کالی لینوکس چیست و چه کاربردی در تست نفوذ و هک دارد؟

بسیاری از افراد که به تازگی وارد حوزه هک و نفوذ سایبری این سوال را می پرسند که کالی لینوکس چیست و چطور به وسیله آن عملیات تست نفوذ و هک انجام می شود؟ در پاسخ به این سوال به طور خلاصه باید گفت که کالی لینوکس (Kali Linux) یکی از نسخه های سیستم عامل معروف لینوکس است که در حوزه هک و امنیت شبکه کاربرد دارد. کالی لینوکس قابلیت های فراوانی جهت انجام عملیات های نفوذ سایبری و امنیت شبکه دارد که هکرهای بسیاری از آن استفاده می کنند. تا اینجا پاسخ سوال به صورت کاملا ساده و خلاصه داده شد. برای دریافت پاسخ کامل و توضیحات تکمیلی با ما همراه باشید تا در اطلاعات بیشتری از کالی لینوکس بدست آورید.

گفتیم که کالی لینوکس یک نسخه از سیستم عالمی لینوکس است. گرچه لینوکس شهرت فراوانی دارد و بسیاری از افراد با آن آشنا هستند اما در عین حال ممکن است برخی اطلاعاتی از آن نداشته باشند. حتی برخی تصور می کنند که لینوکس و کالی لینوکس یکی هستند! از این روی لازم است قبل از معرفی کالی لینوکس و کاربردهای آن ابتدا توضحات مختصری در مورد لینوکس ارائه دهیم. 

لینوکس چیست؟

لینوکس یک سیستم عامل متن باز و رایگان است که در سال ۱۹۹۱ اولین نسخه آن به صورت عمومی منتشر شده است. این سیستم عامل محبوب اکنون درصد بالایی از کاربران را به خود اختصاص داده است و روی بسیاری از دستگاه های رایانه ای نصب می باشد. می توان گفت که علیت اصلی محبوبیت این سیستم عامل رایگان و متن باز بودن آن می باشد. بر خلاف ویندوز و مکینتاش که نه تنها متن باز نیستند، بلکه برای استفاده از آنها باید پول هم پرداخت کرد.

متن باز بودن لینوکس باعث شده توسعه دهندگان مختلف نسخه های متعددی از آن شخصی سازی کرده و در اختیار کاربران قرار دهند. این نسخه های متعدد را توزیع می نامند. از نظر فنی لینوکس یک سیستم عامل نیست و تنها هسته سیستم عامل است که به کمک توزیع های مختلف یک سیستم عامل را تشکیل می دهد که به آن گنو/لینوکس گفته می شود. 

در واقع توزیع ها شامل مجموعه ای از نرم افزارها و برنامه های کاربردی هستند که با اهدافی خاص ساخته شده اند. توزیع های مختلف لینوکس همچون یک نرم افزار بر روی گنو/لینوکس نصب شده و اجرا می شوند. هم اکنون چند صد توزیع مختلف لینوکس توسط توسعه دهندگان ساخته شده است که هر یک اهداف خاصی را دنبال می کند. حال که با ماهیت لینوکس و توزیع های آن آشنا شدید می رویم سراغ کالی لینوکس!

کالی لینوکس چیست و چه کاربردی دارد؟

گفته شد که توزیع های لینوکس مجموعه ای از برنامه های کاربردی هستند که هدف خاصی را دنبال می کنند. کالی لینوکس هم یکی از صدها توزیع لینوکس است که با هدف تست نفوذ و شناسایی آسیب پذیری موجود در شبکه و رایانه ساخته شده است. کالی لینوکس (Kali Linux) یک توزیع از لینوکس است که بر پایه دبیان ساخته شده است. متخصان امنیتی برای انجام عملیات های سایبری از جمله تست نفوذ به شبکه، شناسایی آسیب پذیری های رایانه ای، هک کردن، کرک کردن و ... این توزیع را ایجاد کرده اند. 

پیش از معرفی کالی لینوکس، متخصصین امنیتی و هکرها برای دستیابی به اهداف خود و نفوذ به رایانه ها از توزیع بک ترک (BackTrack) استفاده می کردند. بک ترک یک توزیع امنیتی بر پایه اوبونتو است که برای کمک به متخصصین امنیت شبکه و متخصصین آی تی ساخته شده بود تا به کمک آن بتوانند نقاط ضعف سیستم های خود را به صورت حرفه ای پیدا کرده و رفع کنند. اما متاسفانه دیگر توسط تیم سازنده BackTrack از آن پشتیبانی نمی کرد و از این رو تیم جدیدی اقدام به ساخت کالی لینوکس بر پایه دبیان کرد.

کالی لینوکس در واقع نسخه جدیدی از بک ترک است با این تفاوت که نام آن تغییر کرده و ویژگی های جدیدی به آن اضافه شده است. کالی لینوکس توزیع بازنویسی شده از نسخه بک ترک است که علاوه بر افزایش کیفیت، قابلیت های آن نیز افزوده شده است. سیستم عامل کالی لینوکس صدها برنامه کاربردی برای تست های امنیتی و نفوذ را در خود دارد که از آن می توان جهت نفوذ به سیستم های کامپیوتری و شناسایی نقاط آسیب‌پذیری آنها استفاده کرد.

این سیستم عامل امنیتی که پای ثابت بسیاری از عملیات های نفوذ و هک است توانایی بالایی در شناسایی آسیب پذیری ها و انجام عملیات های نفوذ دارد و همین باعث شده کالی لینوکس اولین انتخاب هکرها و متخصصین امنیتی برای انجام عملیات های امنیتی باشد. با ابزارهای مختلف کالی لینوکس هکرها می توانند به راحتی سیستم های دیگر را هک کرده و به آنها نفوذ کنند.

برخی از ویژگی های کالی لینوکس

با توضحیات ارائه شده مشخص شد که در حلا حاضر کالی لینوکس بهترین و مناسب ترین ابزار برای تست نفوذ و انجام عملیات های هکری است که به وسیله آن می توان آزمایش های امنیتی مختلفی را روی سیستم ها انجام داد. این ابزار دارای ویژگی هایی است که در ادامه ذکر شده است.

• کالی لینوکس امنیت شبکه را افزایش می دهد. چراکه مخصوص نفوذ طراحی شده و به کمک آن می توان باگ و حفره های امنیتی شبکه یا سایت خود را پیدا کرده و آنها را رفع کنید. 
• شبکه های مختلف توسط کالی لینوکس پشتیبانی می شوند. پس مشکلی بابت نفوذ به آنها به وسیله کالی لینوکس وجود ندارد.
• کالی لینوکس از جمله معدود ابزارهای امنیت سایبری از است که بالغ بر ۶۰۰ ابزار تست در خود دارد که برای عملیات های نفوذ و تست امنیت سایت و شبکه کاربرد دارد. 
• قابلیت سفارشی سازی کالی لینوکس به شما اجازه می دهد قابلیت های این ابزار را به شکل دلخواه خود تغییر دهید. 
• مجموعه ابزار کالی لینوکس متن باز (open source) است. توسعه دهندگان می توانند تمام کدهای موجود در آن را مشاهده کنند.
• شهرت و محبوبیت فراوان کالی لینوکس باعث شده سازندگان آن را برای زبان های مختلف طراحی کنند. بنابراین کالی لینوکس از چند زبان مختلف پشتیبانی می کند.

با اطلاع از موارد ذکر شده در بالا دیگر دلیلی برای استفاده از کالی لینوکس به عنوان یک ابزار امنیتی مخصوص افزایش امنیت شبکه وجود ندارد. به علاوه این که بسیاری از کارشناسان فعال در این حوزه کالی لینوکس را برای انجام امور امنیتی خود انتخاب کرده اند.

گزینه های موجود در منو کالی لینوکس

در نوار ابزار بالای کالی لینوکس گزینه Applications وجود دارد که با انتخاب آن منوی اصلی سیستم عامل به شما نمایش داده می شود. در این منو گزینه هایی وجود دارد که همه ابزارهای کالی لینوکس را دسته بندی کرده است. با استفاده از این منو می توانید به ابزارهای مورد نیاز خود دسترسی یافته و از آنها برای تست نفوذ و امنیت شبکه استفاده کنید. در ادامه گزینه های موجود در منوی کالی لینوکس معرفی شده اند.

۱- Information Gathering: این زیر منو حاوی همه ابزارهای لازم جهت جمع آوری اطلاعات می باشد که از آنها برای شروع تست نفوذ استفاده می‌شود.
۲- Vulnerability Analysis: ابزارهای یافتن حفره و آسیب پذیری در شبکه در این زیر منو قرار می گیرد.
۳- Web Application Analysis: همانطور که از نامش مشخص است ابزارهای مربوط به آنالیز وب و تست آسیب پذیری وب سایت ها و اپلیکیشن های آنلاین در این زیر منو قرار می گیرد.
۴- Database Assessment: ابزارهای مربوط به بانک اطلاعات در این زیر منو قرار گرفته است. ابزارهای مهم جهت یافتن آسیب پذیری پایگاه داده و ابزارهای لازم جهت حمله و نفوذ به آنها همگی در این زیر منو هستند.
۵- Password Attacks: ابزارهای که برای هک کردن پسورد و شکستن رمز عبور در کالی لینوکس وجود دارد در این زیر منو قرار گفته است که به کمک آن می توان در هک کردن رمز عبور تسهیل ایجاد کرد. 
۶- Wireless Attacks: هک وایرلس و شبکه های وای فای همگی در این زیر منو قرار دارند که با استفاده از ابزارهای آن می توان شبکه‌های وایرلس را هک کرده و کلمه عبور آنها را بدست آورد.
۷- Reverse Engineering: مهندسی معکوس یکی از مفاهیم اصلی هک کردن است که ابزارهای لازم برای آن در این زیر منو تعبیه شده است. 
۸- Exploitation Tools: هر ابزاری که به اجرای Exploit‌ ها مرتبط باشد در این زیر منو قرار دارد.
۹- Sniffing & Spoofing: زیر منوی شنود و جعل که ابزارهای لازم برای آن را به کاربر ارائه می کند.
۱۰- Post Exploitation: ابزارهای لازم برای ارسال Exploit در این دسته بندی قرار گفته است.
۱۱- Forensics: ابزارهای لازم برای بررسی و بازرسی قانونی
۱۲- Reporting Tools: ابزارهای فعال در حوزه ارائه گزارشات همگی در این بخش هستند.
۱۳- Social Engineering Tools: کلیه ابزارهای مربوط به مهندسی اجتماعی در این زیر منو دسته بندی شده اند.
۱۴- System Services: و گزینه آخر که حاوی همه سرویس های سیستم می باشد.

ابزارهای کاربردی کالی لینوکس

پیشتر اشاره شد که سیستم عامل کالی لینوکس صدها ابزار کاربردی و قوی جهت تست نفوذ پذیری شبکه و رایانه دارد که برخی از آنها از سیستم عامل بک ترک به کالی لینوکس منتقل شده و برخی دیگر نیز به صورت مجزا برای این سیستم عامل ایجاد شده اند. کالی لینوکس از این جهت معروف و محبوب شده است که به واسطه وجود ابزارهای فوق العاده در آن افراد می توانند با داشتن کمترین دانش فنی و برنامه نویسی، نفوذهای رایانه ای پیچیده ای انجام دهند.

به علاوه این که نصب و راه اندازی Kali Linux هم بسیار آسان است. می توان کالی لینوکس را روی هارد‌دیسک نصب کرد، روی ماشین مجازی اجرا کرد و یا با Live CD یا Live USB بوت کرد. پس از این جهت هم استفاده از کالی لینوکس آسان است. گرچه کالی لینوکس ابزارهای مختلفی دارد اما ما چند مورد از مهم ترین آنها را در ادامه ذکر می کنیم.

• Aircrack-ng: ابزار شنود ارتباطات بی سیم و شکستن کلمه عبور آن
• Burp suite: ابزار نفوذ به نرم افزارهای وب (سیستم‌های مبتنی بر پروتکل HTTP)
• Cisco Global Exploiter: ابزار شناسایی آسیب پذیری‌های موجود در سیستم‌های شبکه سیسکو
• Ettercap: ابزار انجام حملات مرد میانی به شبکه های محلی
• Splmap: ابزار شناسایی مشکلات پایگاه داده و تست نفوذ با استفاده از تزریق کدهای SQL
• John the Ripper: ابزار شکستن کلمات عبور
• Kismet: ابزار ردیابی شبکه
• Maltego: ابزار جمع‌آوری اطلاعات پیش از انجام عملیات نفوذ
• Metasploit: محیط مخصوص کدنویسی و ساخت ابزار هک
• Nmap: ابزار بررسی شبکه و شناسایی پورت های فعال در شبکه
• Wireshark: ابزار تحلیل و بررسی بسته‌های موجود در پروتکل‌های شبکه
• Owasp Zap: ابزار شناسایی آسیب پذیری های موجود در ابزارهای وب
• THC Hydra: ابزار انجام حملات بروت فورس (Brute Force) روی سیستم ها
• Metasploit: ابزار جامع جهت تست امنیت و نفوذ
• SqlNinja: ابزار شناسایی مشکلات پایگاه داده نفوذ به آن
• OWASP ZAP: ابزار شناسایی آسیب پذیری نرم افزارهای وب
• Armitage: ابزار مدیریت حمله گرافیکی

این تنها بخشی از ابزارهای موجود در کالی لینوکس است که به نوعی مهم ترین ابزارهای کالی به حساب می آیند. این ابزارها قابلیت های مختلفی دارند که می تواند با اهداف مختلفی مورد استفاده قرار گیرد. از این ابزارها می توان با اهداف مثبت همچون اسکن شبکه و کشف آسیب پذیری و حل مشکلات امنیتی استفاده کرد. همچنین می توان از آنها برای اهداف منفی و هکری همچون نفوذ به شبکه، سوء استفاده از آسیب پذیری های موجود در شبکه و ... نیز بهره گیری کرد. 

روش نصب کالی لینوکس

نصب کالی لینوکس روش های مختلفی دارد. می توان آن را روی فلش ریخت و با قابلیت بوتیبل (bootable) آن را اجرا کرد. می توان آن را همچون نرم افزارها روی هارد نصب کرد و به وسیله سیستم عامل اجرا نمود. روش دیگری هم وجود دارد که آن نصب کالی لینوکس روی ماشین های مجازی همچون VMware و VirtualBox است. انتخاب روش به خودتان بستگی دارد اما به نظر می رسد مناسب ترین روش ساخت فلش بوتیبل است.

با این روش می توانید یک سیستم عامل کامل را روی فلش خود داشته باشید و در هر کامپیوتری از آن استفاده کنید. برای ساخت فلش بوتیبل کافیست فلش مموری با حافظه خالی داشته باشید. همچنین لازم است فایل های لینوکس و کالی لینوکس را از اینترنت دانلود و روی فلش نصب کنید. حالا به وسیله نرم افزار مخصوص بوت ساز فلش خود را بوت می کنید تا در زمان اتصال فلش به دستگاه سیستم عامل آن اجرا شود.

هک و نفوذ به شبکه با کالی لینوکس

مشاهده کردید که کالی لینوکس تا چه اندازه توانایی نفوذ و هک کردن شبکه و رایانه ها را دارد و کاربران مختلف می توانند با داشتن کمترین دانش فنی از آن استفاده کنند. در صورتی که فرد دانش کافی در خصوص امنیت شبکه را داشته باشد می توان به کمک کالی لینوکس می تواند به به یک هکر توانمند تبدیل شود.

در پایان لازم به ذکر است که هدف از ارائه این مطلب و ذکر چنین موضوعاتی تنها افزایش دانش فنی و امنیتی کاربران و آمادگی آنها جهت مقابله با حملات سایبری می باشد. مشخص است که استفاده از این قابلیت های کالی لینوکس و دیگر ابزارهای نفوذ به شبکه جهت هک کردن دیگران امری ناپسند و خلاف اخلاق می باشد. پس اکیدا توصیه می شود که از آموزه های فوق تنها برای امور مثبت و رفع آسیب پذیری استفاده شود و از انجام عملیات های مخرب و مضر برای دیگریان جدا خودداری شود.