کالی لینوکس چیست؟ معرفی سیستم‌عامل پیشرفته برای تست نفوذ

یکی از سیستم عامل‌های محبوبی که هکرهای اخلاقی از آن برای بهبود امنیت سایبری استفاده می‌کنند، کالی لینوکس است. قدرت استراتژیک سیستم عامل کالی لینوکس باعث می‌شود تا تحلیلگران شبکه و کسانی که در زمینه تست نفوذ به سیستم کار می‌کنند، آن را به‌عنوان یک ابزار در دسترس و عالی بشناسند. وجود تعداد زیادی ابزارک در این سیستم عامل که کارهای پیشرفته‌ای انجام می‌دهند، از دلایلی است که باعث محبوبیت Kali linux شده است. در ادامه این مطلب از ابر زَس بیشتر درباره کالی لینوکس توضیح می‌دهیم و با بررسی ویژگی‌های متنوع و کاربردهای مختلف آن، می‌گوییم که چرا هکرها از آن استفاده می‌کنند.

سیستم عامل کالی لینوکس چیست؟

یکی از توزیع‌های لینوکس که بر اساس دبیان و به صورت Open-Source طراحی شده، کالی لینوکس است. این سیستم عامل قبلاً تحت عنوان BackTrack شناخته می‌شد و هدف آن، ایجاد تست نفوذ پیشرفته و ارزیابی‌های امنیتی است. سیستم عامل کالی لینوکس با استفاده از ابزارها، به کاربر کمک می‌کند تا به‌جای فعالیت‌های جانبی امنیتی، روی کاری که باید انجام دهد، تمرکز کند. در کالی لینوکس برخی اصلاحات امنیتی گسترده صورت گرفته و به ابزارهای متعددی برای افزایش امنیت اطلاعات، تست‌های نفوذ به شبکه، انجام تست‌های امنیتی، مدیریت آسیب به سیستم و … مجهز شده است. متخصصان امنیت و علاقمندان این حوزه می‌توانند از ابزار چند پلتفرمی Kali Linux بصورت رایگان استفاده کنند.

ویژگی‌های کالی لینوکس

برای آن که بیشتر با اهمیت استفاده از کالی لینوکس آشنا شده و ببینید که چرا این توزیع لینوکس محبوبیت زیادی دارد، لازم است قابلیت‌ها و ویژگی‌هایبلاگ اب  اساسی آن را بشناسید. مهمترین ویژگی‌ها این سیستم عامل عبارت است از:

• دارای بیش از ۶۰۰ ابزار برای تست نفوذ به شبکه
• رایگان و عدم نیاز به پرداخت هزینه برای استفاده
• یک ابزار منبع باز و امکان دسترسی به کد منبع‌ها در کالی لینوکس برای تغییر یا بازسازی آن
• سازگار با استاندارد FHS (Filesystem Hierarchy Standard) برای پشتیبانی راحت باینری‌ها، فایل‌ها، کتابخانه‌ها و …
• پشتیبانی گسترده از دستگاه‌های وایرلس
• دارای هسته سفارشی برای ارزیابی‌ها و تست‌های نفوذ به سیستم
• امنیت بالای توسعه سیستم عامل با یک تیم امن و محدود با استفاده از پروتکل‌های خاص
• پکیج‌ها و مخازن تأییدشده با GPG (مخفف GNU Privacy Guard، نرم‌افزاری برای رمزنگاری)
• پشتیبانی از چندین زبان علاوه بر انگلیسی
• امکان سفارشی‌سازی طراحی
• پشتیبانی از ARMEL و ARMHF برای دسترسی به طیف گسترده‌تری از دستگاه‌ها

کاربردهای سیستم عامل Kali Linux

متخصصان امنیت و افراد فعال در این حوزه، از کالی لینوکس برای موارد مختلفی استفاده می‎‌کنند. برخی از کاربردهای اصلی سیستم عامل کالی لینوکس عبارت است از:

نصب Git

با نصب Git می‌توانید کدهای نمونه را از هر git دانلود کنید. برای نصب Git در کالی لینوکس کافی است دستور زیر را  تایپ کنید:

apt install git

با این کار، دیگر نیاز به آدرس‌دهی در سیستم عامل ندارید. سپس تنها کافی است که در repository یا مخزن GitHub، هر چیزی را که در این لیست نیاز دارید انتخاب کنید.

پیکربندی Bash Aliases

روند پیکربندی Bash Aliases (ابزاری برای ایجاد میان‌بر دستورات) شامل بروزرسانی و ارتقا کامپیوتر شما است که باید همیشه قبل از آن که پکیج‌های نرم‌افزاری را نصب کنید، آن را انجام دهید. معمولاً Bash Aliases در فایلی ذخیره می‌شود که می‌توانید در مواقعی که قرار است موارد جدیدی به آن اضافه کنید، آن را بروزرسانی کنید. برای این کار، کافی است دستور زیر را وارد کنید:

nano -/.bash_aliases

کاربران جدید یا با امتیاز کمتر (low Privileged)

یک User با سطح دسترسی پایین‌تر امکان نفوذ هکرها به سیستم را کاهش می‌دهد. اضافه کردن کاربران جدید با امتیاز پایین در سیستم عامل کلی لینوکس ساده است و برای این کار، کافی است کد زیر را وارد کنید:

Add user {name of the user account}

پس از آن که کد را وارد کردید، باید در کنار اطلاعات ضروری، یک رمز عبور جدید هم برای این کاربر تعیین کرده و آن را وارد کنید. سپس از کاربر بخواهید که روند ورود را تأیید کند.

نصب Terminal Multiplexer

Terminal Multiplexer ابزاری برای ترکیب چندین لاگین در یک ترمینال است. برای نصب این ابزار، باید دستور زیر را وارد کنید:

apt install tilix

پس از آن که از تکمیل نصب مطمئن شدید، از کاربران بخواهید تا دستور “Tillix” را اجرا کنند.

نصب ابزارهای هک

پس از آن که کالی لینوکس را نصب کردید، احتمالاً اولین چیزی که متوجه آن خواهید شد این است که این سیستم عامل برخی از ابزارهای مورد نیازتان را ندارد. نصب تک به تک ابزارهای مختلف هم در این سیستم عامل ممکن است سخت باشد، بنابراین می‌توانید مانند همیشه از کدهای ساده برای این کار استفاده کنید. برای این کار، دستور زیر را وارد کرده و در قسمت “the name of the data package”، نام پکیج ابزار مورد نظر را قرار دهید:

Sudo apt update && Sudo apt install {the name of the data package}

نصب آخرین نسخه TOR

TOR یک ابزار ضروری برای سیستم عامل کالی لینوکس به‌شمار می‌رود که کاربردهای متنوعی دارد. هکرهایی که روی توسعه اکسپلویت کار می‌کنند، به TOR نیاز دارند. قبل از نصب این ابزار مطمئن شوید که مخزن مورد استفاده شما، آخرین نسخه TOR را ارائه می‌کند.

چرا هکرها از Kali linux استفاده می‌کنند؟

شاید تابحال تنها کاربردهای غیراخلاقی و نادرست از هک را دیده باشید، اما بهتر است با یک روش دیگر از هک که تحت عنوان «هک اخلاقی» شناخته می‌شود، آشنا شوید. از هک اخلاقی، برای انتقال آنلاین و سریع اطلاعات استفاده می‌شود و معمولاً کاربردهای غیرقانونی ندارد. درواقع، در روند هک اخلاقی، هکرها می‌توانند آسیب‌پذیری‌های یک سیستم را شناسایی کرده و با رفع آن‌ها، امنیت سیستم را افزایش دهند. علاوه‌ بر این، در این کار، سیستم دربرابر هکرهایی که ممکن است اطلاعات ارزشمندی را استخراج کنند، امنیت پیدا می‌کند. استفاده از کالی لینوکس برای هک اخلاقی و قانونی، از کاربردهای اصلی این سیستم عامل است.

سیستم عامل Kali Linux ویژگی‌ها و ابزارهای متعددی دارد که هکرهاها از آن برای کارهای مرتبط با امنیت سایبری استفاده می‌کنند. کالی لینوکس دارای چندین اپلیکیشن و ابزار امنیت محور است که روند هک اخلاقی را ساده‌تر می‌کند. همچنین یک سیستم عامل لینوکس با رابط کاربری ساده و بسیار امن است که از حریم خصوصی کاربران، حفاظت می‌کند. از مهمترین دلایلی که باعث می‌شود هکرها از سیستم عامل کالی لینوکس استفاده کنند، می‌توان به موارد زیر اشاره کرد:

نیاز به حداقل منابع سیستم

برای کار کردن با کالی لینوکس به سخت‌افزارهای رده پایین نیاز دارید. به همین دلیل است که بسیاری از هکرها استفاده از این سیستم عامل را ترجیح می‌دهند؛ چراکه روی دستگاه‌های ارزان‌تر قابل اجرا بوده و استفاده از آن هم ساده است. همچنین شما می توانید از طریق درایو CD-DVD یا USB Stick هم سیستم عامل Kali Linux را روی سیستم خود استفاده کنید. یک ویژگی جذاب‌تر این است که می‌توانید سیستم عامل کالی لینوکس را در VirtualBox و به صورت مجازی امتحان کنید.

امکان استفاده برای افراد مبتدی

ویژگی‌ها و گزینه‌های متعدد و قابل سفارشی‌سازی در کالی لینوکس باعث می‌شود تا بسیاری از افراد مبتدی در حوزه هک اخلاقی بتوانند از آن استفاده کنند. اگر با اوبونتو آشنایی داشته و قبلاً از آن استفاده کرده‌اید، به‌راحتی می‌توانید از این توزیع لینوکس هم استفاده کنید. درصورتی که با نحوه اجرای کدهای دستوری در لینوکس آشنایی ندارید، ممکن است کار کردن با Kali Linux برایتان سخت باشد.

البته کسانی که به امنیت سایبری علاقه داشته باشند، باید دانش خود را در استفاده از خط فرمان لینوکس گسترش دهند؛ هرچند که برای استفاده از کالی لینوکس تنها کافی است درباره خط فرمان اطلاعات کمی داشته باشید. رابط کاربری ساده و ابزارهایی که استفاده از آن بسیار راحت است، از دیگر دلایلی است که این سیستم عامل برای افراد مبتدی توصیه می‌شود.

قانونی بودن کالی لینوکس

اگرچه می‌توان از سیستم عامل کالی لینوکس برای کاربردهای مرتبط با هک و تست‌های نفوذ استفاده کرد، اما استفاده از این ابزار قانونی است. استفاده از این سیستم عامل در هک کلاه سفید یا همان هک‌های اخلاقی، کاملاً قانونی است. با دسترسی به این سیستم عامل تحت مجوز عمومی گنو (GNU Public License)، هرکسی می‌تواند بصورت رایگان از ابزارهای آن در سیستم خود استفاده کند.

عرضه کالی لینوکس با صدها ابزار تست متعدد

همانطور که قبلاً هم گفتیم، سیستم عامل کالی لینوکس دارای صدها ابزار منحصر‌به‌فرد مرتبط با هک بوده و به همین دلیل در بین هکرها به یک نتخاب محبوب تبدیل شده است. برخی از محبوب‌ترین و پرکاربردترین ابزارهای این سیستم عامل، شامل Nmap ،Burp Suite ،Aircrack-ng ،Matasploit Framework ،Netcat ،Wireshark و … است.

چرا باید از این سیستم‌عامل استفاده کنیم؟

استفاده از کالی لینوکس مزایا و ویژگی‌های متعددی دارد که باعث می‌شود کاربران بتوانند با خیال راحت از سیستم خود استفاده کنند. اپلیکیشن‌های متعدد و محبوبی که در سیستم عامل کالی لینوکس وجود دارد، باعث می‌شود تا در بین کاربران از محبوبیت بیشتری برخوردار باشد. علاوه بر این، تمام این برنامه‌های پیش‌فرض در این سیستم عامل کاملاً رایگان هستند و از یک ادغام چندپلتفرمی پشتیبانی می‌کنند.

در این سیستم عامل، همه چیز به‌‌طور شگفت‌انگیزی ساده‌تر است و تقریباً همه کارهای سخت و ضروری را به کمک آن می‌توانید انجام دهید.  همچنین کامپایل اپلیکیشن‌های آن، کالی لینوکس را به سیستم عامل جامعی تبدیل کرده که از آن برای امنیت سایبری و کاربردهای اخلاقی هک، استفاده می‎‌شود. در این توزیع لینوکس، بیش از ۶۰۰ ابزار متمایز و منحصربه‌فرد برای تست‌های امنیتی، تست نفوذ به شبکه و … وجود دارد.

یکی دیگر از مزایای اصلی در Kali Linux آن است که بصورت منبع باز طراحی شده و کاربران می‌تواند طبق سلیقه خود، در آن تغییرات و اصلاحاتی انجام دهند. چند زبانه بودن این ابزار هم از مزایای دیگر آن است. علاوه‌ بر انگلیسی، می‌توانید سیستم عامل کالی لینوکس را به زبان‌های دیگری هم استفاده کنید. این توزیع لینوکس، یک سیستم عامل بسیار کاربردی و قابل تنظیم است که توسعه‌دهندگان اغلب به ضرورت حضور چنین چیزی، تأکید می‌کنند.

نیازمندی‌های سیستم برای کالی لینوکس

یکی از مهمترین سوالاتی که افراد درباره سیستم عامل لینوکس می‌پرسند، این است که برای نصب این سیستم عامل به چه سیستمی نیاز داریم. صرف‌نظر از آن که این سیستم عامل چقدر عالی است، برای اجرا و استفاده از ابزارهای متنوع آن باید حداقل سیستم مورد نیاز را تأمین کنید. نصب کالی لینوکس بسیار ساده است و از پردازنده‌های مبتنی بر Intel، AMD و ARM پشتیبانی خواهد کرد. نیازهای سخت‌افزاری هم برای اجرای این سیستم عامل کم است. برای نصب Kali Linux باید یک سیستم با حداقل ویژگی‌های زیر داشته باشید:

• رم ۲ گیگابایت
• فضای دیسک ۲۰ گیگابایت
• پردازنده ۳۲ بیتی یا ۶۴ بیتی (پردازنده تک هسته‌ای) با حداقل سرعت کلاک ۲ گیگاهرتز
• نمایشگر و واحد پردازشگر گرافیکی HD
• اتصال به اینترنت

لیست ابزارهای کالی لینوکس

دلیل اصلی محبوبیت کالی لینوکس در بین کاربران آن است که با ابزارهای متعدد خود، یک امنیت قابل‌توجه سایبری را ایجاد می‌کند. ابزارهای پیش‌فرض و کاربردی این سیستم عامل باعث می‌شود تا بتوانید به‌سادگی از حملات سایبری پیشگیری کرده و از آن‌ها مطلع شوید. برخی از مهمترین ابزارهای سیستم عامل کالی لینوکس عبارتند از:

Aircrack-ng

این ابزار روی ارزیابی امنیت شبکه وای-فای تمرکز داشته و این کار را از طریق کنترل گسترده و نظارت، حملات، شکستن و تست‌های نفوذ در شبکه وای-فای انجام می‌دهد. با قرار گرفتن ابزارها در خط فرمان، گزینه‌های اسکریپت نویسی ساده‌تر و در دسترس‌تر خواهند بود.

John the Ripper

از این ابزارها برای شکستن رمز عبور استفاده شده و علاوه بر این که استفاده راحتی دارد، به‌راحتی قابل سفارشی شدن است. روند کار این ابزار به این شکل است که چندین حالت تفسیر مختلف را ضمن مطابقت با نیازهای افراد، ترکیب می‌کند. همچنین این ابزار قادر است تا چندین فرمت رمزگذاری را پشت سر گذاشته و اجرا شود. سایر تکنیک‌های شکستن رمز عبور مانند حملات بروت فورس و دیکشنری‌ها نیز با این ابزار امکان‌پذیر است.

Metasploit

استفاده از این ابزار، روند هک کردن را برای متخصصان فضای سایبری ساده‌تر می‌کند. ابزار Metasploit کاری فراتر از فرآیندهای دستی مانند جمع‌آوری اطلاعات انجام داده و با فرار از تشخیص، به سیستم دسترسی پیدا کرده و کل فرآیند را به شکل خودکار انجام می‌دهد. همین مسئله باعث شده تا استفاده از این ابزار در بین متخصصان امنیت سایبری که در حوزه امنیت اطلاعات کار می‌کنند، بسیار محبوب باشد. Metasploit همچنین ابزاری قوی برای تست آسیب‌پذیری‌ها و سوءاستفاده‌های سیستم است.

Wireshark

ابزار Wireshark باعث می‌شود تا از کالی لینوکس نه تنها برای مشاهده و ارزیابی ترافیک در شبکه استفاده شده، بلکه مدیران سیستم و متخصصان امنیتی استفاده از آن را کاملاً ضروری بدانند. زمانی که این ابزار اجرا شده و آنالیز می‌کند، پیامدهای ترافیکی آن بصورت درلحظه و بدون درنگ از طریق شبکه اجرا می‌شود. Wireshark به‌عنوان یک ابزار عالی در جهت اهداف عیب‌یابی استفاده می‌شود.

Netcat

از ابزار Netcat در سیستم عامل کالی لینوکس به عنوان یک ابزار شبکه و برای خواندن و نوشتن داده‌ها در کل مجموعه اتصالات شبکه، استفاده می‌شود. این ابزار ویژگی‌های متعددی دارد که اسکن پورت تا انتقال فایل‌ها و port listening را اجرا می‌کند.

سخن پایانی

در این مطلب دیدیم که کالی لینوکس چیست و چرا استفاده از این سیستم عامل در بین کسانی که در حوزه هک کار می‌کنند، تا این اندازه محبوب است. سیستم عامل کالی لینوکس از توزیع‌های ساده، دردسترس و بسیار محبوب لینوکس است که به دلیل ابزارهای متعددی که دارد، از آن برای کاربردهای متنوعی هم استفاده می‌شود.

در دیتاسنتر ابری زَس می‌توانید ایمیج سیستم عامل دلخواه خود از جمله کالی لینوکس را نصب و راه‌اندازی کنید.