محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

کالی لینوکس چیست؟ آشنایی با سیستم عامل امنیتی Kali Linux

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در مبحث امنیت و تست نفوذ نام کالی لینوکس ( Kali Linux ) را زیاد می شنوید، اما فکر کردید که کالی لینوکس ( Kali Linux ) چیست و چرا در بین متخصصین امنیت اینقدر محبوبیت دارد؟ در این مطلب با سیستم عامل قدرتمند کالی لینوکس ( Kali Linux ) و کاربردهای آن آشنا خواهید شد. معمولا هر جایی که صحبت از هک و امنیت می شود و صحبت از سیستم عامل تخصصی اینکار ، دوستان علاقه مند سیستم عامل کالی لینوکس را می شناسند اما جالب است بدانید که Kali Linux تنها توزیع لینوکس نیست که بصورت تخصصی در حوزه هک و تست نفوذ سنجی مورد استفاده قرار می گیرد. به عنوان یک توسینسویی حرفه ای باید بدانید که هیچ راهکار یکپارچه ای برای امنیت و تست نفوذ وجود ندارد ، این جمله کاملا من درآوردی از محمد نصیری است.

شما هیچوقت نمی توانید بگویید که فلان سیستم عامل نیازهای کامل شما در تست نفوذ سنجی و هک را برآورده می کند و در این خصوص در این سری مطالب آموزشی در توسینسو به شما سیستم عامل های مختلفی از توزیع های امنیتی لینوکس را معرفی می کنیم که بصورت ویژه و اختصاصی برای هک و نفوذ طراحی شده اند و شما بنابه علاقه و یا نیاز خودتان می توانید از این سیستم عامل ها استفاده کنید.

دقت کنید که زمانیکه در حوزه هک و نفوذ و ابزارهای آن صحبت می شود ما هیچ صحبتی از ویندوز و MacOS نمی کنیم شما با استفاده از این سیستم عامل های تخصصی هک و نفوذ می توانید راحت تر آسیب پذیری ها را پیدا کنید و سپس فرآیند های نفوذ به شبکه ، سیستم عامل یا Application ها را انجام بدهید ، با ما باشید تا امروز در ITPRO این سیستم عامل های تخصصی هک و نفوذ را معرفی کنیم.

معرفی سیستم عامل هک و امنیت توزیع Kali Linux

بدون شک محبوب ترین توزیع سیستم عامل هک و نفوذ امروزی Kali Linux معروف است. Kali یک توزیع لینوکسی تخصصی هک و نفوذ است که بر پایه و اساس سیستم عامل قدرتمند و محبوب Debian بنا نهاده شده است و برای انجام تست های نفوذ سنجی پیشرفته و بازرسی های امنیتی بسیار مناسب است. در سیستم عامل Kali بصورت پیشفرض بیش از 600 عدد ابزار امنیتی در دسته بندی های مختلف اعم از تست نفوذ سنجی ، کشف جرائم رایانه ای و مهندسی معکوس از قبل نصب و آماده به کار می باشد.

Kali توسط مجموعه بسیار معروف امنیتی Offensive Security طراحی و توسعه داده شد ، مجموعه Offensive Security یکی از قویترین مجموعه های آموزش امنیت در سطح دنیا محسوب می شود که بصورت ویژه بر روی آموزش های هک تهاجمی متمرکز شده است. اولین توزیع از Kali در مارچ سال 2013 معرفی شد و در واقع یک طراحی مجدد کامل از سیستم عامل محبوب و قدیمی Backtrack که قبلا توسط همین مجموعه ارائه می شد ، می باشد.

نکته جالب توجه در خصوص تفاوت Kali و Backtrack در این است که Backtrack دیگر پشتیبانی و ادامه داده نمی شود و مبتنی بر سیستم عامل Ubuntu ای بود که خود بر پایه Debian قرار داشت. Kali همیشه در حال بروز رسانی و ارائه توزیع های جدید می باشد و مبتنی بر سیستم عامل قدرتمند Debian است.


معرفی کالی لینوکس (Kali Linux)

سیستم عامل Kali همیشه رایگان بوده است و همیشه هم رایگان می ماند. این سیستم عامل کاملا Open Source و قابل تغییر و شخصی سازی شدن است. Kali در اصطلاح FHS Compliant است و این یعنی کاملا از فایل های باینری و ساختار سیستم عامل لینوکس پشتیبانی می کند و شما می توانید آن را به عنوان یک سیستم عامل معمولی نیز مورد استفاده قرار بدهید. Kali انواع و اقسام تجهیزات شبکه وایرلس را پشتیبانی می کند و این برای انجام تست های نفوذ تخصصی به شبکه های وایرلس بسیار ایده آل است.

در کالی بصورت پیشفرض تقریبا تمامی قابلیتهای دلخواه سازی Kernel سیستم عامل برای انجام Injection در تست نفوذ سنجی شبکه های وایرلس از پیش قرار گرفته است. بسته های نرم افزاری که برای Kali نوشته می شوند اگر از وب سایت اصلی و توسط Developer های این مجموعه تهیه شوند فاقد هرگونه آلودگی و کد مخرب هستند و با Sign اختصاصی این مجموعه برای استفاده ارائه می شوند در واقع به Repository ها و Package های کالی GPG Signed نیز به همین دلیل گفته می شود.

توجه کنید که Kali Linux جزو معدود سیستم عامل های امنیتی است که دارای Repository اختصاصی خودش است.این سیستم عامل از زبان های مختلفی پشتیبانی می کند و از طرفی قابلیت نصب شدن در کوچکترین بوردهای کامپیوتری حتی Board های Raspberry Pi را نیز دارد. شما می توانید کالی را در قالب فایل نصبی یا فایل های آماده برای ماشین های مجازی از لینک زیر دانلود و استفاده کنید ، تنها مرجع رسمی دانلود این سیستم عامل لینک زیر از وب سایت Kali.org می باشد.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

25 مهر 1395 این مطلب را ارسال کرده

نظرات