سخت افزار مورد نیاز کالی لینوکس

هک سخت افزار عبارت است از تغییر وسایل الکترونیکی به شکلی که در ابتدا در نظر گرفته نشده بود. این تغییر سخت افزار بر عملکرد، اجزای محصور در سخت افزار یا حتی رفتار خود تجهیزات سخت افزاری تأثیر می گذارد. این نوع اصلاحات به هکرها این امکان را می دهد که با اتصال دستگاه ها یا ابزارهای اصلاح شده یا هک شده، سیستم ها را به خطر بیاندازند. این ابزارها (سخت افزار مورد نیاز کالی لینوکس) هک را انجام می دهند. سپس اطلاعات یا محتوای حساس مانند اعتبارنامه ها یا حتی فشار دادن کلید را به سرقت می برند.

هک سخت افزاری

در این مقاله، به ابزارهای سخت افزاری و نرم افزاری موجود در کالی لینوکس که امکان هک سخت افزار را می دهد، خواهیم پرداخت.

هک سخت‌افزار به هکرها این امکان را می‌دهد تا بتوانند از عملکرد معمولی سخت‌افزار رایج برای خواسته‌های خود سوء استفاده کنند. به طور معمول، این اقدامات توسط سازنده تجهیزات سخت افزاری انتظار نمی رود. بنابراین هکرها می توانند از ابزارهایی همراه با Kali Linux برای استخراج داده ها و اطلاعات از چنین سخت افزاری در محیط ها استفاده کنند. در بخش‌های زیر به برخی از ابزارهای رایج برای هک سخت‌افزار پرداخته می‌شود.

درباره کالی لینوکس

لینوکس کالی (که قبلا به عنوان لینوکس BackTrack شناخته می شد) یک توزیع لینوکس مبتنی بر دبیان منبع باز است. که هدف آن تست نفوذ پیشرفته و ممیزی امنیتی است. همچنین شامل صدها ابزار است که برای وظایف مختلف امنیت اطلاعات، مانند تست نفوذ، تحقیقات امنیتی، قانونی کامپیوتر و مهندسی معکوس هدف قرار گرفته است. کالی لینوکس یک راه حل چند پلتفرمی است که در دسترس متخصصان امنیت اطلاعات و علاقمندان به رایگان است.

کالی لینوکس در 13 مارس 2013 به عنوان بازسازی کامل از بالا به پایین لینوکس BackTrack منتشر شد که کاملاً از استانداردهای توسعه دبیان پیروی می کند. علاوه بر این بسیاری از انواع هک مانند هک اینستاگرام یا هک واتساپ با استفاده از آن انجام می شود.

ویژگی های لینوکس کالی

بیش از 600 ابزار تست نفوذ شامل:

پس از بررسی هر ابزاری که در BackTrack گنجانده شده بود، تعداد زیادی از ابزارهایی را که یا به سادگی کار نمی‌کردند یا ابزارهای دیگری را کپی می‌کردند حذف شده . جزئیات در مورد آنچه شامل می شود در سایت Kali Tools است.

رایگان و همیشه خواهد بود:

کالی لینوکس، مانند BackTrack، کاملا رایگان است و همیشه خواهد بود. شما هرگز و هرگز مجبور نخواهید بود برای کالی لینوکس هزینه ای بپردازید.

کالی لینوکس برای هک های قوی استفاده می شود

درخت گیت منبع باز:

ما به مدل توسعه منبع باز متعهد هستیم و درخت توسعه ما برای دیدن همه در دسترس است. تمام کد منبعی که به کالی لینوکس وارد می شود برای هر کسی که می خواهد بسته ها را مطابق با نیازهای خاص خود تغییر دهد یا بازسازی کند در دسترس است.

سازگار با FHS:

Kali به استاندارد سلسله مراتبی سیستم فایل پایبند است و به کاربران لینوکس اجازه می دهد به راحتی باینری ها، فایل ها، کتابخانه ها و غیره را پشتیبانی کنند. این

پشتیبانی گسترده از دستگاه های بی سیم:

یک نقطه گیر منظم با توزیع های لینوکس، پشتیبانی از رابط های بی سیم بوده است. ما کالی لینوکس را برای پشتیبانی از دستگاه‌های بی‌سیم تا جایی که می‌توانیم ساخته‌ایم، و به آن اجازه می‌دهیم به درستی بر روی طیف گسترده‌ای از سخت‌افزار اجرا شود و آن را با بسیاری از USB و سایر دستگاه‌های بی‌سیم سازگار می‌کند.

توسعه یافته در یک محیط امن:

تیم کالی لینوکس متشکل از گروه کوچکی از افراد است که تنها کسانی هستند که برای انجام بسته ها و تعامل با مخازن مورد اعتماد هستند، که همه این کارها با استفاده از چندین پروتکل امن انجام می شود.

بسته‌ها و مخازن امضا شده با GPG:

هر بسته در کالی لینوکس توسط هر توسعه‌دهنده‌ای که آن را ساخته و متعهد می‌کند امضا می‌شود، و مخازن پس از آن بسته‌ها را نیز امضا می‌کنند.

سخت افزار مورد نیاز کالی لینوکس

می توانید از این ابزارها با نصب Kali Linux خود برای تغییر عملکرد عادی دستگاه های سخت افزاری خاصی که دارید یا می توانید به آنها دسترسی داشته باشید استفاده کنید. این ابزارها به شرح زیر است.

USBKill:

USBKill سخت افزار مورد نیاز کالی لینوکس است که می توانید از آن برای انجام تست استرس بر روی سخت افزارهایی که دارای قابلیت USB هستند استفاده کنید. این دستگاه با دریافت برق از دستگاه متصل از طریق USB کار می کند، سپس آن را ضرب می کند و آن را در خطوط داده دستگاه تخلیه می کند. این به طور موثر هر دستگاهی را که در برابر چنین حملاتی محافظت نمی شود غیرفعال می کند. شما می توانید از این دستگاه برای تست سخت افزار و تعیین اینکه کدام یک از آنها انعطاف پذیرتر هستند استفاده کنید.

سخت افزار مورد نیاز کالی لینوکس می تواند به شما کمک کند که با قدرت بیشتری هک را انجام دهید

Wi-Fi pineapple:

آناناس وای فای دستگاهی است که به شما امکان می دهد نقاط اتصال وای فای موجود را شبیه سازی و تقلید کنید و نقاط دسترسی سرکش ایجاد کنید که می توانید کنترل کنید. شما همچنین می توانید اعتبار قربانیان متصل را با ایجاد صفحات فیشینگ و ارائه آنها به قربانیان ناآگاه جمع آوری کنید، این راه بسیار بهتر از اتکا به جعبه ابزار مهندسی اجتماعی در کالی لینوکس است.

USB rubber ducky:

USB rubber ducky سخت افزار مورد نیاز کالی لینوکس شبیه درایو انگشت شست است. از آنجایی که این برنامه plug-and-play است، یک دستگاه HUD مانند صفحه کلید را شبیه سازی می کند و با استفاده از اسکریپت هایی که می توانید در کالی لینوکس بنویسید، می توانید به آن دستور دهید بلافاصله پس از اتصال به دستگاه USB مورد نظر، اسکریپت ها را اجرا کند. این اسکریپت‌ها می‌توانند اعتبارنامه‌ها را از مکان‌های مختلف جمع‌آوری کنند، حملات brute force را در برابر درخواست‌های رمز عبور انجام دهند، فایل‌ها و دایرکتوری‌ها را به‌طور خودکار در حافظه داخلی خود کپی کنند.

UberTooth One:

این یک ابزار بسیار خوب برای هک بلوتوث است. می توانید آن را در فرکانس 2.4 گیگاهرتز و برای نظارت بر ترافیک بلوتوث با Kali Linux کار کنید. می توانید از آن با Kali Linux برای ضبط ترافیک Wi-Fi استفاده کنید. با استفاده از نرم افزارهایی مانند Wireshark در کالی لینوکس می توان ترافیک ثبت شده را برای محتوای حساس بررسی کرد که در قسمت بعدی خواهیم دید.

آداپتور وای فای USB Alfa AWUS036NHA:

آلفا ابزار اصلی برای حمله به شبکه های بی سیم با استفاده از لینوکس کالی است. این توسط تعداد زیادی هسته لینوکس Kali پشتیبانی می شود و از چیپست Atheros استفاده می کند که به شما امکان می دهد در هر شش حالت Wi-Fi کار کنید. این آداپتور بیشتر به دلیل قابلیت تزریق بسته ترجیح داده می شود و با اکثر نسخه های لینوکس کالی به خوبی کار می کند.

Raspberry pi:

این یک کامپیوتر کوچک و سخت افزار مورد نیاز کالی لینوکس است که می توانید کالی لینوکس را روی آن نصب کنید و بسیار کوچک و قابل حمل است. این دستگاه ها ارزان هستند، به راحتی در دسترس هستند و می توان آنها را در مکان هایی که به راحتی نمی توان آنها را کشف کرد پنهان کرد. اگر بتوانید آن را در شبکه نصب کنید، می‌توانید آن را به عنوان یک ابزار مدیریت از راه دور استفاده کنید.

آردوینو MKR1000:

می‌توانید این دستگاه را در کالی لینوکس برنامه‌ریزی کنید و به آن اجازه دهید عملکردهای مختلفی را انجام دهد. این قابلیت اینترنت دارد و می توانید از آن به عنوان یک وسیله رابط انسانی مانند ماوس یا صفحه کلید USB استفاده کنید، بنابراین می تواند مانند یک داکی لاستیکی USB عمل کند. این می تواند بهتر از داکی لاستیکی USB که در بالا مشاهده می شود، عمل کند. همچنین می‌توانید از مرورگر کالی لینوکس به وب سرور آن دسترسی داشته باشید.

DigiSpark:

DigiSpark یک میکروکنترلر کم مصرف است که می تواند با استفاده از Arduino IDE موجود در Kali Linux برنامه ریزی شود. درست مانند برد آردوینو در بالا، این دستگاه را می توان طوری برنامه ریزی کرد که درست مانند یک داکی لاستیکی USB عمل کند. جالب‌ترین و شگفت‌انگیزترین بخش این است که این دستگاه فوق‌العاده ارزان است و فقط حدود 1.50 دلار قیمت دارد.

لاک پشت LAN:

لاک پشت USB LAN کاملاً روی لینوکس کالی کار می کند. می توان آن را به شبکه LAN متصل کرد و از راه دور مدیریت کرد. همچنین می توان از آن برای رهگیری ترافیک ورودی به یک کامپیوتر هدف استفاده کرد. شما باید آن را به هر پورت USB کامپیوتر مورد نظر متصل کنید و یک کابل LAN را از طریق آن به آن وصل کنید.

HackRF One:

HackRF One یک رادیوی نرم افزاری است که می تواند سیگنال های رادیویی را از 1 مگاهرتز تا 6 گیگاهرتز ارسال یا دریافت کند. با کالی لینوکس سازگار است. برای استفاده از آن، به یک آنتن نیاز دارید زیرا به طور پیش فرض ارائه نشده است. بهترین آنتن استارتی که می توانید استفاده کنید ANT است

GoodFET:

این یک آداپتور JTAG منبع باز است که بر اساس بردهای TI MSP430 FET UIF و EZ430U است و یک رابط USB است. شما می‌توانید از این ابزار همراه با سایرین در کالی لینوکس استفاده کنید تا به راحتی یک hex dump را راه اندازی کنید و حافظه چندین پلتفرم مانند MSP430، AVR، PIC و بسیاری دیگر را دوباره فلش کنید.

کیت Proxmark3:

می‌توانید از این ابزار برای خواندن برچسب‌های RFID و همچنین شبیه‌سازی یا اسنیف آن‌ها استفاده کنید. قابلیت‌های این ابزار گسترده است و به شما امکان می‌دهد برچسب‌های RFID را از طیف گسترده‌ای از برنامه‌ها بخوانید. زیبایی این دستگاه این است که می تواند از باتری به صورت مستقل کار کند و با لینوکس کالی سازگار است.

نشان Attify:

می توانید از این ابزار با Kali Linux برای انجام تست نفوذ اینترنت اشیا استفاده کنید. این ابزار به شما امکان می دهد از طریق پروتکل های سریال مختلفی که می توانند برای اتصال دو نوع دستگاه تعبیه شده به دستگاه های اینترنت اشیا استفاده شوند، متصل شوید.

ابزارهای نرم افزاری برای هک سخت افزار

ابزارهای سخت افزاری که در بالا دیدیم به شما امکان هک دستگاه های سخت افزاری مختلف را می دهند، با این حال، برخی از ابزارهای نرم افزاری وجود دارند که می توانید برای پیکربندی برخی از این ابزارهای سخت افزاری نیز استفاده کنید. در زیر به بررسی چند مورد از این نرم افزارها می پردازیم:

Arduino IDE:

می توانید از Arduino IDE موجود در Kali Linux برای نوشتن کدهای اکسپلویت استفاده کنید که می توانند روی بردهای آردوینو برای حمله به دستگاه های سخت افزاری استفاده شوند. IDE را می توان با هر نوع برد آردوینو استفاده کرد و می توانید آن را روی ویندوز، لینوکس و macOS نصب کنید.

برای کسایی که انگلیسی بلدن!

GoodFET:

نرم افزار GoodFET را می توان بر روی لینوکس کالی نصب کرد. این به شما امکان می دهد آداپتور GoodFET JTAG را برای انجام عملکردهای مختلفی که در بالا در هنگام بحث درباره دستگاه GoodFET دیدیم، برنامه ریزی کنید.

Ettercap:

Ettercap در کالی لینوکس یافت می شود. این به شما اجازه می دهد تا حملات Man-in-the-Middle را علیه رایانه های موجود در شبکه LAN انجام دهید. با استفاده از Ettercap، می توانید اتصالات زنده را حس کنید، فیلتر محتوا و تجزیه و تحلیل میزبان را انجام دهید.

Wireshark:

Wireshark یک تحلیلگر پروتکل قدرتمند است که در لینوکس کالی یافت می شود. می توان از آن برای انجام تجزیه و تحلیل پروتکل های مختلف استفاده کرد. شما با گرفتن ترافیک در حال عبور از شبکه شروع می کنید و سپس پروتکل هایی را که ضبط می شوند تجزیه و تحلیل می کنید.

Aircrack-ng:

aircrack-ng مجموعه ای از ابزارهای موجود در کالی لینوکس است که می تواند برای هک شبکه های Wi-Fi استفاده شود. با استفاده از این ابزار می توانید نظارت و ضبط بسته ها، حمله با انجام حملات تکراری، حملات احراز هویت و ایجاد نقاط دسترسی جعلی را انجام دهید.

Wifiphisher:

شما می توانید wifiphisher را در کالی لینوکس دانلود کرده و از آن استفاده کنید تا با انجام حملات هدفمند ارتباط Wi-Fi، حملات Man-in-the-Middle را علیه مشتریان بی سیم انجام دهید. همچنین می‌توانید صفحات ورود سفارشی‌سازی‌شده‌ای ایجاد کنید که شبیه صفحات ورود به سیستم شخص ثالث هستند تا حملات فیشینگ را علیه اهداف نامشخصی که به نقطه دسترسی سرکش شما متصل می‌شوند، انجام دهید.

نتیجه:سخت افزار مورد نیاز کالی لینوکس

در مقایسه با سایر انواع هک، هک سخت افزار موضوع بسیار جالبی است که همچنان در حال افزایش است. جامعه ای از هکرها در حال رشد هستند که به طور مداوم در حال توسعه ابزارها و نرم افزارهایی هستند که می توانید از آنها برای انجام چنین هک هایی استفاده کنید. همانطور که ممکن است اشاره کرده باشید، بیشتر این ابزارها باید به دستگاه هدف متصل شوند تا عملکرد هدف را دستکاری کنند. قابلیت ماژولار بودن به شما امکان می دهد اسکریپت های خود را بنویسید و عملکرد این ابزارها را گسترش دهید و به شما امکان می دهد خلاقیت خود را اعمال کنید.