آنچه در این صفحه می خوانیم:
- آموزش کالی لینوکس
- کالی لینوکس چیست؟
- چه کسی از کالی لینوکس استفاده می کند؟
- نحوه نصب کالی لینوکس در VirtualBox
- ویژگی های کالی لینوکس
- لینوکس کالی برای چه مواردی استفاده می شود؟
- یادگیری کالی لینوکس چقدر طول می کشد؟
- حرف آخر
آموزش کالی لینوکس
کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان است که شامل صدها ابزار با هدف کارهای امنیتی متعدد از جمله تست نفوذ، پزشکی قانونی کامپیوتر، تحقیقات امنیتی و مهندسی معکوس است. این ابزار پیشرفته تست نفوذ و ممیزی امنیتی در سال 2013 به عنوان بازسازی BackTrack Linux منتشر شد و توسط Offensive Security، پیشرو در آموزش امنیت اطلاعات، نگهداری می شود.
آیا از خود پرسیده اید که چگونه یک سیستم کامپیوتری در برابر حملات سایبری محافظت می شود؟ یا چگونه سیستم های محبوب از دسترسی غیرمجاز داده های خود جلوگیری می کنند؟ پاسخ اینها در دنیای امنیت سایبری نهفته است.
محققان امنیتی و هکرهای اخلاقی به سیستمهای رایانهای کمک میکنند از این حوادث ناگوار دوری کنند. کالی لینوکس نسخه تخصصی سیستم عامل لینوکس است که توسط محققان امنیتی در جهان مورد استفاده قرار می گیرد. Kali مجموعه نهایی ابزارهای برتر است که به تست و ایمن کردن انواع سیستم ها کمک می کند.
در این مقاله نگاهی خواهیم داشت به اینکه کالی لینوکس چیست، چه ویژگیهای مهمی دارد، چه کاربردهایی دارد و منابع موجود برای یادگیری آن.
کالی لینوکس یک سیستم عامل و ابزار امنیتی پیچیده و قدرتمند است، قبل از اینکه به یادگیری پویایی آن بپردازیم، مهم است که هدف و ویژگی های آن را درک کنیم.
کالی لینوکس چیست؟
کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان است. برای عملیاتی مانند تجزیه و تحلیل امنیت شبکه و تست نفوذ سفارشی شده است. این شامل تعداد زیادی ابزار برای کمک به پشتیبانی از این عملیات است. این معادل یک چاقوی سوئیسی برای متخصصان امنیت وب است.
همچنان میتوانید فعالیتهای استاندارد سیستم عامل را در Kali انجام دهید، بنابراین میتوانید از آن به عنوان یک رایانه معمولی استفاده کنید، اگرچه این کار توصیه نمیشود زیرا Kali برای امنیت سایبری حرفهای است. ابزارهای تست قلم همراه و توانایی تغییر آسان رفتار سیستم چیزی است که Kali را به بهترین پلتفرم برای هکرها از همه نوع تبدیل می کند.
دو جزء اصلی کالی لینوکس وجود دارد:
هسته
هسته هسته یک سیستم عامل است که تمام عملیات مربوط به سخت افزار را مدیریت می کند. این به عنوان یک پل ارتباطی بین سخت افزار و کاربری که می خواهد از CPU و دستگاه های I/O برای کارهای خاص استفاده کند عمل می کند.
پوسته
از طرف دیگر Shell یک محیط یا رابط است که برنامه های مختلفی را بر اساس ورودی های ارائه شده توسط کاربری که می خواهد از خدمات سیستم عامل استفاده کند، اجرا می کند.
چه کسی از کالی لینوکس استفاده می کند؟
در زیر متخصصانی هستند که از Kali Linux برای انجام عملیات های مختلف استفاده می کنند و بهترین استفاده از Kali Linux را شرح می دهند:
مدیران شبکه
مدیران شبکه از لینوکس برای شناسایی و از بین بردن نقاط دسترسی سرکش، ممیزی شبکه خود و حفظ امنیت استفاده می کنند. و حملات را در شبکه خود شبیه سازی کنید تا آسیب پذیری های احتمالی را پیدا کنید.
مدیران امنیتی
این متخصصان مسئول محافظت از اطلاعات ارزشمند و داده های سازمانی در برابر بازدیدکنندگان غیرمجاز هستند. یک مدیر امنیتی از ابزارهای لینوکس برای آزمایش محیط استفاده می کند و آسیب پذیری هایی را کشف می کند که ممکن است در آینده تهدیدی برای داده ها باشد.
معمار شبکه
آنها از لینوکس برای یافتن نقص های پنهان در معماری و طراحی یک محیط شبکه امن استفاده می کنند. همچنین، آنها از آن برای آزمایش محیط استفاده می کنند و مشاهده می کنند که آیا پیکربندی نادرستی در زیرساخت شبکه نادیده گرفته شده است یا خیر.
تسترهای قلم
Pentesters کارشناسان امنیت سایبری هستند که یک سازمان آنها را استخدام می کند تا زیرساخت های خود را بررسی کنند و آسیب پذیری ها یا نقص های موجود در شبکه را پیدا کنند. یک Pentester از لینوکس برای انجام تست نفوذ و بررسی محیطی که برای بررسی استخدام شده است استفاده می کند.
مهندس پزشکی قانونی
مهندسان پزشکی قانونی از "حالت قانونی" لینوکس برای کشف داده های گم شده و بازیابی ایمن آن ها به سیستم استفاده می کنند. آنها همچنین استراتژیهای پشتیبانگیری از دادهها را برای سازمان طراحی میکنند تا در صورت وقوع حمله سایبری، دادهها با خیال راحت بازیابی شوند.
CISO
افسران ارشد امنیت اطلاعات از منابع لینوکس کالی برای ممیزی محیط داخلی و خارجی برای کشف پیکربندیها و برنامههای کاربردی که در سیستم منتشر شدهاند و ممکن است آن را به خطر بیندازند، استفاده میکنند.
هکرهای بلک هت
اینها افراد بدی هستند که در فیلم ها می بینید که سعی می کنند به یک مرکز هک کنند یا امنیت و کنترل دولت بر زیرساخت ها را بشکنند. آنها معمولاً از Kali Linux برای کشف آسیب پذیری ها و نفوذ آنها به سیستم استفاده می کنند. لینوکس دارای برنامه های کاربردی مختلفی برای مهندسی اجتماعی است که می تواند برای هک یک فرد یا کل سازمان استفاده شود.
هکرهایوایت هت
برخلاف هکرهای کلاه سیاه، اینها افراد خوبی هستند که از همان ابزار و تخصص برای کشف هر گونه آسیب پذیری و جلوگیری یا توقف حمله در مراحل اولیه استفاده می کنند.
علاقه مندان به کامپیوتر
این یک اصطلاح عمومی است که برای افرادی مانند من و شما که به هک کردن، تست نفوذ و یادگیری فناوری های جدید علاقه مند هستند، داده می شود. علاقه مندان یا علاقمندان به کامپیوتر از لینوکس برای کسب اطلاعات بیشتر در مورد شبکه، امنیت سایبری، آسیب پذیری ها، سیستم عامل ها و امنیت اطلاعات استفاده می کنند.
اکنون که فهمیدید کالی لینوکس چیست و افراد حرفههای مختلف از آن استفاده میکنند، اجازه دهید سیستم عامل را نصب کرده و دستورات پایه لینوکس کالی را بیاموزیم.
پیش نیازها
هر کسی که دانش مبانی کامپیوتر را داشته باشد می تواند شروع به یادگیری Kali Linux کند. برای نصب، سیستم شما باید شرایط زیر را برآورده کند:
حداقل 2 گیگابایت رم (هر چه بیشتر بهتر)
20 گیگابایت فضای دیسک رایگان (32 گیگابایت توصیه می شود)
یک CPU دو هسته ای یا بیشتر
یک سیستم کار با ویندوز 7 یا بالاتر (این زمانی است که لینوکس را روی VirtualBox یا Vmware نصب میکنید).
نحوه نصب کالی لینوکس در VirtualBox
در زیر راهنمای نصب و یادگیری گام به گام Kali Linux با استفاده از VirtualBox آمده است:
- به وب سایت رسمی VirtualBox بروید و روی دکمه Download VirtualBox کلیک کنید.
- فایل راه اندازی VirtualBox را از صفحه وب بر اساس سیستم عامل خود دانلود کنید.
- فایل راه اندازی، مراحل را باز کرده و روی دکمه Install کلیک کنید. نرم افزار بر روی کامپیوتر شما نصب می شود و یک نماد دسکتاپ ایجاد می شود.
- اکنون بهترین چیز در مورد این روش این است که همه چیز به صورت رایگان در دسترس است. شما فقط باید نرم افزار را بدون دریافت هیچ گونه مجوز یا موافقت نامه ای دانلود و بر روی رایانه خود نصب کنید.
- به وب سایت لینوکس بروید و روی دکمه دانلود کلیک کنید. صفحه وب به دست آمده را به سمت پایین اسکرول کنید و به بخش ذکر شده در زیر بروید.
- نوع سیستم خود را انتخاب کنید (32 بیت/64 بیت) و تصویر سفارشی کالی لینوکس را برای VirtualBox خود دانلود کنید.
- اکنون اپلیکیشن VirtualBox را باز کرده و روی نماد Import کلیک کنید.
- مکان تصویر لینوکس را که دانلود کرده اید مرور کنید و آن را باز کنید.
- تمام تنظیمات کالی لینوکس خود مانند نام، رم، CPU، کنترلر ذخیره سازی و پوشه پایه را مشاهده خواهید کرد. بنابراین، بر روی Import کلیک کنید و سپس Agree برای پذیرش قراردادهای نرم افزاری.
- VirtualBox شروع به وارد کردن Kali Linux در ماشین مجازی شما می کند. این فرآیند ممکن است چند دقیقه طول بکشد. اکنون روی Settings کلیک کنید و تعداد منابعی را که می خواهید ماشین مجازی کالی لینوکس شما استفاده کند را تغییر دهید. به عنوان مثال، می توانید اندازه حافظه پایه، تعداد پردازنده ها، صفحه نمایش، صدا و منابع دیگر را تغییر دهید. همچنین کنترلر USB را غیرفعال کنید زیرا هنگام راه اندازی سیستم عامل به شما خطا می دهد.
- پس از انجام تمام تنظیمات، روی دکمه Start کلیک کنید.
- در هر دو قسمت نام کاربری و رمز عبور، "kali" را وارد کرده و روی دکمه ورود کلیک کنید.
- چند ثانیه بعد سیستم عامل ها راه اندازی می شوند و صفحه اصلی کالی لینوکس را خواهید دید.
ویژگی های کالی لینوکس
کالی لینوکس چندین ویژگی را به عنوان میزبان تست قلم وب ارائه می دهد. در اینجا به برخی از آنها اشاره می کنیم:
- رایگان برای استفاده. کالی لینوکس یک سیستم عامل رایگان در دسترس است. توسط Offensive Security ایجاد شده است و همچنان برای استفاده رایگان باقی خواهد ماند.
- همراه با مجموعه ای عالی از ابزارها. کالی لینوکس با بیش از 600 ابزار برای تمام نیازهای ارزیابی امنیتی شما از قبل همراه شده است. این همه حوزه های امنیتی ممکن را پوشش می دهد، از جمله نفوذ شبکه، مهندسی معکوس، و تست نفوذ، اما نه محدود به آن. این ابزارها شامل NMap، Lynis و WPScan هستند.
- کاملا متن باز. از آنجایی که کالی لینوکس مزه ای از سیستم عامل لینوکس منبع باز است، کد منبع آن نیز عمومی است. Kali را میتوان به صورت عمومی در Git مشاهده کرد و حتی میتوانید کد منبع آن را برای مطابقت بهتر با نیازهای خود تغییر دهید.
- کاملا قابل تنظیم امنیت یک زمینه متنوع است و همه حرفه ای ها ابزارهای خود را دقیقاً یکسان دوست ندارند. به همین دلیل است که سازندگان Kali آن را به شدت قابل شخصی سازی کرده اند. می توانید همه چیز را در Kali جایگزین کنید، از ابزارهای نصب شده تا هسته خود.
لینوکس کالی برای چه مواردی استفاده می شود؟
کالی لینوکس یک انتخاب محبوب برای انجام فعالیت های تجزیه و تحلیل امنیت وب است. قبل از شروع به یادگیری کتابخانه، مهم است که کاربرد آن را درک کنیم. اسناد رسمی میگویند کالی با استفاده از تست قلم ساخته شده است. این مسیر، کالی را به ابزاری عالی برای کسانی که به دنبال ایجاد حرفه ای در زمینه امنیت اطلاعات و تست نفوذ هستند تبدیل می کند.
با وجود اینکه کالی طعمی از لینوکس است و همه ویژگیها و عملکردهای لینوکس را در خود دارد، استفاده از کالی برای فعالیتهای روزمره توصیه نمیشود. این به این دلیل است که جعبه ابزار و رابط Kali به طور خاص فقط برای امنیت وب و سایر فعالیت های مرتبط طراحی شده است. اینها می توانند در انجام کارهای معمولی مانند ویرایش رسانه یا بازی با مشکل مواجه شوند.
یادگیری کالی لینوکس چقدر طول می کشد؟
کالی لینوکس یک ابزار قدرتمند و دقیق برای امنیت سایبری است. یادگیری این ابزار کمتر از دو ماه طول می کشد تا به اصول اولیه آن دست پیدا کنید. تمرین دقیق، با کمک پروژههای نمونه برای مدت دو تا سه هفته دیگر لازم است تا مبانی امنیت سایبری کاملاً در ذهن شما روشن شود، بنابراین به شما امکان میدهد پتانسیل کامل این ابزار را آزاد کنید.
اگر قصد دارید در کالی لینوکس متخصص شوید، آماده باشید که حداقل دو تا سه ماه از زمان خود را به سیستم عامل اختصاص دهید تا بهترین نتیجه را بگیرید.
پس از جمعآوری فهرستی عالی از دورهها و مطالب در کالی لینوکس، اکنون با مهمترین سوال روبرو هستیم: آیا باید کالی لینوکس را یاد بگیرید؟
پاسخ به این ساده است: اگر مایل به غواصی در دنیای امنیت سایبری هستید، یا اگر کار روزمره شما شامل تجزیه و تحلیل امنیت سیستم ها با استفاده از ابزارهای مختلف مستقل است، کالی لینوکس بهترین مهارت برای سرمایه گذاری زمان و منابع به. این سیستم عامل طیف گسترده ای از ابزارهای از پیش ساخته شده را ارائه می دهد که آن را به جایگزینی عالی برای ارزیابی سریع و همچنین بهبود سیستم سایبری تبدیل می کند.
اگر به دنبال ایجاد شغل به عنوان یک محقق یا مشاور امنیت هستید، کالی لینوکس یکی از عناصر اساسی برای برآورده کردن نیازهای شغلی شما است. مفاهیم و ابزارهای دیگری مانند Metasploit و شبکه های کامپیوتری وجود دارد که ممکن است لازم باشد بدانید، اما یک پایه محکم در Kali Linux قبل از شروع با آنها ضروری است.
لینوکس کالی در درجه اول توسط هکرهای اخلاقی استفاده می شود. این شامل صدها ابزار امنیتی سایبری و برنامه کاربردی برای وظایف مختلف امنیت اطلاعات مانند تست نفوذ، پزشکی قانونی و مهندسی معکوس است. در زیر چند دلیل دیگر برای استفاده از Kali Linux آورده شده است:
- سیستم عامل منبع باز رایگان: کالی لینوکس رایگان است و همه می توانند این سیستم عامل را دانلود و استفاده کنند.
- پشتیبانی چند زبانه: این کد به زبان انگلیسی نوشته شده است اما شامل پشتیبانی چند زبانه است که به کاربران غیر انگلیسی زبان اجازه می دهد ابزارها و برنامه ها را به راحتی پیدا کنند و از آنها استفاده کنند.
- پشتیبانی از دستگاه های بی سیم: کالی لینوکس با طیف گسترده ای از پشتیبانی های بی سیم ساخته شده است به طوری که می تواند بر روی دستگاه های مختلف اجرا شود.
- کاملا قابل تنظیم: کالی لینوکس را می توان با توجه به کاربر، از رابط کاربری تا سطح هسته، سفارشی کرد.