آموزش کالی لینوکس به عنوان یکی از مهم ترین آموزش های مربوط به هک شناخته می شود. به این دلیل که یکی از مهمترین روش های هک است. بسیاری از افراد در حال یادگیری هک کامپیوتر و هک گوشی هستند. در این مقاله می خواهیم آموزش کالی لینوکس را به شما ارائه کنیم.

آموزش کالی لینوکس؛کالی لینوکس چیست؟

کالی لینوکس یک توزیع امنیتی لینوکس است. که از Debian گرفته شده و به طور خاص برای پزشکی قانونی کامپیوتر و آزمایش نفوذ پیشرفته طراحی شده است. این برنامه از طریق بازنویسی BackTrack توسط Mati Aharoni و Devon Kearns of Offensive Security توسعه یافته است. کالی لینوکس شامل صدها ابزار است که به خوبی برای کارهای مختلف امنیت اطلاعات مانند آزمایش نفوذ ، تحقیقات امنیتی ، پزشکی قانونی رایانه و مهندسی معکوس طراحی شده اند.

BackTrack سیستم عامل امنیت اطلاعات قبلی آنها بود. اولین تکرار لینوکس کالی ، کالی 1.0.0 بود که در مارس 2013 معرفی شد. اگر امروز از وب سایت کالی (www.kali.org) دیدن کنید ، بنر بزرگی را مشاهده خواهید کرد که روی آن نوشته شده است: “پیشرفته ترین توزیع آزمایش نفوذ ما ، تا به حال”. بیانیه ای بسیار جسورانه که از قضا هنوز نفی نشده است.

کالی لینوکس دارای بیش از 600 نرم افزار تست نفوذ از پیش نصب شده برای کشف است. هر برنامه با انعطاف پذیری منحصر به فرد و مورد استفاده.آموزش کالی لینوکس کار فوق العاده ای را انجام می دهد . هک با کالی لینوکس طرفداران بسیار زیادی دارد. شرکت های تولید نرم افزار ابزار های مفیدی را در ارتباط با کالی لینوکس معرفی کرده اند.

این ابزارهای مفید را به دسته های زیر تفکیک می کنند:

جمع آوری اطلاعات
تجزیه و تحلیل آسیب پذیری
حملات بی سیم
برنامه های تحت وب
ابزارهای بهره برداری
تست استرس
ابزارهای نفوذ
بو کشیدن و جعل کردن
حملات رمز عبور
حفظ دسترسی
مهندسی معکوس
ابزارهای گزارش دهی
هک سخت افزاری

آموزش کالی لینوکس برای افرادی که می خواهند هک را انجام دهند بسیار مفید است

در این آموزش لینوکس کالی برای مبتدیان ، اصول اولیه لینوکس کالی را خواهید آموخت مانند:

لینوکس کالی چیست؟
چه کسی و چرا از لینوکس کالی استفاده می کند؟
روش های نصب کالی لینوکس
نحوه نصب کالی لینوکس با استفاده از جعبه مجازی
شروع کار با GUI لینوکس کالی

چه کسی و چرا کالی لینوکس؟

Kali Linux واقعاً یک سیستم عامل منحصر به فرد است .آموزش کالی لینوکس بسیار کمیاب است. زیرا یکی از معدود پلتفرم هایی است که آشکارا توسط افراد خوب و افراد بد استفاده می شود. مدیران امنیتی و هکرهای Black Hat هر دو از این سیستم عامل به طور گسترده استفاده می کنند. یکی برای تشخیص و جلوگیری از نقض امنیت ، و دیگری برای شناسایی و احتمالاً سوء استفاده از نقض های امنیتی. تعدادی از ابزارهای پیکربندی و از پیش نصب شده در سیستم عامل ، لینوکس کالی را به عنوان چاقوی ارتش سوئیس در هر جعبه ابزار متخصصان امنیتی تبدیل می کند.

متخصصانی که از لینوکس کالی استفاده می کنند:

مدیران امنیتی

مدیران امنیتی مسئول حفاظت از اطلاعات و داده های موسسه خود هستند. آنها از کالی لینوکس برای بررسی محیط (ها) خود و اطمینان از عدم وجود آسیب پذیری هایی که به راحتی قابل کشف هستند ، استفاده می کنند.

مدیران شبکه

مدیران شبکه مسئول حفظ یک شبکه کارآمد و ایمن هستند. آنها از کالی لینوکس برای ممیزی شبکه خود استفاده می کنند. به عنوان مثال ، لینوکس کالی توانایی تشخیص نقاط دسترسی سرکش را دارد.

آموزش کالی لینوکس بسیار کمیاب است

معماران شبکه

معماران شبکه ، مسئول طراحی محیط های امن شبکه هستند. آنها از کالی لینوکس برای بررسی طرح های اولیه خود استفاده می کنند و مطمئن می شوند که هیچ چیز نادیده گرفته نشده یا پیکربندی نادرست شده است.

قلم تست کننده

قلم آزمایش کننده ، از لینوکس کالی برای ممیزی محیط ها و انجام شناسایی در محیط های شرکتی که برای بررسی آنها استخدام شده اند ، استفاده می کند.

CISO

CISO یا مدیران ارشد امنیت اطلاعات ، از Kali Linux برای بازبینی داخلی محیط خود و کشف اینکه آیا برنامه های کاربردی جدید یا پیکربندی های rouge ایجاد شده است ، استفاده کنید.

مهندسان بازاریابی هک!

کالی لینوکس دارای “حالت قانونی” است که به مهندس قانونی اجازه می دهد در برخی موارد کشف و بازیابی داده ها را انجام دهد.

هکرهای کلاه سفید

هکرهای کلاه سفید ، مشابه Pen Testers از کالی لینوکس برای بررسی و کشف آسیب پذیری هایی که ممکن است در یک محیط وجود داشته باشد ، استفاده می کنند.

هکرهای کلاه سیاه

هکرهای کلاه سیاه ، از Kali Linux برای کشف و بهره برداری از آسیب پذیری ها استفاده می کنند. کالی لینوکس همچنین دارای برنامه های مهندسی اجتماعی متعددی است که می تواند توسط Black Hat Hacker برای به خطر انداختن یک سازمان یا فرد مورد استفاده قرار گیرد.

هکرهای کلاه خاکستری

هکرهای کلاه خاکستری ، بین هکرهای کلاه سفید و سیاه کلاه قرار دارند. آنها از Kali Linux به همان روشهایی که دو مورد ذکر شده در بالا استفاده می کنند ، استفاده خواهند کرد.

علاقه مندان به رایانه

علاقه مندان به رایانه یک اصطلاح عمومی است ، اما هر کسی که علاقمند به کسب اطلاعات بیشتر در مورد شبکه یا رایانه ها باشد ، می تواند از لینوکس کالی برای کسب اطلاعات بیشتر در مورد فناوری اطلاعات ، شبکه و آسیب پذیری های رایج استفاده کند.

روش های نصب کالی لینوکس

لینوکس کالی را می توان با روش های زیر نصب کرد:

راه های آموزش کالی لینوکس با نصب لینوکس کالی:

مستقیماً روی رایانه شخصی ، لپ تاپ

با استفاده از تصویر ISO Kali ، لینوکس کالی را می توان مستقیماً روی رایانه یا لپ تاپ نصب کرد. اگر شما یک کامپیوتر اضافی دارید و با لینوکس کالی آشنا هستید ، این روش بهتر است. همچنین ، اگر قصد آزمایش یا انجام آزمایش نقاط دسترسی را دارید ، نصب Kali Linux به طور مستقیم بر روی لپ تاپ دارای Wi-Fi توصیه می شود.

یکی از ساده ترین راه های هک کالی لینوکس است

Virtualized (VMware ، Hyper-V ، Oracle VirtualBox ، Citrix)

کالی لینوکس از اکثر hypervisors های شناخته شده پشتیبانی می کند و می تواند به راحتی به محبوب ترین آنها تبدیل شود. تصاویر از پیش تنظیم شده برای بارگیری از https://www.kali.org/ در دسترس هستند ، یا می توان از ISO برای نصب سیستم عامل به صورت دستی در hypervisor ترجیحی استفاده کرد.

ابر (Amazon AWS ، Microsoft Azure)

با توجه به محبوبیت لینوکس کالی ، هر دو AWS و Azure تصاویری را برای لینوکس کالی ارائه می دهند.

USB Boot Disc

با استفاده از ISO کالی لینوکس ، می توانید یک دیسک بوت ایجاد کنید تا لینوکس کالی را بر روی دستگاه بدون نصب واقعاً یا برای اهداف پزشکی قانونی اجرا کند.

ویندوز 10 (برنامه)

کالی لینوکس اکنون می تواند بطور طبیعی در ویندوز 10 و از طریق خط فرمان اجرا شود. هنوز همه ویژگی ها کار نمی کنند زیرا هنوز در حالت بتا است.

مک (بوت دوگانه یا یک نفره)

لینوکس کالی را می توان بر روی مک ، به عنوان سیستم عامل ثانویه یا اصلی نصب کرد. برای پیکربندی این تنظیمات می توان از Parallels یا عملکرد بوت Mac استفاده کرد.

نحوه نصب کالی لینوکس با استفاده از جعبه مجازی

در اینجا مراحل گام به گام نحوه نصب Kali Linux با استفاده از Vitual Box و نحوه استفاده از Linux Kali آمده است:

ساده ترین روش و مسلماً پرکاربردترین آن نصب کالی لینوکس و اجرای آن از VirtualBox اوراکل است.

این روش به شما این امکان را می دهد تا از سخت افزار موجود خود استفاده کنید در حالی که با کالی لینوکس غنی شده در یک محیط کاملاً منزوی آزمایش می کنید. از همه بهتر همه چیز رایگان است. هر دو Kali Linux و Oracle VirtualBox رایگان هستند. این آموزش لینوکس کالی فرض می کند که شما قبلاً Oracle’s VirtualBox را روی سیستم خود نصب کرده اید و مجازی سازی 64 بیتی را از طریق Bios فعال کرده اید.

مرحله 1) به https://www.kali.org/downloads/ بروید

با این کار یک تصویر OVA ، که می تواند به VirtualBox وارد شود ، بارگیری می شود

مرحله 2) برنامه Oracle VirtualBox را باز کرده و از منوی File ، Import Appliance را انتخاب کنید

منوی فایل -> وارد کردن لوازم خانگی

مرحله 3) در صفحه زیر “Appliance to Import” به محل بارگیری فایل OVA بروید و روی Open کلیک کنید

مرحله 4)(مهم)

هنگامی که روی Open کلیک می کنید ، مجدداً به قسمت “Appliance to Import” برده می شوید و روی Next کلیک کنید

مرحله 5) صفحه زیر “تنظیمات لوازم خانگی” خلاصه ای از تنظیمات سیستم را نشان می دهد ، خروج از تنظیمات پیش فرض خوب است. همانطور که در تصویر زیر نشان داده شده است ، مکان ماشین مجازی را یادداشت کنید و سپس روی وارد کردن کلیک کنید.

مرحله 6) اکنون VirtualBox دستگاه Kali Linux OVA را وارد می کند. تکمیل این فرآیند ممکن است بین 5 تا 10 دقیقه طول بکشد.

مرحله 7) تبریک می گویم ، لینوکس کالی با موفقیت روی VirtualBox نصب شده است. اکنون باید VM Kali Linux را در کنسول VirtualBox مشاهده کنید. در مرحله بعد ، نگاهی به کالی لینوکس و چند مرحله اولیه برای انجام آن می اندازیم.

مرحله 8) بر روی VM Kali Linux در داشبورد VirtualBox کلیک کرده و روی Start کلیک کنید ، این سیستم عامل لینوکس Kali را راه اندازی می کند.

مرحله 9) در صفحه ورود ، “Root” را به عنوان نام کاربری وارد کرده و روی Next کلیک کنید.

مرحله 10) همانطور که قبلاً ذکر شد ، “toor” را به عنوان رمز عبور وارد کرده و روی SignIn کلیک کنید.

نحوه انجام اسکن اولیه Nmap در کالی لینوکس

برای اجرای اسکن اولیه Nmap در لینوکس کالی ، مراحل زیر را دنبال کنید. با Nmap که در بالا نشان داده شده است ، شما می توانید یک IP واحد ، نام DNS ، طیف وسیعی از آدرس های IP ، Subnets و حتی اسکن از فایل های متنی را اسکن کنید. برای این مثال ، ما آدرس IP localhost را اسکن می کنیم.

مرحله 1) از منوی Dock ، روی برگه دوم که Terminal است کلیک کنید

مرحله 2) پنجره ترمینال باید باز شود ، دستور ifconfig را وارد کنید ، این دستور آدرس IP محلی سیستم لینوکس کالی شما را باز می گرداند. در این مثال ، آدرس IP محلی 10.0.2.15 است

مرحله 3) آدرس IP محلی را یادداشت کنید

مرحله 4) در همان پنجره ترمینال ، nmap 10.0.2.15 را وارد کنید ، با این کار اولین 1000 پورت روی localhost اسکن می شود. با توجه به این که نصب پایه است ، هیچ پورتی نباید باز شود.

مرحله 5) نتایج را مرور کنید

به طور پیش فرض ، nmap فقط 1000 پورت اول را اسکن می کند. اگر نیاز به اسکن کامل 65535 پورت دارید ، به سادگی دستور بالا را تغییر دهید تا شامل -p- شود.

Nmap 10.0.2.15 -p-

اسکن سیستم عامل Nmap

یکی دیگر از ویژگی های اساسی اما مفید nmap توانایی تشخیص سیستم عامل سیستم میزبان است. لینوکس کالی به طور پیش فرض ایمن است ، بنابراین برای این مثال ، سیستم میزبان که VirtualBox اوراکل روی آن نصب شده است ، به عنوان مثال استفاده می شود. سیستم میزبان Windows 10 Surface است. آدرس IP سیستم میزبان 10.28.2.26 است.

در پنجره Terminal دستور nmap زیر را وارد کنید:

nmap 10.28.2.26 – الف

نتایج را مرور کنید

افزودن -A به nmap می گوید نه تنها اسکن پورت را انجام دهید ، بلکه سعی کنید سیستم عامل را نیز شناسایی کنید.

Nmap یک ابزار حیاتی در هر جعبه ابزار Security Professional است. از دستور nmap -h برای کشف گزینه ها و دستورات بیشتر در Nmap استفاده کنید.

متاسپلویت چیست؟

چارچوب Metasploit یک پروژه منبع باز است که یک منبع عمومی برای تحقیق در مورد آسیب پذیری ها و توسعه کد ارائه می دهد که به متخصصان امنیتی اجازه می دهد تا در شبکه خود نفوذ کرده و خطرات و آسیب پذیری های امنیتی را شناسایی کنند. Metasploit اخیراً توسط Rapid 7 (https://www.metasploit.com) خریداری شده است. با این حال ، نسخه عمومی Metasploit هنوز در لینوکس کالی موجود است. Metasploit پرکاربردترین ابزار Penetration در جهان است.

مهم است که هنگام استفاده از Metasploit مراقب باشید زیرا اسکن شبکه یا محیطی که متعلق به شما نیست در برخی موارد غیرقانونی تلقی می شود. در این آموزش متالیس کالی لینوکس ، ما به شما نحوه شروع Metasploit و اجرای اسکن اولیه در لینوکس کالی را نشان می دهیم. Metasploit یک برنامه کاربردی پیشرفته محسوب می شود و نیاز به مدتی طول می کشد تا ماهر شود ، اما پس از آشنایی با برنامه ، یک منبع ارزشمند خواهد بود.

نتیجه

در مجموع ، کالی لینوکس یک سیستم عامل شگفت انگیز است. که به طور گسترده توسط متخصصان مختلف از مدیران امنیتی ، تا هکرهای Black Hat استفاده می شود. با توجه به امکانات قوی ، ثبات و سهولت استفاده ، این یک سیستم عامل است که همه در صنعت فناوری اطلاعات و علاقه مندان به کامپیوتر باید با آن آشنا باشند. بنابراین استفاده از آموزش کالی لینوکس به شدت برای هکر ها نیاز است.

استفاده از دو برنامه کاربردی مورد بحث در این آموزش به شرکت ها در تامین امنیت زیرساخت فناوری اطلاعات کمک شایانی می کند. هر دو Nmap و Metasploit در سیستم عامل های دیگر در دسترس هستند . اما سهولت استفاده و پیکربندی از پیش نصب شده بر روی لینوکس کالی ، کالی را به عنوان سیستم عامل انتخابی هنگام ارزیابی و آزمایش امنیت یک شبکه تبدیل می کند. همانطور که قبلاً نیز گفته شد ، در استفاده از لینوکس Kali مراقب باشید . زیرا فقط در محیط های شبکه ای که تحت کنترل آنها هستید و یا اجازه آزمایش آنها را دارید ، باید استفاده شود. به عنوان برخی از خدمات آب و برق ، ممکن است در واقع باعث آسیب یا از دست رفتن داده ها شود.