کالی لینوکس : توزیع Linux ! مزایا کالی لینوکس چیست ؟ بررسی Kali linux

کالی لینوکس (به انگلیسی: Kali Linux) یک توزیع لینوکس بر پایه دبیان است. که برای جرم یابی قانونی دیجیتال و تست نفوذ طراحی شده‌است؛ و توسط Offensive Security (امنیت تهاجمی) تأمین مالی می‌شود. در ادامه برای بررسی کالی لینوکس و بیان مزایا کالی لینوکس با سید علی ابراهیمی همراه باشید !

سیستم عامل کالی لینوکس و کاربردهای آن

امروزه اکثرا سوال میپرسند که کالی لینوکس چیست و چرا در تست نفوذ و هک کاربرد دارد؟ لینوکس یک سیستم عامل کامپیوتری می باشد که به سبب قابلیت های فراوانی که دارد به عنوان یکی از محبوب ترین سیستم عامل ها شناخته می شود. این سیستم عامل به سبب خاصیت متن باز بودن دارای توسعه ها و نسخه های فراوانی می باشد که هر کدام از این نسخه ها برای کاربرد و هدف خاصی طراحی و توسعه داده شده اند.

یکی از این نسخه ها که کاربرد خاصی در زمینه هک و امنیت داشته و یک سیستم عامل قدرتمند در این زمینه محسوب می شود. سیستم عامل کالی لینوکس می باشد که در این مطلب قصد بررسی آن را داریم.

لینوکس چیست؟

لینوکس در ابتدا یک سیستم عامل نبود و در واقع هسته ای برای به اشتراک گذاری کدها بین برنامه نویس ها بود تا اینکه بلاخره در سال ۱۹۹۳ اولین نسخه از سیستم عامل لینوکس منتشر و به عرضه عمومی گذاشته شد.

شاید اصلی ترین دلیلی که بتوان لینوکس را یک سیستم عامل محبوب دانست، آزاد و رایگان بودن آن باشد. لینوکس متن باز است و این بدان معنی است که همگان به هسته آن دسترسی داشته و می توانند آن را توسعه دهند. از طرفی چون لینوکس یک سیستم عامل رایگان می باشد، در برابر مکینتاش و ویندوز که برای تهیه آن ها باید ده ها دلار هزینه نمود، از امتیاز ویژه ای برخوردار است.

از سال ۱۹۹۳ تا کنون توزیع های متفاوتی از لینوکس ارائه شده است. که هر کدام ویژگی خاص خود را داشته و برای هدف خاصی توسعه داده شده اند. اما باید این نکته را نیز متذکر شد که توزیع های متفاوت لینوکس از لحاظ قدرت تفاوت آنچنانی با یکدیگر نداشته و در نهایت این شما هستید که باید انتخاب کنید با توجه به نیازهای خود باید از چه توزیعی استفاده نمایید.

مزایا کالیل لینوکس چیست ؟

همیشه رایگان خواهد بود

سیستم کالی لینوکس هماننده بک ترک رایگان خواهد بود برای همیشه بدون پرداخت هیچ هزینه ای قابل دریافت می باشد.

بیش از ۶۰۰ ابزار تست نفوذ

بعد از بررسی هایی که در ابزار بک ترک شد ابزار های تکراری و ابزار های که به سادگی قابل استفاده نبودند حذف و یا جایگزین شدند.

FHS سازگار

یعنی اینکه به کابران لینوکس اجازه می دهد تا به راحتی به فایل های پشتیبان و کتاب خانه ها و باینری و غیره دسترسی داشته باشند .

منبع باز یا متن باز

یکی دیگر از قابلیت های کالی متن باز بودن است که هر کسی با توجه به نیاز خود و سلیقه خود می تواند آن را تغییر دهد.

پشتیبانی از دستگاه های بی سیم

یک سری نقطه های به هم چسبیده منظم و پشتیبانی شده با توزیع لینوکس برای رابط بی سیم کالی لینوکس ساخته شد ، بیشتر برای پشتیبانی از دستگاه های بی سیم و همینطور پشتیبانی آن را بر روی بسیاری از سخت افزار ها و یو اس بی های متعدد و دیگر دستگاه های بی سیم .

هسته سفارشی تست نفوذ

تیم توسعه بیشتر مواقع نیاز به ارزیابی شبکه بی سیم دارند بنابراین در سیستم ما آخرین ابزار های نفوذ گنجانده شده است .

طراحی و توسعه در محیط امن

تیم کالی از گروه کوچک و افراد قابل اعتماد ساخته شده است برای جلوگیری از ارتکاب جرم و هر گونه فعالیتی برای امن بودن انجام داده شده است.

پشتیبانی از چند زبان

اگر چه زبان ابزار نفوذ کالی به زبان انگلیسی می باشد اما آنها تضمین کرد اند که کالی لینوکس شامل پشتیبانی چند زبانه باشد که به کاربران خود اجازه می دهد تا با زبان مادری خود از آن ابزار استفاده کنند.

نیازمندی‌های سخت‌افزاری

کالی لینوکس نیاز به موارد زیر دارد:

• حداقل ۲۰ گیگابایت فضای دیسک سخت برای نصب بسته به نسخه، نسخه ۲۰۲۰٫۲ حداقل به ۲۰ گیگابایت نیاز دارد.
• حداقل ۲ گیگابایت رم برای معماری i386 و AMD64.
• یک درایو قابل بوت لوح فشرده و دی وی دی یا یک درایو یو اس بی.
• حداقل پردازنده Intel Core i3 یا AMD E1 برای عملکرد خوب.

مشخصات سخت‌افزاری توصیه شده برای یک تجربه روان عبارتند از:

• ۵۰ گیگابایت فضای دیسک سخت، SSD را ترجیح می‌دهد
• حداقل رم ۲۰۴۸ مگابایت

تاریخچه نسخه

اولین نسخه، در مارس ۲۰۱۳ منتشر شد.

با نسخه ۲۰۱۹٫۴ در نوامبر ۲۰۱۹، رابط کاربری پیش فرض از گنوم به Xfce تغییر یافت و نسخه گنوم همچنان در دسترس است.

با نسخه ۲۰۲۰٫۳ در اوت ۲۰۲۰، پوسته پیش فرض از Bash به ZSH تغییر یافت و Bash به عنوان گزینه باقی ماند.

کالی لینوکس چیست؟

تا کنون بیش از صدها توزیع مختلف برای لینوکس توسط افراد و شرکت های مختلف ارائه شده است که هر کدام ویژگی های خاص خود را دارند.

سیستم عامل هایی نظیر اوبونتو ، اوپن سوزه، فدورا، بک ترک و بسیاری دیگر که در این مطلب بیشتر تمرکز خود را معطوف سیستم عامل کالی لینوکس خواهیم نمود.

کالی لینوکس یک توزیع از لینوکس بر پایه دبیان می باشد که با هدف انجام تست نفوذ و شناسایی نقاط آسیب پذیری انواع سیستم های کامپیوتری طراحی و توسعه داده شده است.

پیش از کالی لینوکس، متخصصین امنیت و هکرها برای انجام تست ها و نفوذ های خود از توزیع بک ترک لینوکس، استفاده می نمودند. اما با معرفی کالی لینوکس، اکثر افراد به آن مهاجرت کرده و به نوعی کالی لینوکس جایگزین بک ترک گردید.

سیستم عامل کالی لینوکس شامل صدها ابزار مختلف برای انجام تست های امنیتی و نفوذ به سامانه های کامپیوتری می باشد که هر کدام از قدرت بالا و ویژگی های خاصی برخوردارند.

این سیستم عامل قدرتمند توانایی نفوذ بسیار بالایی داشته و تمام کسانی که در زمینه هک و امنیت فعالیت دارند، باید آشنایی کامل با این سیستم عامل و ابزار های مختلف آن داشته باشند.

در حقیقت کالی لینوکس هم برای هکرها دارای ابزار فوق العاده ای بوده تا بتوانند به راحتی با استفاده از آن به سیستم های دیگر نفوذ کنند و هم برای متخصصین امنیت تا با استفاده از این ابزارها نقاط آسیب پذیری را شناسایی و برای رفع آن تلاش نمایند.

ابزارهای مختلف کالی لینوکس

همانطور که اشاره شد، سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک می باشد که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند.

بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردارند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی ، نفوذهای پیچیده ای را ترتیب دهند. به هر حال کالی لینوکس ابزار را در اختیار افراد قرار داده است و افراد می توانند با استفاده از دانش خود از آن ابزار بهره ببرند.

ویژگی‌های کالی لینوکس چیست

کالی لینوکس دارای ویژگی‌های منحصر به فردی است که می‌خواهیم در این بخش به آن اشاره کنیم که عبارت‌اند از:

• دارای بیش از ۶۰۰ ابزار نفوذ
• رایگان برای همه‌ی عموم
• منبع باز (Open source)
• سازگار با (Filesystem FHS)
• دارای دامنه وسیع برای پشتیبانی از دستگاه‌های بیسیم (wireless device)
• دارای هسته ارتقا یافته
• داشتن محیطی امن برای توسعه یافتن
• دارای مخازن و بسته‌های GPG
• پشتیبانی از چند زبان مختلف
• شخصی‌سازی تنظیمات
• پشتیبانی از ARMEL و ARMHF

چرا هکرها از کالی لینوکس استفاده می‌کنند؟

کالی لینوکس که پیش‌تر به نام Backtrack شناخته می‌شد، ادعا دارد که نسبت به نسخه‌های قبلی بیشتر روی ابزارهای تست متمرکز شده و برخلاف Backtrack که ابزارهای مختلفی برای مقاصد گوناگون داشت، ابزارهای غیر ضروری را حذف کرده است. به این ترتیب کارهای هک اخلاقی با استفاده از کالی لینوکس بسیار ساده‌تر شده است.

آیا استفاده از کالی لینوکس غیر قانونی است؟

خود کالی لینوکس غیر قانونی نیست، چون فقط یک سیستم عامل است. با این حال یک ابزار برای هک کردن است و زمانی که فردی به طور خاص از آن برای هک کردن استفاده کند، می‌تواند کاربرد غیر قانونی نیز داشته باشد. با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرم‌افزار یا شبکه نصب می‌کنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.

کالی لینوکس را چه کسی توسعه می‌دهد؟

«ماتی آهارونی» (Mati Aharoni) و «دیوُن کرنز» (Deavon Kearns) توسعه‌دهندگان اصلی توزیع کالی لینوکس هستند. این توزیع یک بازنویسی از لینوکس Backtrack محسوب می‌شود که آن نیز یک توزیع دیگر با محوریت تست نفوذ است. توسعه کالی بر اساس استانداردهای دبیان انجام یافته است، چون اغلب کدهایش را از ریپازیتوری‌های دبیان ایمپورت می‌کند. توسعه این توزیع در اوایل مارس 2012 در میان یک گروه کوچک از توسعه‌دهندگان آغاز شده است. تنها تعداد اندکی از توسعه‌دهندگان مجاز به کامیت کردن پکیج‌ها هستند که در یک محیط کاملاً حفاظت‌شده انجام می‌یابد. نخستین نسخه از کالی لینوکس در سال 2013 عرضه شد. از آن زمان کالی لینوکس چندین به‌روزرسانی عمده داشته است. توسعه این آپدیت‌ها به وسیله شرکت Offensive Security صورت گرفته است.

چرا باید از کالی لینوکس استفاده کنیم؟

دلایل مختلفی برای توجیه استفاده از کالی لینوکس وجود دارند که در فهرست زیر به برخی از آن‌ها اشاره می‌کنیم:

• رایگان است: کالی لینوکس همیشه رایگان بوده است و همواره رایگان خواهد ماند.
• ابزارهای بسیار زیادی دارد: کالی لینوکس بیش از 600 ابزار مختلف مرتبط با تست نفوذ و تحلیل امنیت دارد.
• اوپن سورس است: کالی لینوکس عضوی از خانواده لینوکس محسوب می‌شود و از این رو از مدل اوپن‌سورس یا متن‌باز پیروی می‌کند که مورد اقبال عمومی است. درخت توسعه آن‌ها روی Git در دسترس عموم قرار دارد و همه کدها قابل دست‌کاری از سوی همه افراد هستند.
• پشتیبانی چند زبانی: با این که اغلب ابزارهای تست نفوذ به زبان انگلیسی هستند، اما کالی قابلیت پشتیبانی چند زبانی دارد و بدین ترتیب کاربران بیشتری می‌توانند از زبان نیتیو خود استفاده کرده و ابزارها را به روش آسان‌تری به کار بگیرند.
• سفارشی‌سازی گسترده: توسعه‌دهندگان در شرکت Offensive Security درک کرده‌اند که ممکن است همه افراد با مدل توسعه آن‌ها موافق نباشد و از این رو به کاربران پیشرفته‌تر امکان سفارشی‌سازی کالی لینوکس را حتی تا حد کرنل سیستم برحسب سلیقه‌شان داده‌اند.

مهمترین ابزار تست نفوذ و هک که در کالی لینوکس

• Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
• Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
• Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
• Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
• Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
• Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
• Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
• Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
• John the Ripper : ابزاری برای شکستن کلمه های عبور
• THC Hydra : جهت انجام حملات بروت فورس

 دسته بندی کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینوکس

• Information Gathering : شامل مجموعه ابزاری جهت جمع آوری اطلاعات
• Web Application : شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب
• Reporting Tools : ابزارهایی جهت گزارش گیری و جمع آوری اطلاعات
• Hardware Hacking : ابزاری برای هک اندروید و Arduino
• Stress Testing : مجموعه ابزاری برای آورلود کردن و تست بار سیستم
• Reverse Engineering : مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها
• Sniffing/Spoofing : مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
• Exploitation Tools : ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
• Wireless Attacks : مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس
• Password Attacks : ابزار شکستن کلمات عبور و پسوردها
• Vulnerability Analysis : آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطلاعات

چه کسانی از کالی لینوکس استفاده می‌کنند؟

کالی لینوکس در حقیقت یک سیستم‌عامل منحصر به فرد است که توسط همه افراد، چه از نوع خوب و چه بد مورد استفاده قرار می‌گیرد. از Kali Linux می‌توان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام می‌شود. به عبارت دیگر، کالی همانند یه چاقوی تیز در جعبه ابزار است.

• مدیریان امنیتی : مدیران امنیتی که مسئول حفظ امنیت داده ها واطلاعات سازمان هستند.
• مدیران شبکه : مدیران شبکه که مسئول امنیت شبکه های سازمان هستند. با این ابزار می‌توانند فعالیت های شبکه را مرتبا رصد کنند.
• اپراتورهای تست نفوذ : این افزاد به بررسی محیط پیرامون و امنیت پلتفرم هایی که در اختیارشان هست می‌پردازند.
• افسران امنیت در سازمان های بزرگ
• هکر های کلاه سفید
• هکرهای کلاه سیاه
• هکر های کلاه خاکستری

کاربرد کالی لینوکس چیست ؟

همانگونه که تاکنون برایتان توضیح دادیم محیط کالی لینوکس این امکان را برای شما فراهم می آورد تا تست نفوذ پیشرفته و بررسی‌های امنیتی را بدون هیچ مشکلی انجام دهید. برنامه کالی لینوکس با استفاده از ابزارهای گوناگون خود می‌تواند به شما در فرآیند تامین امنیت اطلاعات مانند تست نفوذ ، تحقیقات امنیتی ، جرائم رایانه‌ای و مهندسی معکوس کمک نماید.

شاید در این مرحله برای شما سوال پیش آید که آیا استفاده از کد های کالی لینوکس کار غیرقانونی و مجرمانه‌ای است یا خیر؟ در پاسخ باید عنوان کرد که تنها زمانی شما مرتکب جرم شده‌اید که از این سیستم عامل برای کارهای غیرقانونی مانند هک کردن و مقابله با هکر ها استفاده نمایید.

با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرم‌افزار یا شبکه نصب می‌کنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.

کالی لینوکس قوی ترین ابزار هک و نفوذ

همانطور که مشاهده نمودید، ابزارهای بسیار متنوعی برای انجام عمل هک و نفوذ به سیستم های کامپیوتری در سیستم عامل لیونکس موجود می باشد که با اندکی تحقیق و مطالعه می توان به راحتی نحوه کار با این ابزار را فرا گرفت و آن را به کار برد.

تقریبا می توان گفت اگر دانش کافی و ابزار مورد نیاز را فراهم داشته باشیم، می توانیم با کالی به یک هکر قدرتمند بدل شویم که توانایی انجام هر کاری را خواهد داشت.

البته جدای از بحث دانش امنیتی باید به این نکته نیز اشاره کرد که به طور کلی عمل هک دیگران یک موضوع غیر اخلاقی بوده و حتی پیگرد قانونی نیز دارد.

اما با این حال یک متخصص امنیت و حتی یک توسعه دهنده وب یا اپلیکیشن، باید به اندازه کافی با این سیتم عامل و روش های نفوذ آن آشنایی داشته باشد و حتی خود با استفاده از این سیستم عامل یا برنامه های مشابه به تست برنامه ها و پروژه هایی که طراحی کرده است بپردازد تا نقاط آسیب پذیری آن را شناسایی و نسبت به رفع آن ها اقدام نماید.