کالی لینوکس چیست؟ دانلود کالی لینوکس به همراه آموزش نصب

1 651
۵/۵ - (۶ امتیاز)

فهرست

کالی لینوکس چیست؟

به زبان ساده کالی لینوکس (Kali Linux) یک سیستم‌عامل مخصوص عملیات نفوذ و تست‌نفوذ می‌باشد. قابلیت‌های فراوانی که این سیستم‌عامل در خود دارد، باعث شده تا متخصصین تست‌نفوذ علاقه ویژه‌ای به این سیستم‌عامل داشته باشند. این قابلیت‌ها هم شامل تعداد زیادی ابزار مخصوص تست نفوذ است و هم قابلیت‌هایی که در کرنل کالی مهیا شده است. در این پست ابتدا با کالی و قابلیت‌های آن آشنا می‌شویم و سپس با یک آموزش ویدیویی درمورد دانلود و نصب کالی همراه شما خوهیم بود.

کالی لینوکس، مبتنی بر Debian

کالی لینوکس یک توزیع لینوکس مبتنی بر Debian است. این سیستم عامل به طور خاص برای تحلیلگرهای شبکه و متخصصین تست نفوذ توسعه داده شده است. تعداد زیادی ابزارِ مخصوص تست‌نفوذ بصورت پیش‌فرض برروی کالی نصب شده‌اند که اصطلاحا آن را به چاقوی سوییسی هکرها و متخصصین تست نفوذ تبدیل کرده است.

چرا هکرها از کالی لینوکس استفاده می‌کنند؟

کالی لینوکس امکانات بسیار زیاد و منعطفی در اختیار هکر قرار می‌دهد تا بتواند عملیات نفوذ را راحت‌تر و سریع‌تر انجام دهد. قبل از بوجود آمدن کالی، هکرها عموما از سیستم‌عاملی بنام Backtrack استفاده می‌کردند که این سیستم‌عامل تنها شامل تعداد زیادی ابزار بود که لزوما همه آن‌ها کارایی بالایی نداشتند. بعد از توسعه کالی، حالا یک سیستم‌عامل بالغ با امکانات بسیار زیاد برای متخصصین این حوزه بوجود آمده که انجام عملیات تست نفوذ را راحت‌تر می‌کند.

ویژگی‌های کالی لینوکس

به طور خلاصه می‌توان گفت کالی دارای ویژگی‌های زیر است:

  • دارای ابزار تست نفوذ قدرتمند(بیش از ۳۰۰ ابزار تست نفوذ)
  • رایگان بودن
  • متن‌باز بودن
  • سازگاری با استاندارد سلسله مراتبی فایل سیستم
  • محیط توسعه امن
  • پشتیبانی از زبان‌های مختلف
  • قابلیت اجرا روی سخت‌افزارهای متنوع و پشتیبانی از انواع سخت‌افزارهای وایرلس
  • دارای هسته‌ای شامل آخرین وصله های امنیتی برای تزریق داده
  • امضای تمامی پکیج‌ها بوسیله هر توسعه‌دهنده هنگام ساخته‌شدن و ارسال به منابع
  • قابلیت شخصی‌سازی

ابزارهای کالی لینوکس

کالی لینوکس شامل ابزارهای زیادی در زمینه تست نفوذ و جرم شناسی (فارنزیک) می‌باشد. اگر بخواهیم یک دسته‌بندی کلی از ابزارهای کالی لینوکس ارائه بدهیم، نتیجه به صورت زیر خواهد بود:

جمع آوری اطلاعات | Information Gathering

دسته‌بندی جمع آوری اطلاعات کالی لینوکس، شامل چندین ابزار است که می تواند برای جمع آوری اطلاعات در مورد DNS ،IDS / IPS، اسکن شبکه، سیستم عامل ها، مسیریابی، SSL ،SMB ،VPN ،VoIP ،SNMP، آدرس های ایمیل مورد استفاده قرار گیرد. پس بوسیله ابزارهای این دسته می‌توان اطلاعات بسیار زیاد و گسترده‌ای را در رابطه با اهداف بدست آورد.

تشخیص آسیب پذیری | Vulnerability Assessment

در بخش تشخیص آسیب‌پذیری می توانید به طور کلی ابزارهایی برای اسکن آسیب پذیری‌ها پیدا کنید. همچنین شامل ابزارهایی برای ارزیابی شبکه سیسکو و ابزارهایی برای ارزیابی آسیب پذیری در چندین سرور پایگاه داده است. این دسته همچنین شامل چندین ابزار فازینگ است.

آنالیز برنامه های تحت وب | Web Application Analysis

بخش آنالیز برنامه‌های تحت وب شامل ابزارهای مربوط به برنامه های تحت وب مثل اسکنر سیستم مدیریت محتوا (CMSها مثل وردپرس و جوملا)، بهره برداری از پایگاه داده، فازر برنامه های تحت وب ، پروکسی های برنامه های تحت وب، خزنده های وب و اسکنرهای آسیب پذیری وب است.

ارزیابی پایگاه داده | Database Assessment

در بخش ارزیابی پایگاه داده ها، ابزارهای امنیتی وجود دارند که انواع پایگاه های داده را آزمایش می‌کنند. تعدادی ابزار به طور خاص برای آزمایش پایگاه داده های SQL طراحی شده اند.

حملات علیه رمز عبور | Password Attacks

در بخش حملات علیه رمز عبور، ابزارهای بسیار زیادی برای انجام حملات علیه پسوردها وجود دارد. این بخش هم شامل ابزارهای آنلاین برای این حملات و هم شامل ابزارهای آفلاین برای این حملات است.

حملات شبکه‌های وایرلس | Wireless Attacks

آزمایش امنیت بی سیم روز به روز رایج‌تر می‌شود چرا که استفاده از این شبکه‌ها رو به گسترش است. دسته حملات شبکه‌های وایرلس شامل ابزارهایی برای حمله به بلوتوث، RFID / NFC و دستگاه های بی‌سیم است.

ابزارهای اکسپلویت کردن (بهره برداری) | Exploitation Tools

بخش ابزارهای بهره برداری شامل ابزارهایی است که می‌توانند برای بهره برداری از آسیب پذیری‌های موجود در محیط هدف مورد استفاده قرار گیرند. در این بخش می توانید ابزارهای بهره برداری را برای شبکه، وب و پایگاه داده پیدا کنید. همچنین ابزارهایی برای انجام حملات مهندسی اجتماعی و یافتن اطلاعات اکسپلویت‌ها وجود دارد.

جعل و استراق سمع | Sniffing and Spoofing

از ابزارهای جعل و استراق سمع می‌توان برای شنود شبکه و ترافیک‌های عبوری استفاده کرد. این دسته همچنین شامل ابزارهای جعل شبکه می‌باشد که می‌توان بوسیله آن‌ها خود را بجای برخی المان‌های شبکه جعل کرد.

بهره برداری نهایی | Post Exploitation

ابزارهای بهره برداری نهایی یا همان Post Exploitation می‌توانند به شما در حفظ دسترسی به ماشین مورد نظر کمک کنند. قبل از نصب ابزارهای این گروه، ممکن است نیاز به بالاترین سطح دسترسی در دستگاه هدف داشته باشید. در این دسته، می‌توانید ابزارهایی را برای backdooring سیستم عامل و برنامه‌های تحت وب پیدا کنید. همچنین می‌توانید ابزارهایی برای تونل سازی پیدا کنید.

جرم شناسی (فارنزیک) | Digital Forensics

بخش جرم شناسی شامل ابزارهایی برای انجام جمع آوری مورد نیاز در عملیات فارنزیک، بازیابی اطلاعات و پاسخ به حادثه (Incident Response) نیاز است.

ابزارهای گزارش دهی | Reporting Tools

در بخش ابزارهای گزارش دهی، ابزارهایی را می‌توانید پیدا کنید که به منظور تدوین اسناد مربوط به عملیات تست نفوذ مورد استفاده قرار می‌گیرند.

ابزارهای مهندسی اجتماعی | Social Engineering Tools

در دسته ابزارهای مهندسی اجتماعی، ابزارهایی همانند مالتگو و SET قرار می‌گیرند که برای فاز شناسایی و مهندسی از حملات بسیار مناسب می‌باشند.

آیا کالی لینوکس یک ابزار غیرقانونی است؟

کالی به خودی خود غیرقانونی نیست. کالی فقط یک سیستم عامل است. این سیستم‌عامل یک ابزار برای هک کردن نیز است و وقتی کسی از آن به ویژه برای هک استفاده می کند ، غیرقانونی است. اما اگر آن را برای اهداف مفیدی مانند یادگیری ، آموزش ، یا استفاده از آن برای تقویت نرم افزار یا شبکه خود نصب کنید منع قانونی برای آن وجود ندارد. زیرا نصب هر سیستم عاملی که دارای مجوز و قابل بارگیری است غیرقانونی نیست. پس کالی تنها زمانی یک نفر را به دردسر می‌اندازد که خود آن شخص عملیاتی خلاف قانون انجام دهد!

دانلود کالی لینوکس

برای دانلود کالی لینوکس براحتی می‌توانیم از وب سایت مرجع استفاده کنیم. برای ورود به صفحه دانلود کالی لینوکس برروی لینک زیر کلیک کنید:

صفحه دانلود کالی از سایت مرجع: https://www.kali.org/downloads/

ویدیو آموزش نصب کالی لینوکس برروی VirtualBox و VMWare

در این ویدئو به نصب این سیستم‌عامل محبوب می‌پردازیم. مواردی که در این ویدیو پوشش داده می‌شوند:

✅ آشنایی با مفاهیم مقدماتی مجازی‌سازی

✅ نصب و ویرچوال باکس و سپس نصب کالی لینوکس (Kali) برروی آن

✅ نصب کالی برروی VMWare

✅ آشنایی مقدماتی با کالی .

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ