آموزش کالی لینوکس به زبان ساده (رایگان)
شاید شما نیز نام سیستم عامل لینوکس را شنیده باشید، لینوکس در واقع یک سیستم عامل متن باز است که این ویژگی امکان توسعه این سیستم عامل را دوچندان میکند به همین دلیل نسخه ها و توسعه های زیادی دارد. کالی لینوکس نیز یکی از همین توسعه ها است که قدرت زیادی در زمینه امنیت و هک از خود نشان داده است. کالی بهترین توزیع لینوکس برای هکرهای قانونی است. حتی اگر هکر نیستید و تنها یک وبمستر هستید، میتوانید از ابزارهای کالی برای بررسی وب سرور یا صفحهی وب خود استفاده کنید. در این مقاله به تمامی مفاهیم کالی لینوکس خواهیم پرداخت.
کالی لینوکس (Kali Linux) چیست؟
سیستم عامل کالی لینوکس یکی از توزیع های لینوکس میباشد که در 13 مارچ سال 2013 به عنوان یک پروژه کاملا بازسازی شده از Backtrack روی هسته Debian منتشر شد و برای گرفتن تست های نفوذ حرفه ای و بررسی سطح امنیت از آن استفاده میشود. این سیستم عامل ابزارهای زیادی دارد که میتواند در زمینه امنیت بسیار کمک کننده باشد. تست نفوذ، پزشکی قانونی و مهندسی معکوس از جمله این ابزارها هستند. توزیع کالی یکی از محصولات شرکت Offensive Security است و همین شرکت نیز وظیفه توسعه کالی را برعهده دارد.
ابزارهای کالی لینوکس
| ابزار | کاربرد |
| NMAP | جمع آوری اطلاعات و پویشگر پورت |
| Wireshark | تحلیل بسته ها |
| Burp Suite | تست نفوذ به نرم افزارهای تحت وب |
| THC Hydra | تست حملات Brute Force روی هر نوع سیستمی |
| Maltego | جمع آوری اطلاعات پیش از شروع عملیات نفوذ |
| wasp Zap | شناسایی آسیب پذیریها در نرم افزارها و ابزارهای تحت وب |
| Sqlmap | شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای تزریق کد |
| SqlNinja | شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای نفوذ از طریق تزریق کدهای مخرب |
| John the Ripper | شکستن کلمات عبور |
| Aircrack-ng | آزمون نفوذ و تلاش برای شکستن پسورد شبکههای بیسیم |
| Metasploit Framework | سیستم جامع نفوذ متااسپلویت |
کاربران کالی لینوکس
از Kali Linux میتوان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام میشود.
نصب کالی لینوکس
قبل از نصب کالی لینوکس باید از پشتیبانی سخت افزارتان اطمینان حاصل کنید. تمامی موارد زیر را قبل از نصب کالی لینوکس در نظر بگیرید:
- دست کم 20 گیگابایت فضای دیسک برای نصب کالی لینوکس.
- دست کم 1 گیگابایت RAM برای معماریهای i386 و amd64 هر چند مقدار رم دو گیگابایت با بیشتر توصیه شده است.
- درایو CD-DVD/ پورت USB که از بوت پشتیبانی کند و یا VirtualBox.
- کالی از پردازندههای i386، amd64 و ARM (هم ARMEL و هم ARMHF) پشتیبانی میکند
مراحل نصب کالی لینوکس
ابتدا فایل iso لینوکس کالی را نسبت به معماری پردازنده خود دانلود کنید.
پس از دانلود آن را بر روی یک DVD رایت کرده و یا یک فلش بوت بسازید.
در صفحه اول شما می توانید نحوه نصب و یا اجرا نسخه لایو را انتخاب کنید.
زبان مورد نظر خود را انتخاب کنید.
محیط جغرافیایی را در این بخش انتخاب کنید.
در این قسمت نام سیستم خود ( Host name ) را وارد کنید.
در این مرحله برای سیستم عامل کالی لینوکس خود رمز عبور تعیین کرده و ادامه نصب را دنبال کنید.
پس از تنظیم رمز عبور، از شما خواسته می شود که منطقه زمانی خود را تنظیم کنید. سپس به بخش پارتیشن بندی خود میرسید. اکنون چهار انتخاب در مورد پارتیشن های دیسک برای شما فراهم شده است. ساده ترین گزینه برای شما استفاده از “Guided – Use Entire Disk” است که در این حالت سیستم فضای اختصاصی شما را به اندازه مورد نیاز تقسیم بندی می کند. همچنین کاربران با تجربه می توانند از روش پارتیشن بندی “Manual” استفاده کنند.
آموزش ویدیویی کالی لینوکس
درس 1
درس 2
درس 3
درس 4
درس 5
مفاهیم اولیه و مهم کالی لینوکس که باید بلد باشید+ سوالات رایج
۱. مفاهیم پایهای کالی لینوکس
-
کالی لینوکس چیست؟ کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان است که برای تست نفوذ، امنیت شبکه و تحلیل امنیتی طراحی شده است. این توزیع شامل صدها ابزار امنیتی پیشنصبشده است که به متخصصان امنیت کمک میکند تا آسیبپذیریهای سیستمها و شبکهها را شناسایی و برطرف کنند.
-
کاربردهای کالی لینوکس:
-
تست نفوذ (Penetration Testing).
-
تحلیل امنیتی (Security Analysis).
-
ارزیابی آسیبپذیری (Vulnerability Assessment).
-
تحقیقات قانونی دیجیتال (Digital Forensics).
-
۲. نصب و راهاندازی کالی لینوکس
الف. روشهای نصب
-
نصب روی ماشین فیزیکی: کالی لینوکس را میتوان بهعنوان سیستمعامل اصلی روی کامپیوتر نصب کرد.
-
نصب روی ماشین مجازی (VM): استفاده از نرمافزارهایی مانند VirtualBox یا VMware برای نصب کالی لینوکس بهعنوان یک ماشین مجازی.
-
استفاده از حالت زنده (Live Boot): اجرای کالی لینوکس از طریق USB یا DVD بدون نیاز به نصب.
ب. مراحل نصب
۱. دانلود کالی لینوکس: آخرین نسخه کالی لینوکس را از سایت رسمی (kali.org) دانلود کنید.
۲. ایجاد رسانه نصب: فایل ISO را روی USB یا DVD رایت کنید.
۳. راهاندازی و نصب: کامپیوتر را از رسانه نصب بوت کنید و مراحل نصب را دنبال کنید.
۳. ابزارهای اصلی کالی لینوکس
الف. ابزارهای تست نفوذ
-
Nmap: ابزار اسکن شبکه برای شناسایی دستگاهها و پورتهای باز. مثال:
nmap -sP 192.168.1.0/24 -
Metasploit: فریمورک تست نفوذ برای شناسایی و بهرهبرداری از آسیبپذیریها. مثال:
msfconsole -
Wireshark: ابزار تحلیل ترافیک شبکه. مثال: استفاده برای بررسی بستههای شبکه.
ب. ابزارهای تحلیل امنیتی
-
Burp Suite: ابزار تست امنیت وباپلیکیشنها. مثال: استفاده برای شناسایی آسیبپذیریهای XSS و SQL Injection.
-
John the Ripper: ابزار شکستن رمز عبور. مثال:
john --wordlist=password.lst hash.txt
ج. ابزارهای تحقیقات قانونی
-
Autopsy: ابزار تحلیل دیجیتال برای تحقیقات قانونی. مثال: استفاده برای بررسی فایلهای سیستم.
-
Foremost: ابزار بازیابی فایلهای حذفشده. مثال:
foremost -i image.dd
۴. کار با ترمینال در کالی لینوکس
-
دستورات پایه:
-
ls: لیست فایلها و پوشهها. -
cd: تغییر دایرکتوری. -
mkdir: ایجاد پوشه جدید. -
rm: حذف فایل یا پوشه.
-
-
دستورات شبکه:
-
ifconfig: نمایش اطلاعات شبکه. -
ping: بررسی اتصال به یک آدرس IP. -
netstat: نمایش اتصالات شبکه.
-
امنیت و حریم خصوصی در کالی لینوکس
-
استفاده از VPN: برای محافظت از حریم خصوصی و امنیت ارتباطات، از VPN استفاده کنید.
-
فایروال: فعالسازی فایروال برای محافظت از سیستم در برابر حملات شبکه. مثال:
ufw enable -
بروزرسانی سیستم: همیشه سیستم و ابزارها را بهروز نگه دارید. مثال:
sudo apt update && sudo apt upgrade
1- چرا هکرها از کالی لینوکس استفاده میکنند؟
کالی لینوکس که پیشتر به نام Backtrack شناخته میشد، ادعا دارد که نسبت به نسخههای قبلی بیشتر روی ابزارهای تست متمرکز شده و برخلاف Backtrack که ابزارهای مختلفی برای مقاصد گوناگون داشت، ابزارهای غیر ضروری را حذف کرده است. به این ترتیب کارهای هک اخلاقی با استفاده از کالی لینوکس بسیار سادهتر شده است.
2- کالی لینوکس چه معایبی دارد و چه جایگزینی میتواند داشته باشد؟
کالی لینوکس توزیع نامطلوبی دارد و بسیاری از استاندارد ها را رعایت نمی کند . همچنین آموزش کمی دارد. همچنین نکته قابل توجه این است که کالی لینوکس رقیبانی همچون سیستم عامل Parrot و Backbox دارد .
3- آیا استفاده از کالی لینوکس غیر قانونی است؟
خود کالی لینوکس غیر قانونی نیست، چون فقط یک سیستم عامل است. با این حال یک ابزار برای هک کردن است و زمانی که فردی به طور خاص از آن برای هک کردن استفاده کند، میتواند کاربرد غیر قانونی نیز داشته باشد. با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرمافزار یا شبکه نصب میکنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.
