زمان مطالعه : ۳ دقیقه

کالی لینوکس چیست؟+ ویژگی ها و ۱۰ ابزار معروف همراه با دسته بندی ابزار ها کالی لینوکس موضوعی است که قبل از آموزش نصب کالی لینوکس در محیط مجازی vMWare به زبان ساده در سایت متخصص شو به شما آموزش دهم زیرا قبل از نصب بهتر از به درک بهتری نسبت به این ابزار برسیم تا محیط لب خود را با آگاهی تکمیل کنیم.

کالی لینوکس چیست؟

لینوکس یک سیستم‌عامل برای کامپیوتر و سرورها می‌باشد که به دلیل قابلیت‌های که دارد به‌عنوان یک سیستم‌عامل محبوب مطرح‌شده است.

این قابلیت‌های فراوان سیستم‌عامل لینوکس به دلیل متن‌باز (Open Source) آن است که توسط توسعه‌دهندگان و متخصصان لینوکس نوشته می‌شود. سیستم عامل لینوکس (توضیح ویکی پدیا ) دارای توزیع و نسخه‌های (توضیح ویکی پدیا )فراوانی است که هرکدام برای هدف خاصی طراحی‌شده است.

یکی از نسخه و توزیع معروف آن کالی لینوکس می‌باشد که دارای بیش از ۶۰۰ ابزار تست نفوذ و هک است و به‌طورکلی به سه دسته‌ی زیر تقسیم می‌شود:

  1.    آزمایش نفوذ
  2. تحقیقات امنیتی
  3. پزشکی قانونی رایانه و مهندسی معکوس

مقالات، کتاب و فیلم های آموزشی دبگر در سایت متخصص شو

سیستم‌عامل کالی لینوکس چه کسانی توسعه می‌دهند؟

این ابزارها نیز هرکدام برای هدف خاصی طراحی‌شده‌اند و از قدرت و اراده خاصی بهره‌مند شده‌اند. سیستم عامل کالی لینوکس (سایت اصلی Kali) از توزیع دبیان  (Debian-based) می‌باشد.

ماتی آهارونی (Mati Aharoni)  و  دیوُن کرنز (Deavon Kearns)  توسعه‌دهندگان اصلی توزیع کالی لینوکس هستند  و توسط Offensive Security شرکت پیشرو آموزش امنیت اطلاعات، تهیه، تأمین و نگهداری می‌شود. قبل از این سیستم‌عامل هکر و متخصصان امنیت شبکه و تست نفوذ از سیستم‌عامل BackTrack لینوکس استفاده می‌کردند که در تاریخ 13 مارس 2013 سیستم‌عامل کالی لینوکس برای بازسازی و بهبود BackTrack ارائه شد.

ویژگی‌های کالی لینوکس چیست؟

سیستم‌عامل کالی لینوکس دارای ویژگی‌های برجسته و منحصربه‌فردی است که آن را از دیگر توزیع‌های تست نفوذ لینوکس جدا کرده است:

  • برای عموم افراد سیستم‌عامل و ابزارها کاملاً رایگان است.
  • همان‌طور که گفتم دارای بیش از ۶۰۰ ابزار تحلیل، شناسایی و جمع‌آوری اطلاعات، تست نفوذ می‌باشد.
  • سیستم‌عاملی کاملاً متن‌باز (Open Source) می‌باشد و توسعه‌دهندگان و متخصصان به‌راحتی می‌توانند آن را توسعه دهند.
  •  سازگار با ساختار دایرکتوری  Filesystem Hierarchy Standard (FHS) است که از سال ۲۰۱۵ در لینوکس ایجاد شد.
  • مجموعه ابزارهای زیادی برای دستگاه های به یسیم (Wirless) است.
  • هسته‌ی این سیستم‌عامل بسیار قدرتمند و ارتقا یافته و کاملاً محیطی امن برای کاربران خود می‌باشد.
  •     این سیستم‌عامل دارای مخازن و بسته‌های GPG بسیار فراوان برای بروز رسانی و توسعه‌ی ابزارهای خود هستند.
  • به‌راحتی این سیستم‌عامل زبان‌های معروف دنیا را پشتیبانی می‌کند و کاربران دیگر کشورها می‌توانند از زبان خود استفاده کنند.
  • کاربران می‌توانند به‌راحتی تنظیمات سیستم‌عامل کالی خود را به حالتی که دوستدارند شخصی‌سازی کنند.
  • پشتیبانی از معماری‌های ARMEL و ARMHF

۱۰ تا از معروف‌ترین ابزارهای سیستم‌عامل کالی

۱۰ ابزار معروف سیستم‌عامل لینوکس عبارت‌اند از:

  • Aircrack-ng   : ابزاری برای شکستن کلمه‌ی عبور و شنود در شبکه‌ی وایرلس می‌باشد.
  • Burp Suite  : ابزاری برای نفوذ به سیستم‌های مبتنی بر وب که از پروتکل معروف HTTP با پورت ۸۰ استفاده می‌کنند.
  • Wireshark  : ابزاری برای تحلیل بسته‌ها همراه با پروتکل آن‌ها در بستر شبکه
  • Sqlmap  : ابزاری برای تست دیتابیس‌های ماکروسافت و تزریق کد به Sql
  • Owasp Zap  : ابزاری برای شناسایی آسیب‌پذیری در سطح وب
  • Metasploit : یک ابزار با محیط کد نویسی و Command Line برای ساخت Payload و Exploit هایی برای هکرها
  • Nmap  : ابزاری برای جمع‌آوری و شناسایی همه‌ی کاربران، سیستم‌ها و سرورهای فعال در شبکه
  • Maltego : ابزاری برای شناسایی و جمع‌آوری اطلاعات قبل از انجام نفوذ
  • John the Ripper  : ابزاری برای یافتن کلمه های عبور
  • Hydra  : ابزاری برای  انجام حملات چون brute-force
Aircrack-ng
Burp Suite
Wireshark 
John the Ripper
Sqlmap  
متا اسپلویت (متخصص شو)
Metasploit

دسته‌بندی ابزارهای کالی

سیستم‌عامل کالی لینوکس ابزارهای خود را به دسته‌های زیر تقسیم می‌کند که عبارت‌اند از:

  • Information Gathering : این دسته‌بندی به هکر کمک می‌کند که اولین مرحله‌ی تست نفوذ یعنی جمع‌آوری اطلاعات می‌پردازد.
  • Web Application : این دسته‌بندی مجموعه ابزاری برای تست نفوذ و شناسایی آسیب‌پذیری در سطح وب می‌پردازد.
  • Reporting Tools :  این دسته‌بندی نیز ابزارهایی برای گزارش‌گیری و جمع‌آوری اطلاعات را انجام می‌دهد.
  • Hardware Hacking :  این دسته‌بندی ابزارهایی برای هک سیستم‌عامل موبایل چون آندروید و Arduino انجام می‌دهد.
  • Stress Testing : این دسته‌بندی  مجموعه ابزاری برای Overload و تست تراکم بار سیستم را انجام می‌دهد.
  • Reverse Engineering : این دسته‌بندی  مجموعه ابزاری برای مهندسی معکوس در سیستم و سرورها را ارائه می‌دهد.
  • Sniffing/Spoofing  : این دسته‌بندی مجموعه ابزاری برای انجام شنود و حملات جعل هویت را ارائه می‌کند.
  • Exploitation Tools  : این دسته ابزاری برای اجرا یا Exploit کدهای هک و نفوذ است.
  • Wireless Attacks  : این دسته مجموعه ابزاری برای حمله به شبکه‌های وایرلس می‌باشد.
  • Password Attacks:  : این دسته مجموعه ابزارهایی برای شناسایی و یافتن کلمات عبور و پسوردها مورداستفاده قرار می‌گیرد.
  • Vulnerability Analysis  : این دسته مجموعه ابزارهایی برای شناسایی و تحلیل نقاط آسیب‌پذیری سیستم و جمع‌آوری اطلاعات از آن‌ها کاربرد دارد.

آیا استفاده از کالی غیرقانونی است؟

کالی لینوکس یک سیستم‌عامل است و به‌خودی‌خود غیرقانونی نیست اما این سیستم‌عامل می‌تواند توسط هکرها و افرادی که می‌خواهند امنیت را فراهم کنند مورداستفاده قرار بگیرد. پس اگر یک هکر به‌صورت غیرمجاز از آن استفاده کرده است غیرقانونی است اما برای تست نفوذ و فراهم کردن امنیت در شبکه به‌صورت قانونی ایرادی ندارد و پیشنهاد نیز می‌شود.

دانلود آخرین نسخه ی کالی لینوکس

سیستم عامل کالی لینوکس به دلیل داشتن طرفداران بسیار زیاد همیشه در حال توسعه و به روز رسانی است و شما می توانید از طریق لینک زیر آن را به صورت مستقیم از سایت خود کالی لینوکس (kali.org) دانلود کنید.