دوره کالی لینوکس و هر آنچه باید از سیستم عامل Kali Linux بدانید

لینوکس به قدری معروف است که اگر شما در دوره دبیرستان یا دانشگاه خود، در رشته کامپیوتر یا شاخه‌های آن تحصیل کرده باشید، و یا حتی حیطه کاریتان مربوط به کامپیوتر بوده باشد یا با آن آشنایی دارید یا حداقل نامش را یک بار شنیده‌اید. جالب است که لینوکس خود یک توزیع است و چیزی که می‌خواهیم امروز مورد بررسی قرار دهیم، دوره کالی لینوکس، یکی از پرطرفدارترین دوره‌های امنیت شبکه است.

دوره کالی لینوکس را با عنوان دوره تست نفوذ و امنیت یا (Penetration Testing With Kali Linux) PWK نیز می‌شناسند. اما بهتر است اول کمی با خود لینوکس آشنایی بیشتر کسب کنیم.

لینوکس چیست؟

لینوکس یک سیستم عامل (سیستم عامل نرم افزاری است که مدیریت منابع سیستم و ارتباط بین کاربر و سخت افزار را به عهده دارد) مرجع باز است که در سال ۱۹۹۱ برای اولین بار توسط لینوس توروالدز با ایده گرفتن از مینیکس و یونیکس به صورت کاملا رایگان منتشر شد، اگر علاقه‌مندید بیشتر با سیستم عامل لینوکس آشنا شوید، آموزش Linux وب‌سایت فرادرس می‌تواند برای شما مفید و کاربردی باشد، وب‌سایت فرادرس یکی از منابع آموزشی خوب برای یادگیری امنیت شبکه و دوره کالی لینوکس است.

اینکه مینیکس چه بود و چه کاربردی در آن زمان داشت اصلا مورد بحث ما نیست اما مطمئنا تمامی انواع لینوکس (نسخه‌های مختلف آن) توانست انقلابی در سیستم عامل‌های مرجع باز ایجاد کند. با بررسی سیستم عامل‌های موجود در دنیای امروز همچنان لینوکس قدرتمندی خود را از دست نداده و بسیار میان کاربران محبوب است، کالی نیز یکی از توزیع‌های سیستم عامل لینوکس محسوب می‌شود و به همین دلیل دوره کالی لینوکس در این حد در دنیا معروف شده، که در ادامه بیشتر با آن آشنا خواهیم شد.

اما عبارتی که بسیار در ارتباط با لینوکس شنیده می‌شود، هسته یا کرنل لینوکس است که شاید آشنایی با آن در این مرحله نیز بد نباشد، بنابراین قبل از اینکه به معرفی دوره کالی لینوکس بپردازیم، بیایید کمی بیشتر با سیستم عامل لینوکس آشنا شویم.

هسته یا کرنل لینوکس چیست؟

هسته هر چیزی در واقع قلب تپنده آن است که تمامی سیستم عامل‌ها دارای این قلب تپنده می‌باشند. زمانی که به کرنل لینوکس اشاره می‌کنیم در اصل منظورمان همان نقطه مرکزی است که تمام فرمان‌های رابطی میان نرم افزار و سخت افزار به صورت اساسی از آن نشات می‌گیرد. یعنی زمانی که نیاز است دو یا چند نرم افزار با هم ارتباط بگیرند و وظایف یا تسک‌ها بین آن‌ها رد و بدل شوند، این هسته یا کرنل است که این وظیفه را بر عهده دارد.

چیزی که بسیاری از ما برای‌مان ممکن است سوال شده باشد، این است که با توجه به گستردگی بازار سیستم عامل‌ها در قرن بیست و یکم، عدم محدودیت در توسعه و یادگیری و همچنین در دسترس بودن آن‌ها، چرا لینوکس یکه‎‌تاز است و دلیل محبوبیت دوره کالی لینوکس چیست؟

چرا لینوکس همچنان محبوبیت دارد؟

برخی معتقدند چون لینوکس یک سیستم عامل مرجع باز است، پس امنیت خوبی نداشته و به راحتی دیگران می‌توانند به سیستم شما نفوذ کنند؛ اما نکته جالب اینجاست که همین مرجع باز بودن، یکی از دلایل امنیت بالای لینوکس است! از این رو می‌توان مهم‌ترین علت محبوبیت لینوکس و مشتقاتش را حجم زیاد امنیت در استفاده از آن دانست. البته که این امنیت موجب شده بسیاری از فایروال‌ها نیز بر پایه لینوکس باشند تا امنیت آن تامین شده باشد.

از سوی دیگر لینوکس به دلیل متن باز بودن، قابل توسعه است. یعنی شما می‌توانید با توجه به نیازهایتان این سیستم عامل را با استفاده از یکی از زبان‌های برنامه نویسی پی‌اچ‌پی، پایتون و… آن را توسعه دهید.

• سریع بودن
• پشتیبانی قوی
• عدم نیاز به نصب درایو
• چند کاربره بودن
• سبک بودن
• انعطاف پذیری

از دیگر دلایل محبوبیت لینوکس میان کاربران به حساب می‌آید. البته این سیستم عامل بی‌نقص نیست و در مواردی معایبی دارد که شاید زیاد به مذاق خوش نیاید اما این معایب دلیلی بر کاهش محبوبیت آن نیست. User Friendly نبودن سیستم عامل لینوکس، کمبود برنامه‌های اختصاصی و نبود درایور برخی از سخت افزارها از جمله معایب لینوکس است، اما به هر حال تمام این موارد در کنار هم باعث می‌شوند افراد در سراسر دنیا، دوره کالی لینوکس را برای یادگیری امنیت و تست نفوذ انتخاب کنند.

کالی لینوکس چیست؟

همانطور که در ابتدا اشاره شد، کالی یکی از توزیعات لینوکس است که با هدف تست نفوذ و امنیت سیستم‌های مختلف طراحی و عرضه شده است. البته وقتی پای تست نفوذ در میان باشد، یک سر قضیه هم به هکرهای عزیز ختم خواهد شد؛ اما، ما در این مقاله قرار است تصور کنیم که هکرها با کالی و دوره کالی لینوکس، کاری ندارند! پس هر چه از کالی قرار است بدانیم، مربوط به هک قانونی و صرفا برای افزایش امنیت خواهد بود.

کالی لینوکس به شما مجموعه‌ای کامل از ابزارهای امنیت دیجیتال را ارائه کرده و تا نقاط ضعف سیستم خود را به راحتی شناسایی کنید و امنیت آن را طوری افزایش دهید که کار هکرها سخت و سخت‌تر شود؛ تا جایی که قید هک کردن سیستمتان را بزنند! بنابراین آموزش تست نفوذ به کمک کالی، می‌تواند در برقراری امنیت بسیار موثر باشد. برای یادگیری تست نفوذ می‌توانید به سادگی به معتبرترین و بزرگ‌ترین دانشگاه‌های مجازی ایران، یعنی فرادرس مراجعه کرده و ویدیوهای آموزشی لازم را تهیه نمایید.

مزایای به کارگیری کالی لینوکس

کالی لینوکس صرفا برای تست نفوذ عرضه شده است که یعنی در این زمینه به صورت تخصصی و جامع ابزارهای مورد نیاز را در اختیار کاربران قرار می‌دهد. از سویی تمامی این ابزارها به روش‌های نوین امنیتی مثل مهندسی معکوس و جرائم رایانه‌ای تهیه شده که می‌توان نتیجه گرفت دانش کافی از کالی یکی از نیازهای اصلی هر هکر قانونمند است.

ابزارهای تست نفوذ پیشرفته

در لینوکس کالی ، بیش از ۵۰۰ ابزار پیشرفته تست نفوذ گنجانده شده است. به طوری که بسیاری از ابزارهای ضعیف لینوکس در سیستم لینوکس کالی با ابزارهای پیشرفته تست نفوذ جایگزین شده‌اند.

ابزار لینوکس رایگان

سیستم لینوکس کالی مانند لینوکس کاملاً رایگان است و همیشه خدمات رایگان را به کاربران خود ارائه می دهد. این یک عامل مثبت بزرگ است که افراد را تشویق به استفاده از لینوکس و مشتقات آن می‌کند.

منبع باز

کالی لینوکس مانند سایر توزیعات لینوکس کاملا منبع باز است. یعنی همه کاربران بدون محدودیت به سورس‌های آن دسترسی دارند و می‌توانند در صورت نیاز تغییراتی را در این سورس کدها اعمال کنند.

به طور کلی مزایای کالی و آموزش دوره کالی لینوکس به شرح زیر خواهد بود:

1. هر نوع ابزار مورد نیاز برای بهره‌برداری از کالی در اختیارتان گذاشته می‌شود.
2. یک توزیع کاملا قابل قبول و خوب برای متخصص‌ها است.
3. امنیت و ثبات بیشتری را ارائه می‌کند.
4. امکان پوشش طیف وسیعی از موارد مورد نیازتان وجود دارد.
5. مثل سایر توزیعات لینوکس، کاملا رایگان و منبع باز است.
6. کالی با آدرس‌دهی استاندارد به شما کمک می‌کند به راحتی کتابخانه مورد نظرتان را پیدا کرده و شروع به توسعه کنید.

البته با سری به کوئرا (مطرح‌‎ترین انجمن پرسش و پاسخ در دنیای اینترنت) متوجه خواهید شد که کالی معایبی هم دارد. ذکر این معایب خالی از لطف نیست، پس قبل از اینکه به سراغ دوره کالی لینوکس بروید، بد نیست کمی هم با معایت این سیستم عامل آشنا شویم.

معایب کالی لینوکس

کالی برای تازه‌کاران مناسب نیست، یعنی باید حتما یک دوره لینوکس و تست نفوذ را پشت سر بگذارید تا با مفاهیم پایه کار با کالی آشنایی داشته باشید. البته که همچنان آشنایی نسبی، دردی از شما دوا نکرده و تا زمانی که کار با کالی را به صورت تخصصی آموزش ندیده باشید، زیاد با آن ارتباط برقرار نخواهید کرد؛ بنابراین بد نیست قبل از هر چیز آموزش امنیت شبکه را در وب‌سایت فرادرس ببینید، فرادرس یکی از بزرگ‌ترین مراجع آموزشی دوره‌های امنیت و شبکه‌های کامپیوتری محسوب می‌شود.

از سویی، بسیاری از کاربران معتقدند حجم زیادی از ابزارهای ارائه شده توسط کالی، کاری کاملا غیرضروری است، چرا که بسیاری از آن‌ها بلااستفاده باقی می‌مانند. همین امر سبب افزایش فضای اشغالی حافظه شده که در مواردی می‌تواند سرعت اجرا را پایین بیاورد.

یکی دیگر از معایبی که بسیار مورد انتقاد قرار گرفته، زنده بودن سیستم کالی است. منظور از زنده بودن در این موضوع این است که زمانی که در حین استفاده از کالی چیزی را محاسبه، ثبت یا اندازه‌گیری می‌کنید، باید قبل از پایان دادن به جلسه، جایی خارج از کالی اطلاعات خود را ذخیره کنید. البته که انجام یک روند ذخیره‌سازی کار پیچیده و زمانبری نیست، اما در صورتی که فراموش کنید، عملا هیچ روندی برایتان ثبت نخواهد شد. به بیان دیگر، هر کاری در یک جلسه ذخیره نشده انجام دهید، نوعی کار بیهوده خواهد بود.

در مجموع باید گفت Kali سیستم عامل متخصص‌ها است پس اگر بدون دانش اقدام به استفاده از آن کردید، زیاد امیدوار به یادگیری در حین کار نباشید! چرا که به احتمال زیاد پیشرفتی حاصل نخواهد شد. شاید اگر یک نسخه از کالی لینوکس برای آماتورها در نظر گرفته می‌شد، حجم زیادی از معایب ذکر شده نیز به مزیت تبدیل می‌شد و دوره کالی لینوکس، برای آن‌ها نیز جذاب‌تر میشد.

حداقل‌‎های سیستمی برای نصب کالی لینوکس

برای نصب کالی لینوکس روی سیستمان باید حداقل‌های زیر را فراهم کنید تا روند نصب و اجرا دچار مشکل نشود. همانطور که گفته شد، کالی لینوکس بیش از ۵۰۰ ابزار همراه دارد که همه این‌ها فضای زیادی را اشغال خواهند کرد. بنابراین:

• حداقل ۲۰ گیگ فضای دیسک خالی
• حداقل ۱ گیگ RAM (البته توصیه می‌شود ۲ گیگ به بالا را در نظر بگیرید)
• درایو CD-DVD/ پورت USB که از بوت پشتیبانی کند و یا Virtual Box

مینیمم قابلیت‌های سیستم میزبان کالی است. البته به این نکته نیز باید توجه داشته باشید که کالی از پردازنده‌های i386، amd64 و ARM (هم ARMEL و هم ARMHF) پشتیبانی می‌کند. پس قبل از اقدام به نصب، توجه کنید که پردازنده شما سازگار با کالی هست یا نه!

آشنایی بیشتر با ابزارهایی که همراه کالی لینوکس عرضه می‌شوند

طبیعتا ذکر تمام ۵۰۰ ابزاری که کالی در اختیارتان می‌گذارد در این مقاله کار معقولی نیست، اما در ادامه به معرفی چند مورد از مهم‎ترین ابزارهای تست نفوذ کالی اشاره خواهیم کرد.

Air Crack-ng

این ابزار برای دسترسی و بررسی امنیت شبکه وای‌فای مورد استفاده قرار می‌گیرد. به طور دقیق‌تر روند کاری با این ابزار شما را در چهار مرحله زیر همراهی می‌کند:

1. ارسال داده‌ها به فایل‌های متنی برای به کارگیری یک ابزار میانه تا پردازش بیشتری روی داده انجام شود.
2. انتشار و گسترش حمله‌ها در کنار دور زدن احراز هویت و هر رفتار دیگری که از طریق تزریق بسته صورت می‌گیرد.
3. بررسی ظرفیت‌های درایور و کارت‌های وای‌فای
4. کرک توسط پروتکل‌های مختلف (WEP, PSK, WPA)

Nmap

Nmap که مخفف Network Mapping است، نام ابزار دیگری از کالی است که به پیدا کردن شبکه‌ها و بررسی امنیت آن‌ها است. از جمله کاربردهای دیگر این ابزار که اکثر کسانی که با کالی سر و کار دارند، از آن بهره می‌برند عبارتند از:

• تهیه فهرست دستگاه‌های شبکه
• مدیریت زمان‌بندی ارتقای سرویس
• مانیتورینگ هاست یا آپتایم سرویس

این ابزار متن باز و رایگان است، ضمنا اگر علاقه‌مندید بیشتر با سیستم عامل لینوکس آشنا شوید، احتمالا دوره‌ی آموزش لینوکس وب‌سایت فرادرس می‌تواند برای شما مفید و ارزشمند باشد.

Nessus

به کمک این ابزار می‌توانید به صورت ریموت آسیب‌پذیری امنیتی رایانه‌های اطراف خود را بررسی کنید. البته این ابزار صرفا در بررسی و پیدا کردن آسیب به شما کمک می‌کند و در رفع آسیب‌ها نقشی ندارد.

WireShark

وایر شارک یک تحلیل‌گر بسته داده‌ای است. یعنی می‌توانید به کمک آن فعالیت‌های روی شبکه را به صورت دقیق و جزئی بررسی کنید و اطلاعات زیر را بدست آورید.

• دسترسی فایل pcap
• گزارش‌های قابل سفارشی‌سازی
• تریگرهای پیشرفته
• هشدارها

این ابزار متن باز و رایگان است که گزارش‌ها حاکی از این هستند که این ابزار پرکاربردترین آنالایزر پروتکل شبکه دنیا برای لینوکس است که معمولا در دوره کالی لینوکس هم آموزش داده می‌شود.

THC Hydra

اگر در روند برقراری امنیت، به یک مورد حمله کور (Brute Force) برخورد کردید، قطعا به یک سرویس احراز هویت ریموت نیازمند خواهید بود. این ابزار دقیقا همان سرویس ریموت را برای شما فراهم می‌کند. البته نقطه قوت این ابزار زمانی مشخص می‌شود که سازگاری و قابلیت اجرای آن با بیش از ۵۰ پروتکل را ببینید که این پروتکل‌ها شامل موارد زیر هستند:

• telnet
• FTP
• HTTP
• HTTPs
• SMB
• انواع پایگاه‌های داده

آیا استفاده از کالی و شرکت در دوره کالی لینوکس غیرقانونی است؟

سوالی که برای تمامی ابزارهای هک قانونمند مطرح می‌شود این است که تا چه زمانی استفاده از یک ابزار هک قانونی است؟ کالی نیز از این قاعده مستثنا نبوده و به مراتب برای کاربران سوال پیش می‌آید که آیا کالی لینوکس غیرقانونی است؟ در پاسخ باید گفت خیر! کالی توزیع کاملا قانونی است که با هدف افزایش امنیت و نفوذ ناپذیری سیستم‌های مختلف طراحی و توزیع شد. بنابراین خود کالی و شرکت در دوره کالی لینوکس اصلا غیرقانونی نیست. حتی اگر از کالی برای نفوذ به یک سیستم یا به اصطلاح هک سیستم در راستای افزایش امنیت آن استفاده کنید!

اما زمانی که پای هک غیرقانونی وسط می‌آید، فرقی نمی‌کند که از روش‌های قانونی استفاده می‌کنید یا غیرقانونی، کار هک بدون هدف تست نفوذ و صرفا جهت دسترسی به اطلاعات خصوصی سیستم، غیرقانونی است. البته که استفاده از کالی برای هک سیستم‌ها خیلی رایج نیست.

سوالات متداول درباره دوره کالی لینوکس

در میان ابزارهای تست نفوذ و تشخیص امنیت سیستم‌های شبکه‌ای مختلف، کالی از محبوبیت خوبی برخوردار است. از این رو بسیاری اقدام به تهیه دوره‌های آموزشی کار با کالی لینوکس می‌کنند اما بهتر است قبل از تهیه هر دوره‌ای، چه مبتدی هستید چه پیشرفته، پاسخ سوالات زیر را به دقت بدانید. در این صورت می‎توانید دوره‌ای که بیشترین نزدیکی را به اطلاعات پیش زمینه و اهداف شما از یادگیری کالی دارد را تهیه نمایید.

دوره کالی لینوکس مناسب چه کسانی است؟

اگر به دنبال یادگیری هک و امنیت هستید، کالی یکی از بهترین گزینه‌ها برایتان خواهد بود. به طور کلی PWK یکی از توصیه‌شده‌ترین آموزش‌هایی است که برای شروع کار با هک و امنیت وجود دارد و از آن‌ جایی که دوره‌های آموزشی آن هم به صورت پیشرفته و هم به صورت مبتدی وجود دارد، می‌تواند شما را با دانش پیشین کم یا زیاد ساپورت کند. البته که کسب تخصص در این زمینه لازم است؛ اما برای شروع می‌توانید از دوره‌های مبتدی استفاده کنید تا پایه اطلاعاتی‌تان تقویت شود.

بعد از فراگیری دوره کالی لینوکس چه مهارت‌هایی کسب خواهید کرد؟

همانطور که بارها اشاره کردیم، کالی لینوکس یک سیستم عامل تخصصی است که فقط کسانی که اطلاعات کافی دارند می‌توانند از آن بهره ببرند. از این رو اگر مایل به کار با این ابزار تست نفوذ هستید، نیاز به گذارندن دوره آموزشی کالی لینوکس می‌باشید. بنابراین پس از فراگیری دوره آموزش کالی لینوکس، مهارت‌های کافی جهت انجام تست نفوذ، پیدا کردن باگ‌ها و نقاط ضعف سیستم خود به لحاظ خرابکاری هکرها و مورادی از این دست را کسب خواهید کرد.

پیش‌نیاز دوره کالی لینوکس چیست؟

آموزش شبکه‌های کامپیوتری می‌تواند در یادگیری کالی لینوکس به شما کمک کند. اما چیزی که به صورت گسترده باید به آن تسلط داشته باشید، خود لینوکس و کار با دستورات آن است. پس از آن می‌توانید به راحتی در دروه‌های آموزش کالی لینوکس شرکت کرده و تخصص کافی جهت هک قانونی با کالی لینوکس را کسب نمایید، اگر به چنین دوره‌هایی علاقه‌مندید، وب‌سایت فرادرس می‌تواند یک مرجع خوب برای آموزش امنیت و شبکه‌های کامپیوتری باشد.

امیدواریم اطلاعاتی که درباره کالی و آموزش آن در این مقاله مطرح شد برایتان مفید بوده باشد. فراموش نکنید که مشتاق شنیدن نظرات یا اطلاعات بیشتر شما درباره لینوکس و دوره کالی لینوکس در قسمت دیدگاه‌های این پست هستیم.