کالی لینوکس (به انگلیسی: Kali Linux) یک توزیع لینوکس بر پایه دبیان است. که برای جرم یابی قانونی دیجیتال و تست نفوذ طراحی شدهاست؛ و توسط Offensive Security (امنیت تهاجمی) تأمین مالی میشود. در ادامه برای بررسی کالی لینوکس و بیان مزایا کالی لینوکس با سید علی ابراهیمی همراه باشید !
سیستم عامل کالی لینوکس و کاربردهای آن
امروزه اکثرا سوال میپرسند که کالی لینوکس چیست و چرا در تست نفوذ و هک کاربرد دارد؟ لینوکس یک سیستم عامل کامپیوتری می باشد که به سبب قابلیت های فراوانی که دارد به عنوان یکی از محبوب ترین سیستم عامل ها شناخته می شود. این سیستم عامل به سبب خاصیت متن باز بودن دارای توسعه ها و نسخه های فراوانی می باشد که هر کدام از این نسخه ها برای کاربرد و هدف خاصی طراحی و توسعه داده شده اند.
یکی از این نسخه ها که کاربرد خاصی در زمینه هک و امنیت داشته و یک سیستم عامل قدرتمند در این زمینه محسوب می شود. سیستم عامل کالی لینوکس می باشد که در این مطلب قصد بررسی آن را داریم.
لینوکس چیست؟
لینوکس در ابتدا یک سیستم عامل نبود و در واقع هسته ای برای به اشتراک گذاری کدها بین برنامه نویس ها بود تا اینکه بلاخره در سال ۱۹۹۳ اولین نسخه از سیستم عامل لینوکس منتشر و به عرضه عمومی گذاشته شد.
شاید اصلی ترین دلیلی که بتوان لینوکس را یک سیستم عامل محبوب دانست، آزاد و رایگان بودن آن باشد. لینوکس متن باز است و این بدان معنی است که همگان به هسته آن دسترسی داشته و می توانند آن را توسعه دهند. از طرفی چون لینوکس یک سیستم عامل رایگان می باشد، در برابر مکینتاش و ویندوز که برای تهیه آن ها باید ده ها دلار هزینه نمود، از امتیاز ویژه ای برخوردار است.
از سال ۱۹۹۳ تا کنون توزیع های متفاوتی از لینوکس ارائه شده است. که هر کدام ویژگی خاص خود را داشته و برای هدف خاصی توسعه داده شده اند. اما باید این نکته را نیز متذکر شد که توزیع های متفاوت لینوکس از لحاظ قدرت تفاوت آنچنانی با یکدیگر نداشته و در نهایت این شما هستید که باید انتخاب کنید با توجه به نیازهای خود باید از چه توزیعی استفاده نمایید.
مزایا کالیل لینوکس چیست ؟
همیشه رایگان خواهد بود
سیستم کالی لینوکس هماننده بک ترک رایگان خواهد بود برای همیشه بدون پرداخت هیچ هزینه ای قابل دریافت می باشد.
بیش از ۶۰۰ ابزار تست نفوذ
بعد از بررسی هایی که در ابزار بک ترک شد ابزار های تکراری و ابزار های که به سادگی قابل استفاده نبودند حذف و یا جایگزین شدند.
FHS سازگار
یعنی اینکه به کابران لینوکس اجازه می دهد تا به راحتی به فایل های پشتیبان و کتاب خانه ها و باینری و غیره دسترسی داشته باشند .
منبع باز یا متن باز
یکی دیگر از قابلیت های کالی متن باز بودن است که هر کسی با توجه به نیاز خود و سلیقه خود می تواند آن را تغییر دهد.
پشتیبانی از دستگاه های بی سیم
یک سری نقطه های به هم چسبیده منظم و پشتیبانی شده با توزیع لینوکس برای رابط بی سیم کالی لینوکس ساخته شد ، بیشتر برای پشتیبانی از دستگاه های بی سیم و همینطور پشتیبانی آن را بر روی بسیاری از سخت افزار ها و یو اس بی های متعدد و دیگر دستگاه های بی سیم .
هسته سفارشی تست نفوذ
تیم توسعه بیشتر مواقع نیاز به ارزیابی شبکه بی سیم دارند بنابراین در سیستم ما آخرین ابزار های نفوذ گنجانده شده است .
طراحی و توسعه در محیط امن
تیم کالی از گروه کوچک و افراد قابل اعتماد ساخته شده است برای جلوگیری از ارتکاب جرم و هر گونه فعالیتی برای امن بودن انجام داده شده است.
پشتیبانی از چند زبان
اگر چه زبان ابزار نفوذ کالی به زبان انگلیسی می باشد اما آنها تضمین کرد اند که کالی لینوکس شامل پشتیبانی چند زبانه باشد که به کاربران خود اجازه می دهد تا با زبان مادری خود از آن ابزار استفاده کنند.
نیازمندیهای سختافزاری
کالی لینوکس نیاز به موارد زیر دارد:
- حداقل ۲۰ گیگابایت فضای دیسک سخت برای نصب بسته به نسخه، نسخه ۲۰۲۰٫۲ حداقل به ۲۰ گیگابایت نیاز دارد.
- حداقل ۲ گیگابایت رم برای معماری i386 و AMD64.
- یک درایو قابل بوت لوح فشرده و دی وی دی یا یک درایو یو اس بی.
- حداقل پردازنده Intel Core i3 یا AMD E1 برای عملکرد خوب.
مشخصات سختافزاری توصیه شده برای یک تجربه روان عبارتند از:
- ۵۰ گیگابایت فضای دیسک سخت، SSD را ترجیح میدهد
- حداقل رم ۲۰۴۸ مگابایت
تاریخچه نسخه
اولین نسخه، در مارس ۲۰۱۳ منتشر شد.
با نسخه ۲۰۱۹٫۴ در نوامبر ۲۰۱۹، رابط کاربری پیش فرض از گنوم به Xfce تغییر یافت و نسخه گنوم همچنان در دسترس است.
با نسخه ۲۰۲۰٫۳ در اوت ۲۰۲۰، پوسته پیش فرض از Bash به ZSH تغییر یافت و Bash به عنوان گزینه باقی ماند.
کالی لینوکس چیست؟
تا کنون بیش از صدها توزیع مختلف برای لینوکس توسط افراد و شرکت های مختلف ارائه شده است که هر کدام ویژگی های خاص خود را دارند.
سیستم عامل هایی نظیر اوبونتو ، اوپن سوزه، فدورا، بک ترک و بسیاری دیگر که در این مطلب بیشتر تمرکز خود را معطوف سیستم عامل کالی لینوکس خواهیم نمود.
کالی لینوکس یک توزیع از لینوکس بر پایه دبیان می باشد که با هدف انجام تست نفوذ و شناسایی نقاط آسیب پذیری انواع سیستم های کامپیوتری طراحی و توسعه داده شده است.
پیش از کالی لینوکس، متخصصین امنیت و هکرها برای انجام تست ها و نفوذ های خود از توزیع بک ترک لینوکس، استفاده می نمودند. اما با معرفی کالی لینوکس، اکثر افراد به آن مهاجرت کرده و به نوعی کالی لینوکس جایگزین بک ترک گردید.
سیستم عامل کالی لینوکس شامل صدها ابزار مختلف برای انجام تست های امنیتی و نفوذ به سامانه های کامپیوتری می باشد که هر کدام از قدرت بالا و ویژگی های خاصی برخوردارند.
این سیستم عامل قدرتمند توانایی نفوذ بسیار بالایی داشته و تمام کسانی که در زمینه هک و امنیت فعالیت دارند، باید آشنایی کامل با این سیستم عامل و ابزار های مختلف آن داشته باشند.
در حقیقت کالی لینوکس هم برای هکرها دارای ابزار فوق العاده ای بوده تا بتوانند به راحتی با استفاده از آن به سیستم های دیگر نفوذ کنند و هم برای متخصصین امنیت تا با استفاده از این ابزارها نقاط آسیب پذیری را شناسایی و برای رفع آن تلاش نمایند.
ابزارهای مختلف کالی لینوکس
همانطور که اشاره شد، سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک می باشد که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند.
بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردارند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی ، نفوذهای پیچیده ای را ترتیب دهند. به هر حال کالی لینوکس ابزار را در اختیار افراد قرار داده است و افراد می توانند با استفاده از دانش خود از آن ابزار بهره ببرند.
ویژگیهای کالی لینوکس چیست
کالی لینوکس دارای ویژگیهای منحصر به فردی است که میخواهیم در این بخش به آن اشاره کنیم که عبارتاند از:
- دارای بیش از ۶۰۰ ابزار نفوذ
- رایگان برای همهی عموم
- منبع باز (Open source)
- سازگار با (Filesystem FHS)
- دارای دامنه وسیع برای پشتیبانی از دستگاههای بیسیم (wireless device)
- دارای هسته ارتقا یافته
- داشتن محیطی امن برای توسعه یافتن
- دارای مخازن و بستههای GPG
- پشتیبانی از چند زبان مختلف
- شخصیسازی تنظیمات
- پشتیبانی از ARMEL و ARMHF
چرا هکرها از کالی لینوکس استفاده میکنند؟
کالی لینوکس که پیشتر به نام Backtrack شناخته میشد، ادعا دارد که نسبت به نسخههای قبلی بیشتر روی ابزارهای تست متمرکز شده و برخلاف Backtrack که ابزارهای مختلفی برای مقاصد گوناگون داشت، ابزارهای غیر ضروری را حذف کرده است. به این ترتیب کارهای هک اخلاقی با استفاده از کالی لینوکس بسیار سادهتر شده است.
آیا استفاده از کالی لینوکس غیر قانونی است؟
خود کالی لینوکس غیر قانونی نیست، چون فقط یک سیستم عامل است. با این حال یک ابزار برای هک کردن است و زمانی که فردی به طور خاص از آن برای هک کردن استفاده کند، میتواند کاربرد غیر قانونی نیز داشته باشد. با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرمافزار یا شبکه نصب میکنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.
کالی لینوکس را چه کسی توسعه میدهد؟
«ماتی آهارونی» (Mati Aharoni) و «دیوُن کرنز» (Deavon Kearns) توسعهدهندگان اصلی توزیع کالی لینوکس هستند. این توزیع یک بازنویسی از لینوکس Backtrack محسوب میشود که آن نیز یک توزیع دیگر با محوریت تست نفوذ است. توسعه کالی بر اساس استانداردهای دبیان انجام یافته است، چون اغلب کدهایش را از ریپازیتوریهای دبیان ایمپورت میکند. توسعه این توزیع در اوایل مارس 2012 در میان یک گروه کوچک از توسعهدهندگان آغاز شده است. تنها تعداد اندکی از توسعهدهندگان مجاز به کامیت کردن پکیجها هستند که در یک محیط کاملاً حفاظتشده انجام مییابد. نخستین نسخه از کالی لینوکس در سال 2013 عرضه شد. از آن زمان کالی لینوکس چندین بهروزرسانی عمده داشته است. توسعه این آپدیتها به وسیله شرکت Offensive Security صورت گرفته است.
چرا باید از کالی لینوکس استفاده کنیم؟
دلایل مختلفی برای توجیه استفاده از کالی لینوکس وجود دارند که در فهرست زیر به برخی از آنها اشاره میکنیم:
- رایگان است: کالی لینوکس همیشه رایگان بوده است و همواره رایگان خواهد ماند.
- ابزارهای بسیار زیادی دارد: کالی لینوکس بیش از 600 ابزار مختلف مرتبط با تست نفوذ و تحلیل امنیت دارد.
- اوپن سورس است: کالی لینوکس عضوی از خانواده لینوکس محسوب میشود و از این رو از مدل اوپنسورس یا متنباز پیروی میکند که مورد اقبال عمومی است. درخت توسعه آنها روی Git در دسترس عموم قرار دارد و همه کدها قابل دستکاری از سوی همه افراد هستند.
- پشتیبانی چند زبانی: با این که اغلب ابزارهای تست نفوذ به زبان انگلیسی هستند، اما کالی قابلیت پشتیبانی چند زبانی دارد و بدین ترتیب کاربران بیشتری میتوانند از زبان نیتیو خود استفاده کرده و ابزارها را به روش آسانتری به کار بگیرند.
- سفارشیسازی گسترده: توسعهدهندگان در شرکت Offensive Security درک کردهاند که ممکن است همه افراد با مدل توسعه آنها موافق نباشد و از این رو به کاربران پیشرفتهتر امکان سفارشیسازی کالی لینوکس را حتی تا حد کرنل سیستم برحسب سلیقهشان دادهاند.
مهمترین ابزار تست نفوذ و هک که در کالی لینوکس
- Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
- Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
- Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
- Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
- Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
- Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
- Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
- Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
- John the Ripper : ابزاری برای شکستن کلمه های عبور
- THC Hydra : جهت انجام حملات بروت فورس
دسته بندی کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینوکس
- Information Gathering : شامل مجموعه ابزاری جهت جمع آوری اطلاعات
- Web Application : شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب
- Reporting Tools : ابزارهایی جهت گزارش گیری و جمع آوری اطلاعات
- Hardware Hacking : ابزاری برای هک اندروید و Arduino
- Stress Testing : مجموعه ابزاری برای آورلود کردن و تست بار سیستم
- Reverse Engineering : مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها
- Sniffing/Spoofing : مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
- Exploitation Tools : ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
- Wireless Attacks : مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس
- Password Attacks : ابزار شکستن کلمات عبور و پسوردها
- Vulnerability Analysis : آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطلاعات
چه کسانی از کالی لینوکس استفاده میکنند؟
کالی لینوکس در حقیقت یک سیستمعامل منحصر به فرد است که توسط همه افراد، چه از نوع خوب و چه بد مورد استفاده قرار میگیرد. از Kali Linux میتوان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام میشود. به عبارت دیگر، کالی همانند یه چاقوی تیز در جعبه ابزار است.
- مدیریان امنیتی : مدیران امنیتی که مسئول حفظ امنیت داده ها واطلاعات سازمان هستند.
- مدیران شبکه : مدیران شبکه که مسئول امنیت شبکه های سازمان هستند. با این ابزار میتوانند فعالیت های شبکه را مرتبا رصد کنند.
- اپراتورهای تست نفوذ : این افزاد به بررسی محیط پیرامون و امنیت پلتفرم هایی که در اختیارشان هست میپردازند.
- افسران امنیت در سازمان های بزرگ
- هکر های کلاه سفید
- هکرهای کلاه سیاه
- هکر های کلاه خاکستری
کاربرد کالی لینوکس چیست ؟
همانگونه که تاکنون برایتان توضیح دادیم محیط کالی لینوکس این امکان را برای شما فراهم می آورد تا تست نفوذ پیشرفته و بررسیهای امنیتی را بدون هیچ مشکلی انجام دهید. برنامه کالی لینوکس با استفاده از ابزارهای گوناگون خود میتواند به شما در فرآیند تامین امنیت اطلاعات مانند تست نفوذ ، تحقیقات امنیتی ، جرائم رایانهای و مهندسی معکوس کمک نماید.
شاید در این مرحله برای شما سوال پیش آید که آیا استفاده از کد های کالی لینوکس کار غیرقانونی و مجرمانهای است یا خیر؟ در پاسخ باید عنوان کرد که تنها زمانی شما مرتکب جرم شدهاید که از این سیستم عامل برای کارهای غیرقانونی مانند هک کردن و مقابله با هکر ها استفاده نمایید.
با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرمافزار یا شبکه نصب میکنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.
کالی لینوکس قوی ترین ابزار هک و نفوذ
همانطور که مشاهده نمودید، ابزارهای بسیار متنوعی برای انجام عمل هک و نفوذ به سیستم های کامپیوتری در سیستم عامل لیونکس موجود می باشد که با اندکی تحقیق و مطالعه می توان به راحتی نحوه کار با این ابزار را فرا گرفت و آن را به کار برد.
تقریبا می توان گفت اگر دانش کافی و ابزار مورد نیاز را فراهم داشته باشیم، می توانیم با کالی به یک هکر قدرتمند بدل شویم که توانایی انجام هر کاری را خواهد داشت.
البته جدای از بحث دانش امنیتی باید به این نکته نیز اشاره کرد که به طور کلی عمل هک دیگران یک موضوع غیر اخلاقی بوده و حتی پیگرد قانونی نیز دارد.
اما با این حال یک متخصص امنیت و حتی یک توسعه دهنده وب یا اپلیکیشن، باید به اندازه کافی با این سیتم عامل و روش های نفوذ آن آشنایی داشته باشد و حتی خود با استفاده از این سیستم عامل یا برنامه های مشابه به تست برنامه ها و پروژه هایی که طراحی کرده است بپردازد تا نقاط آسیب پذیری آن را شناسایی و نسبت به رفع آن ها اقدام نماید.