارکهای کمکی آن به نحو احسنت استفاده کنید، این قسمت را هرگز از دست ندهید. همانطور که پیشتر اعلام کردیم، ابزارهای مختلفی در نسخه های کالی لینوکس قابل استفاده هستند که شناسایی مهمترینِ آنها، کار با این توزیع را آسانتر میکند. 20 ابزار معروف و بسیار کاربردی کالی لینوکس عبارتند از:
- Nmap
- Lynis
- WPScan
- Aircrack-ng
- Hydra
- Wireshark
- Metaploit Framework
- Skipfish
- Maltego
- Nessus
- Burp Suite Scanner
- BeEF
- Apktool
- SQLmap
- John The Ripper
- Snort
- Autopsy Forensic Browser
- King Phisher
- Nikto
- Yersinia
نام بردن تمامی ابزارهای کالی لینوکس در جهت بهبود امنیت شبکه، در این مطلب الزامآور نیست. اما برای آشنایی بهتر شما عزیزان، قصد داریم کاربردهای برخی از این ابزارها را به عنوان نمونه بیاوریم.
- آموزش تست نفوذ در وب و راه های مقابله با آن — مشاهده کنید
۱. ابزار Nmap
ابزار Nmap یا همان Network Mapper یکی از ابزارکهای اوپن سورس کالی لینوکس است که برای بازرسی امنیتی و اسکن شبکه توسعه یافته و طراحی آن به نحوی است که میتواند شبکههای عظیم را همچون سینگل هاست به سرعت تشخیص بدهد.
از Nmap برای گزارشگیری سیستم شبکه استفاده میشود و امکان جستجو در دامنه و زیردامنهها را دارد. همچنین با کمک Nmap Scripting Engine میتوانید با هاست (میزبان) مورد نظر تعامل داشته باشید و ماهیت سرویسی که در هاست در حال اجرا است را هم تعیین کنید.
۲. ابزار Aircrack-ng
ایرکرک به مجموعهای از ابزارهای امنیتی جهت انجام تست نفوذ در شبکههای وایفای تلقی میشود. ابزارکهای قدرتمندی برای کشف، تحلیل، ضبط و شکستن کلیدهای WEP و PSK-WPA در این مجموعه قرار دارند که ایرکرک را به عنوان یکی از ده ابزار برتر ضدهک و امنیت شبکه تبدیل کرده است.
ایرکرک که در نسخه های کالی لینوکس موجود است در 4 زمینه کاربرد دارد؛ در مرحله تست و چک کردن کارتهای شبکه وایفای، در مرحله کرکینگ و دور زدن پروتکلهای مختلف مانند PSK، WPA و WEP. در مرحله نظارتی که بستهها را دریافت میکند و اطلاعات را برای ابزارهای شخص ثالث (Third Party) آماده پردازش میکند. در مرحله حمله که با به وجود آوردن نقاط دسترسی جعلی با کمک تزریق بسته، کار ایرکرک به اتمام میرسد.
۳. ابزار Lynis
از آنجایی که لینیس انعطافپذیری بالایی دارد، اهداف آن نیز بسیار گسترده میباشند؛ تست نفوذ، تشخیص نفوذ، اسکن امنیتی خودکار، مدیریت اجزا و پیکربندی و تشخیص آسیبپذیری از جمله این اهداف هستند. این ابزار نه تنها به روی نسخه های کالی لینوکس بلکه به روی اکثر نسخه های مبتنی بر یونیکس قابل اجرا است. یکی از مزایای لینیس در این است که نیازی به نصب ابزارهای مکملی دیگر ندارد و برای استفاده از آن به هیچ نرمافزار یا اپ دیگری وابسته نیستید.
۴. ابزار Snort
ابزار اسنورت نرمافزار متنبازی است که برای تشخیص نفوذ (IDS) و جلوگیری از آن (IPS) استفاده میشود و در زبان برنامهنویسی C نوشته شده است. این ابزار در سال 2009 – تقریبا بعد از ده سال پس از طراحی آن – به عنوان بهترین نرم افزار متنباز شناخته شد.
اسنورت محصولی کاملا رایگان است و دارای پایگاه داده بسیار کاربردی میباشد و به روی سیستم عاملهای مختلف از جمله هر نوع تفاوت نسخه های کالی لینوکس قابل نصب و اجرا است. در صورتی که در شبکه و سیستم، ترافیکی وجود داشته باشد این نرم افزار در همان لحظه آن را مورد بررسی قرار میدهد تا از صدمات احتمالی جلوگیری کند.
۵. ابزار Autopsy Forensic Browser
ابزار AFB – همانطور که از نامش مشخص است – یک ابزارک جرمیابی دیجیتال است که در بررسی اتفاقات افتاده در سیستمها به مدیران و تکنسینهای شبکه کمک میکند. با این نرمافزار همچنین میتوانید تصاویر پاک شده از هاردهای SD را هم بازیابی کنید، این ویژگی سبب شده تا قضات و وکلا نیز از AFB برای پیبردن به حقایق استفاده کنند.
۶. ابزار Burp Suite Scanner
از Burp Suite Scanner در بررسی امنیت وبسایت استفاده میشود و برخلاف سایر ابزارهای امنیتی وب، دارای واسط گرافیکی کاربردی (GUI) و ابزارکهای پیشرفته فراوانی است. برای استفاده حرفهای از این ابزار باید به فکر بهروز کردن نسخه رایگان آن باشید و در نظر بگیرید که مانند اکثر ابزارهای امنیتی، Burp متنباز (اوپن سورس) نیست.
۷. ابزار Nessus
ابزار نسوس یکی دیگر از اسکنرهای امنیتی است که آسیبپذیری هر دستگاهی را مشخص میکند. این ابزار در پیدا کردن طیف گستردهای از آسیبهای احتمالی بسیار دقیق است. این ویژگی سبب شده تا ابزار Nessus در کالی لینوکس و سایر سیستم عاملها جزو محبوبترین اسکنرها قرار داشته باشد.
- آموزش رایگان تست نفوذ با کالی لینوکس — مطالعه کنید
اگر کسی بخواهد شبکه محلی (LAN) شما را هک کند، اولین کاری که باید انجام دهد، اسکن آسیبپذیری است. پس از آن، انجام یک تست نفوذ است که به دنبال روزنههای احتمالی مانند پورتهای باز، نرمافزارهای منسوخ شده و غیره در دستگاه میرود. اگر هکر به چنین روزنهای دست پیدا کند قطعا به دنبال راهی برای بهرهبرداری از آن خواهد افتاد. در این مرحله است که نسوس با بررسی نقاط ضعف، نمیگذارد شبکه کامپیوتری شما دچار روزنههای امنیتی شود.
۸. ابزار Maltego
اگر به دنبال بهترین ابزار دادهکاوی میگردید، مالتگو بهترین گزینه شما خواهد بود. Maltego برای هر دسته از دادهها، گرافی جهتدار تولید میکند که به وسیله آن میتوانید ارتباط موجود بین آن دسته از اطلاعات را بررسی کنید. این ابزار به صورت پیشفرض در نسخه های کالی لینوکس نصب شده است، اما اگر قصد استفاده شخصی از آن را دارید و مایل هستید تا از مالتگو ابزارهای تجاری کنید، باید نسخه پولی و پیشرفته آن را خریداری کنید.
۹. ابزار Skipfish
ابزار اسکیپفیش یکی از شناخته شدهترین ابزارهای شناسایی و خزش به روی اپلیکیشنهای تحت وب است. در این مقوله، منظور از خزش همان زیر و رو کردن یک آدرس وب است که از طریق آن میتوان به مشکلات امنیتی پی برد. پس از اتمام یافتن تست اسکیپ فیش، گزارش کاملی به صورت صفحه وب در یک فولدر برای شما حاضر میشود تا از آن برای تحلیلهای آتی خود استفاده کنید.
از ویژگیهای منحصر به فرد اسکیپ فیش، امکان آنالیز کردن 2000 درخواست در ثانیه است. از طرف دیگر، این ابزار میتواند به صورت خودکار با استفاده از رفتارسنجیِ هدف، آن را بر اساس الگوریتمهای موجود در رفتارشناسی بررسی کند.
پیاده سازی کوچکترین شبکه کامپیوتری هم نیاز به آموزش دارد
در این مطلب به معرفی نسخه های کالی لینوکس از نظر کارایی، نحوه نصب کردن و شکل ظاهری آنها پرداختیم و در ادامه آن، به ابزارهای موجود در این سیستم عامل رسیدیم. دانستیم که کالی لینوکس دارای ابزارهای منحصر به فرد و کاربردی فراوانی است که هر یک از آنها با اینکه نقاط مشترک زیادی دارند، اما هر کدامشان میتوانند در به وجود آوردن بالاترین سطح امنیت در شبکه مفید واقع شوند.
برای اینکه به یک تکنسین شبکه تبدیل شوید، باید صفر تا صدِ نتورک را یاد بگیرید و با پیچوخمهای آن آشنا شوید. تنها با شرکت کردن در دورههای آموزشی فرادرس میتوانید به زیر و بم کار شبکه و امنیت آن پیببرید. دورههای آموزشی فرادرس به صورت کاملا مدون است و تمامی جنبههای مورد نظرتان را پوشش خواهد داد.