دانلود برنامه

آموزش صفر تا صد لینوکس کالی |ابزارهای موجود در کالی لینوکس

در این مطلب از سایت اسپای 24 قصد داریم تا آموزش صفر تا صد لینوکس کالی را به شما بدهیم. لینوکس کالی یک توزیع پیشرفته از لینوکس می باشد که برای گرفتن تست نفوذ و مانیتورینگ امنیت طراحی و ساخته شده است. برای شناخت و آموزش استفاده از آن ما را همراهی کنید.

خصوصیات لینوکس کالی چیست؟

لینوکس کالی (Kali Linux) یک نسخه کامل و بازسازی شده از لینوکس BackTrack می باشد که همانند دیگر توزیع های لینوکس کاملا از استانداردهای سیستم عامل Debian پیروی می کند. Debian یک سیستم عامل رایگان برای کامپیوتر است و همانند دیگر سیستم عامل ها، حاوی مجموعه ای از برنامه ها و عناصر پایه ای برای اجرا است.

در واقع Debian یک چیز بیشتر از یک سیستم عامل عادی می باشد؛ برای این سیستم عامل تاکنون بیش از 37500 نسخه متفاوت وجود دارد، همچنین دارای نرم افزارهای آماده ای است که در قالبی زیبا به راحتی بر روی ماشین نصب می شوند. تمام ساختارهای جدید در یک مکان بوده و تمام ابزارها از قبل از اماده ارائه شدن، به دقت تست می شوند. در زیر به برخی از خصوصیات کلیدی لینوکس کالی گفته شده است.

دارای بیش از 300 ابزار تست نفوذ

بعد از استفاده از تمام ابزاری که از BackTrack به کالی ارث رسیده است، قطعا تعداد بسیار زیادی از ابزارهای را که بدرستی کار نمی کردند و یا کارکرد آن ها شبیه ابزارهای موجود در کالی بود را از آرشیو خودشان حذف کردند.

رایگان و همیشه در دسترس است

لینوکس کالی مانند نسخه قبلی یعنی BackTrack، کاملا رایگان و همواره در دسترس است. شما هیچ وقت هزینه ای بابت استفاده از لینوکس کالی نمی دهید.

درخت (Git (Git tree، متن باز است

درخت Git مفهومی شبیه به شاخه های فایل های سیستمی دارد. در لینوکس کالی مجموعه بسیار زیادی از نرم افزار های متن باز و محبوب وجود دارد که مشاهده آن ها برای همه مقدور است و تمام منابع برای آنان که علاقه‌مند به دستکاری کردن و یا ساخت مجدد پکیج های کالی دارند، میسر است.

سازگاری FHS

لینوکس کالی طوری توسعه داده شده است که پایبند به استاندارد سلسله مراتبی فایل سیستم (FHS) است و به تمام کاربران لینوکس این قابلیت را می دهد تا به راحتی کدهای باینری، فایل های پشتیبانی و کتابخانه ها را پیدا کنند.

(Filesystem Hierarchy Standard (FHS، استانداردی می باشد که برای استفاده توسعه دهندگان توزیع های لینوکس، توسعه دهندگان پکیج ها و اجراکنندگان سیستم ها طراحی شده است و اساسا جنبه رفرنس تا آموزش دارد. FHS در مورد نحوه مدیریت یک فایل سیستم یونیکس و یا ساختار سلسله مراتبی شاخه ها توضیح می دهد.

پشتیبانی گسترده از دیوایس وایرلس

لینوکس کالی طوری است تا بسیاری از دیوایس های وایرلس را تا جایی که امکان داشته باشد پشتیبانی می کند و بر روی سخت افزارهای متنوعی اجرا شده و با بسیاری از دیوایس های وایرلس و USB سازگار است.

پچ های سفارشی در هسته برای تزریق (Injection)

به عنوان یک هکر کلاه سفید و انجام دهنده تست نفوذ که از کالی استفاده می کنید، برای ارزیابی شبکه وایرلس حتما نیاز به ارزیابی و بررسی پیدا می کنید. از این رو همیشه آخرین وصله های امنیتی برای تزریق داده در هسته کالی وجود دارد.

محیط توسعه امن

  1. تیم کالی لینوکس دارای گروه کوچکی از افراد شناخته شده می باشد که کار آن ها جمع آوری پکیج ها و ارتباط برقرار کردن با منابع از روش چندین پروتکل امن است.
  2. پکیج ها و منابع با رمزنگاری (GPG (Gnu Privacy Guard امضا می شوند.
  3. تمام پکیج های کالی از طریق هر توسعه دهنده موقع ساخته شدن و ارسال به منابع امضاء می شوند.

چند زبانه بودن

در صورتی که ابزار تست نفوذ به زبان انگلیسی نوشته شده باشد اما این اطمینان وجود دارد که کالی یک توزیع چند زبانه می باشد و زبان های مختلف را پشتیبانی می کند و به کاربران این امکان را داده تا با زبان مادری خود کار کنند و ابزار مناسب کارشان را پیدا کنند.

کاملا قابل شخصی سازی است

دست کاربران ماجراجو در هماهنگ کردن کالی با توجه به سلایق شان کاملا باز است. از آن جایی که سیستم عامل لینوکس کالی اختصاصا برای تست نفوذ طراحی شده است، از این رو مطالب گفته شده با فرض این است که شما آشنایی قبلی با لینوکس داشته و سعی بر روی تمرکز روی مباحث امنیت و تست نفوذ می باشد.

معرفی برخی از مهم ترین ابزارهای موجود در کالی لینوکس

در ادامه لیست برخی از ابزارهای کاربردی موجود در کالی لینوکس را با هم بررسی می‌کنیم:

  • ابزار NMAP برای جمع آوری اطلاعات و پویشگر پورت
  • ابزار Wireshark برای تحلیل بسته ها
  • ابزار Burp Suite برای تست نفوذ به نرم افزارهای تحت وب
  • ابزار THC Hydra برای تست حملات Brute Force روی هر نوع سیستمی
  • ابزار Maltego برای جمع آوری اطلاعات پیش از شروع عملیات نفوذ
  • ابزار wasp Zap برای شناسایی آسیب پذیری‌ها در نرم افزارها و ابزارهای تحت وب
  • ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای تزریق کد
  • ابزار SqlNinja مانند ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای نفوذ از طریق تزریق کدهای مخرب
  • ابزار John the Ripper برای شکستن کلمات عبور
  • Aircrack-ng آزمون نفوذ و تلاش برای شکستن پسورد شبکه‌های بیسیم
  • ابزار Metasploit Framework، سیستم جامع نفوذ متااسپلویت

گزینه‌های موجود در منو کالی لینوکس

در منوی اصلی سیستم عامل کالی لینوکس دسته بندی‌های برای ابزارهای تست نفوذ و امنیت وجود دارد که در ادامه این دسته بندی ها را معرفی می کنیم. پس برای این که از نحوه استفاده از Kali Linux مطلع شوید، ما را در ادامه همراهی کنید.

1) Information Gathering:

در این دسته بندی کلیه ابزارهای جمع آوری اطلاعات را مشاهده خواهید کرد. معمولا از این اطلاعات برای شروع تست نفوذ استفاده می‌شود.

ابزارهای موجود در این دسته عبارتند از:

  • dmitry
  • dnmap Client
  • dnmap Server
  • ike-scan
  • maltego
  • netdiscover
  • nmap
  • p0f
  • recon-ng
  • sparta
  • zenmap

2) Vulnerability Analysis:

در این دسته می‌توانید مجموعه‌ای از ابزارهای یافتن آسیب پذیری‌ها را بیابید. نرم افزارها و ابزارهای موجود در این دسته عبارتند از:

  • golismero
  • lynis
  • nikto
  • nmap
  • sparta
  • unix-privesc-check

3) Web Application Analysis:

در این دسته ابزارهای موجود برای تست آسیب پذیری و همچنین بررسی امنیتی سایت‌ها و برنامه‌های تحت وب یافت می‌شوند.

ابزارهای موجود در این دسته عبارتند از:

  • burpsuite
  • commix
  • httrack
  • owasp-zap
  • paros
  • skipfish
  • sqlmap
  • w3af
  • webscarab
  • wpscan

4) Database Assessment:

در این دسته می‌توانید انواع ابزارهای مهم و کاربردی برای یافتن آسیب پذیری‌های مرتبط با پایگاه داده و همچنین عملیاتی کردن حملات نفوذ و تست آسیب پذیری را بیابید.

ابزارهای موجود در این بخش عبارتند از:

  • bbqsql
  • hexorbase
  • jsql
  • mdb-sql
  • oscanner
  • sidguesser
  • sqldict
  • SQLite database
  • sqlmap
  • sqlninja
  • sqlsus
  • tnscmd10g

5) Password Attacks:

کلیه ابزارهای مربوط به انجام یا تسهیل عملیات تلاش برای شکستن پسورد‌ها و همچنین ابزارهای مربوط به کرک کردن نرم افزارها در این بخش یافت می‌شوند.

نرم افزارهای موجود در این بخش عبارتند از:

  • cewl
  • crunch
  • hashcat
  • john
  • johnny
  • medusa
  • ncrack
  • ophcrack
  • pyrit
  • rainbowcrack
  • rcracki_mt
  • wordlists

6) Wireless Attacks:

در این بخش کلیه ابزارهای مربوط به هک شبکه‌های وایرلس و یا یافتن کلمه عبور در شبکه‌های وایرلس گرد آوری شده اند.

ابزارهای موجود در این عبارتند از:

  • aircrack-ng
  • chirp
  • cowpatty
  • fern wifi cracker
  • ghost phisher
  • giskismet
  • kismet
  • mdk3
  • mfoc
  • mfterm
  • pixiewps
  • reaver
  • wifite

7) Reverse Engineering:

کلیه ابزارها و نرم افزارهای مرتبط با مهندسی معکوس در این بخش گردآوری شده اند. نرم افزارهای این بخش عبارت اند از:

  • apktool
  • clang
  • clang++
  • dex2jar
  • edb-debug
  • flasm
  • jad
  • javasnoop
  • NASM shell
  • ollydbg
  • radare2

8) Exploitation Tools:

در این بخش ابزارهای مرتبط با اجرای Exploit‌ها یافت می‌شود. لیست ابزارهای موجود در این بخش عبارت است از:

  • armitage
  • beef xss framework
  • metaspolite Framework
  • mfs payload
  • searchsploit
  • social enginear Toolkit
  • sqlmap
  • termineter

9) Sniffing & Spoofing:

ابزارهای موجود در این بخش برای شنود و جعل مورد استفاده قرار می‌گیرند. ابزارهای موجود در این بخش عبارتند از:

  • bdfproxy
  • driftnet
  • ettercap
  • hamster
  • macchanger
  • mitmproxy
  • netsniff-ng
  • responder
  • wireshark

10) Post Exploitation:

ابزارهای موجود در این بخش برای ارسال Exploit مورد استفاده قرار می‌گیرند. ابزارهای موجود در این بخش عبارتند از:

  • backdoor-f
  • bdfproxy
  • intersect
  • mimikatz
  • nishang
  • powersploit
  • proxychains
  • weevely

11) Forensics:

ابزارهای مرتبط با بازرسی و بررسی‌های قانونی در این بخش یافت می‌شوند. ابزارها و نرم افزارهای این بخش عبارتند از:

  • autopsy
  • binwalk
  • bulk_extractor
  • chkrootkit
  • dff
  • dff gui
  • foremost
  • galleta
  • hashdeep
  • volafox
  • volatility

12) Reporting Tools:

در این بخش ابزارهای مرتبط با جمع آوری گزارشات موجود است. ابزارهای این بخش عبارتند از:

casefile

cutycapt

dradis

faraday IDE

keepnote

magictree

pipal

recordmydesktop

13) Social Engineering Tools:

ابزارهای مرتبط با مهندسی اجتماعی در این بخش گردآوری شده اند. نرم افزارها و ابزارهای موجود در این دسته عبارتند از:

  • backdoor
  • beef xss framework
  • ghost phisher
  • maltego
  • msf payload
  • social enginear toolkit
  • u3-pwn

14) System Services:

ابزارهای مورد استفاده در فرایند نفوذ به صورت سرویس در این بخش مدیریت می‌شوند. لیست ابزارهای موجود در این بخش:

  • beef start
  • beef stop
  • dradis start
  • dradis stop

پشتیبانی از دستگاه‌های بیسیم در کالی لینوکس:

در کالی لینوکس به دلیل ماهیت نیاز به ارتباط با دستگاه‌های بی سیم متعدد تقریبا می‌توان به هر دستگاه بی سیمی بدون نیاز به نصب درایور اضافی وصل شد. گروه توسعه کالی لینوکس همیشه در حال توسعه و بهبود عملکرد این بخش مهم هستند.

پشتیبانی از پردازنده‌های ARM

برای پاسخ گویی به نیازهای امنیتی کالی لینوکس توانایی نصب روی پردازنده‌های ARM وجود دارد. دستگاه کامپیوتر Raspberry Pi یک کامپیوتر بسیار کوچک می باشد که درست مانند یک کامپیوتر معمولی قابلیت‌های خیره کننده دارد. سایز این دستگاه در حد یک کارت اعتباری می باشد و برای خاموش و روشن کردن آن کافی است کابل مخصوص آن را به برق بزنید. جالب است بدانید این کامپیوتر حتی ساعت نداشته و بعد از اجرا شدن سیستم باید از سرور ntp ساعت خود را بروز نمایید.

دستگاه Raspberry Pi بدلیل اندازه کوچک و کارآمدی‌ که دارد ممکن است در برخی پروژه‌های تست نفوذ مفید بوده و به همین دلیل نسخه خاص کالی لینوکس برای برد رسپبری پای می‌تواند کارا باشد.

نصب کالی لینوکس:

کالی لینوکس را می‌توان روی سیستم عامل به صورت معمولی نصب کرد و هم این که این سیستم عامل را روی ماشین مجازی اجرا کرد. به نظر می‌رسد استفاده از کالی لینوکس روی ماشین مجازی بسیار کارآمد تر می باشد. کالی لینوکس روی ماشین‌های مجازی در سه نسخه موجود است، نسخه مخصوص VMWare، نسخه مخصوص VirtualBox و نسخه Hyper-V.

بعد از دانلود نسخه مخصوص و باز کردن با نرم افزار مجازی سازی مربوطه نام کاربری پیش فرض شما root و پسورد پیش فرض شما toor می باشد.

سیستم عامل کالی لینوکس و کاربردهای آن

لینوکس یک سیستم عامل کامپیوتری می باشد که به دلیل قابلیت های فراوانی که داشته به عنوان یکی از محبوب ترین سیستم عامل ها هست. این سیستم عامل به سبب خاصیت متن باز بودن دارای توسعه ها و نسخه های فراوانی است که هر کدام از این نسخه ها برای کاربرد و هدف خاصی طراحی و توسعه داده شده اند.

یکی از این نسخه ها که کاربرد خاصی در زمینه هک و امنیت دارد و یک سیستم عامل قدرتمند در این زمینه است، سیستم عامل کالی لینوکس می باشد.

لینوکس چیست؟

لینوکس در ابتدا یک سیستم عامل نبوده و در واقع هسته ای برای به اشتراک گذاری کدها بین برنامه نویس ها بود. تا زمانی که در سال ۱۹۹۳ اولین نسخه از سیستم عامل لینوکس منتشر و به بازار عرضه شد.

در سال 2021 آموزش نصب Kali Linux شروع کنید

ویژگی آزاد و رایگان بودن لینوکس به عنوان اصلی ترین دلیل برای محبوب دانستن آن است. لینوکس متن باز بوده و این به این خاطر است که همگان به هسته آن دسترسی داشته و می توانند آن را توسعه دهند. از طرفی چون لینوکس یک سیستم عامل رایگان است در برابر مکینتاش و ویندوز که برای تهیه آن ها باید ده ها دلار هزینه کرد از امتیاز ویژه ای برخوردار است.

از سال ۱۹۹۳ تاکنون توزیع های متفاوتی از لینوکس وجود دارد که هر کدام ویژگی خاص خود را داشته و برای هدف خاصی توسعه داده شده اند. اما باید این نکته را دانست که توزیع های متفاوت لینوکس از لحاظ قدرت تفاوت چندانی با یکدیگر نداشته و در آخر این شما هستید که باید انتخاب کنید با توجه به نیازهای خود باید از چه توزیعی استفاده نمایید.

کالی لینوکس چیست؟

در حال حاضر بیش از صدها توزیع مختلف برای لینوکس به وسیله افراد و شرکت های مختلف ارائه شده اند که هر کدام ویژگی های مخصوص به خود را دارند. سیستم عامل های مانند اوبونتو، اوپن سوزه، فدورا، بک ترک و … که در این مطلب بیشتر تمرکز خود را روی سیستم عامل کالی لینوکس کردیم.

معرفی سیستم عامل لینوکس چیست ؟

کالی لینوکس از جمله یک توزیع از لینوکس بر پایه دبیان است که با هدف انجام تست نفوذ و شناسایی نقاط آسیب پذیری انواع سیستم های کامپیوتری طراحی و توسعه داده شده است. پیش از کالی لینوکس، متخصصین امنیت و هکرها برای انجام تست ها و نفوذهای خود از توزیع بک ترک لینوکس، استفاده می کردند. اما با معرفی کالی لینوکس، بیشتر افراد از آن استفاده کرده و به نوعی کالی لینوکس جایگزین بک ترک گردید.

سیستم عامل کالی لینوکس شامل صدها ابزار گوناگون برای انجام تست های امنیتی و نفوذ به سامانه های کامپیوتری است که هر کدام از قدرت بالا و ویژگی های خاصی برخوردار هستند. این سیستم عامل قدرتمند توانایی نفوذ بسیار بالایی دارد و تمام کسانی که در زمینه هک و امنیت فعالیت هستند، باید آشنایی کامل با این سیستم عامل و ابزار های گوناگون آن داشته باشند. در حقیقت کالی لینوکس هم برای هکرها دارای ابزار فوق العاده ای بوده تا بتوانند به راحتی با استفاده از آن به سیستم های دیگر نفوذ کرده و هم برای متخصصین امنیت تا با استفاده از این ابزارها نقاط آسیب پذیری را شناسایی و برای رفع آن تلاش کنند.

ابزارهای مختلف کالی لینوکس

سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک بوده که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند. بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردار هستند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی، نفوذهای پیچیده ای را تجربه کنند. به هر حال کالی لینوکس ابزاری را در اختیار افراد قرار داده است و افراد می توانند با استفاده از دانش خود از آن ابزار بهره مند شوند.

از جمله مهم ترین ابزار تست نفوذ و هک که در کالی لینوکس به Top 10 tools معروف می باشد، عبارتند از:

  • Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
  • Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
  • Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
  • Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
  • Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
  • Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
  • Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
  • Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
  • John the Ripper : ابزاری برای شکستن کلمه های عبور
  • THC Hydra : جهت انجام حملات بروت فورس

علاوه بر ابزاری که در بالا ذکر شد، دسته بندی کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینوکس موجود می باشد که در ذیل عنوان شده اند.

  • Information Gathering : شامل مجموعه ابزاری جهت جمع آوری اطلاعات
  • Web Application : شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب
  • Reporting Tools : ابزارهایی جهت گزارش گیری و جمع آوری اطلاعات
  • Hardware Hacking : ابزاری برای هک اندروید و Arduino
  • Stress Testing : مجموعه ابزاری برای آورلود کردن و تست بار سیستم
  • Reverse Engineering : مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها
  • Sniffing/Spoofing : مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
  • Exploitation Tools : ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
  • Wireless Attacks : مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس
  • Password Attacks : ابزار شکستن کلمات عبور و پسوردها
  • Vulnerability Analysis : آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطلاعات

کالی لینوکس قوی ترین ابزار هک و نفوذ

ابزارهای بسیار گوناگونی برای انجام عمل هک و نفوذ به سیستم های کامپیوتری در سیستم عامل لینوکس وجود دارد که با کمی تحقیق و مطالعه می توان به راحتی نحوه کار با این ابزار را یاد گرفت و از آن استفاده کرد. اگر دانش کافی و ابزار مورد نیاز را فراهم کنیم می توانیم با کالی به یک هکر قدرتمند تبدیل شده که توانایی انجام هر کاری را داریم.

به طور کلی عمل هک دیگران یک موضوع غیراخلاقی است و حتی پیگرد قانونی دارد. اما با این حال یک متخصص امنیت و حتی یک توسعه دهنده وب یا اپلیکیشن، باید به اندازه کافی با این سیستم عامل و روش های نفوذ آن آشنایی داشته باشد و حتی خودشان با استفاده از این سیستم عامل یا برنامه های مشابه به تست برنامه ها و پروژه های که طراحی کرده اند بپردازد تا نقاط ضعف و آسیب پذیری آن را شناسایی کرده و نسبت به رفع آن ها اقدام کنند.بسیار متشکریم که تا پایان مطلب آشنایی با کالی لینوکس در سایت اسپای 24 ما را همراهی کردید.

کلیس آندره

کلیس آندره، نامی که در دنیای امنیت شبکه به عنوان یک نویسنده و پژوهشگر برجسته شناخته می‌شود. او با انگیزه و تعهد عمیق به حفظ امنیت در دنیای دیجیتال، در حال تألیف مقالاتی برای وب‌سایت‌ها و منابع تخصصی می‌باشد. تخصص اصلی کلیس آندره در زمینه امنیت شبکه و فناوری‌های اطلاعاتی قرار دارد. او با داشتن دانش گسترده‌ای در مباحث مختلف امنیت شبکه از جمله رمزنگاری، نفوذ و تشخیص تهدیدات، توانسته است مقالاتی با محتوای غنی و عمیق تولید کند. با تجربه‌های متعدد و تحقیقات گسترده در زمینه امنیت شبکه، کلیس توانسته است راهکارها و راهنماهای مؤثری را برای مدیران سیستم، توسعه‌دهندگان نرم‌افزار و افراد علاقه‌مند به امنیت دیجیتال ارائه دهد. مقالات او به عنوان منابع معتبر در زمینه امنیت شبکه شناخته می‌شوند. با زبانی ساده و قابل فهم، کلیس توانسته است مفاهیم پیچیده امنیت شبکه را برای عموم مخاطبان تبیین کند. او با تمرکز بر راه‌حل‌های عملی و نکات کلیدی، مخاطبان را در جهت تقویت امنیت شبکه‌های خود هدایت می‌کند. با توجه به تلاش‌های فراوان کلیس آندره در ارتقاء امنیت دیجیتال، مقالات وی به عنوان راهنماهای مهم و ضروری در دنیای پیچیده و پرخطر امنیت شبکه به شمار می‌آیند. او با تأکید بر آگاهی و آموزش، به ارتقاء امنیت دیجیتال جامعه کمک می‌کند و نقش مهمی در این زمینه ایفا می‌نماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا