کالی لینوکس
کالی لینوکس یا همان kali linux یک توزیع لینوکس بر پایه دبیان میباشد که در واقع نسخه جدیدتر از بک ترک یا همان Backtrack است که برای جرم یابی قانونی دیجیتال (فارنزیک) و انجام عملیاتهای تست نفوذ توسط offensive security ساخته شده و از طرف همین موسسه هم تامین مالی میشود.
کالی لینوکس اخیرا محبوبیت زیادی پیدا کرده و یکی از مهمترین دلایل آن سریال Mr. Robot است که هک را به عنوان یک کار جالب جلوه داده است. به طوری که افرادی که هیچ دانشی نیز در مورد لینوکس و ابزارهای آن نیز ندارند نیز سعی کردهاند از آن استفاده کنند.
سیستم عامل کالی حدود 600 ابزار اختصاصی برای تست نفوذ به صورت از پیش نصب شده را دارد. شما با استفاده از این ابزارها میتوانید به راحتی عملیات تست نفوذ خود را انجام داده و آسیب پذیریها را پیدا کنید.
در ادامه برترین ابزارهای کالی لینوکس برای هک و تست نفوذ را معرفی میکنیم:
1. Nmap
Nmap یا Network Map، یکی از محبوبترین ابزارهای کالی لینوکس برای جمع آوری اطلاعاتی مانند اطلاعات هاست، آدرس IP، تشخیص سیستم عامل و جزئیات امنیتی شبکه (تعداد پورتهای باز و…) است. همچنین ویژگیهایی برای دور زدن فایروال را ارائه میدهد.
2. Lynis
Lynis ابزار قدرتمندی برای بررسی امنیت، تست انطباق و سختسازی سیستم است. از این ابزار میتوانید برای تشخیص آسیب پذیری نیز استفاده کنید.
3. WPScan
این ابزار یکی از بهترین ابزارهای رایگان برای بررسی امنیت ورد پرس و یافتن آسیب پذیریهای آن است. همچنین جزئیات افزونههای فعال را به شما میدهد. اگر میخواهید آسیب پذیری وبلاگ وردپرس را بررسی کنید، WPScan بهترین گزینه است.
4. Aircrack-ng
Aircrach-ng مجموعهای از ابزارها برای ارزیابی امنیت شبکههای Wi-Fi است. این ابزار علاوه بر بررسی و برقراری امنیت، توانایی حملهی بی سیم و به خطر انداختن امنیت یک شبکه یا افزایش امنیت آن را نیز دارد.
اگر رمز عبور شبکه وای فای خود را نیز فراموش کرده باشید، میتوانید از این ابزار برای دسترسی مجدد به آن استفاده کنید.
5. Hydra
اگر میخواهید ابزاری داشته باشید تا بتوانید پسوردهای هنگام لاگین را بشکنید، یکی از بهترین ابزارها برای این کار، هیدرا است. هیدرا یکی از ابزارهای از پیش نصب شدهی کالی لینوکس است که در حال حاضر از طریق GitHub قابل دسترسی است.
6. Wireshark
Wireshark یکی از محبوبترین تحلیلگران شبکه است که با کالی لینوکس ساخته شده است. همچنین میتوان از آن را یکی از بهترین ابزارهای کالی لینوکس برای sniffing شبکه دانست.
7. Metasploit Framework
فریمورک متاسپلویت یکی از پر استفادهترین فریمورک برای تست نفوذ است. این فریمورک دو نسخهی متن باز و حرفهای دارد. با این ابزار میتوانید آسیب پذیریها را تایید کنید، اکسپلویتهای شناخته شده را آزمایش کنید و یک بررسی امنیتی کامل انجام دهید.
8. Skipfish
این ابزار لینوکس همانند WPScan است ولی با این تفاوت که فقط برای وردپرس نیست. Skipfish یک اسکنر برنامه وب است که تقریبا برای تمامی انواع آن به کار میرود. برای ارزیابیهای امنیتی برنامههای وب حرفهای، گزارشهای این ابزار بسیار مفید است.
پسورد کالی لینوکس
پسورد پیشفرض کالی در نسخههای قبل از 2020.1 به صورت نام کاربری root و رمز عبور toor بود. اما از نسخه 2020.1 به بالا، سیاست کالی به صورت زیر تغییر کرد. یعنی نام کاربری kali و رمز عبور نیز kali میباشد.
username= kali
password= kali
قیمت کالی لینوکس
کالی یک توزیع لینوکسی رایگان میباشد که شما به صورت رایگان بر اساس کانفیگ سخت افزاری سیستمتان میتوانید از این لینک دانلود کنید.
کالی لینوکس برای اندروید
کالی یک نسخه اختصاصی با نام تجاری Kali NetHunter هم ارائه داده است. این نسخه مخصوص دستگاههای اندرویدی میباشد که برای انجام عملیات تست نفوذ با تلفن همراه به کار میرود. شما میتوانید نسخهی اندروید کالی لینوکس را از این لینک دانلود کنید.
در آخر: آیا کالی لینوکس برای من مناسب است؟
- اگر این مقاله را خواندید و از اصطلاحات تخصصی آن سر در نیاوردید، کالی برای شما مناسب نیست. اگر یک کاربر جدید لینوکس هستید که از صفر شروع میکنید، بهتر است از توزیعهای سادهتری مثل Linux Mint یا Zorin OS شروع کنید.
- اگر اصطلاحات تخصصی را بلد بودید یا برای یادگرفتن آنها جستجوهای دیگری انجام دادید، شما آمادهاید تا تا به یکی از کاربران کالی تبدیل شوید.
آموزش نصب کالی لینوکس در VMware رو میتونید از این لینک مطالعه کنید.
امیدوارم از این مقاله لذت برده باشید و با سیستم عامل کالی لینوکس اشنا شده باشید
دیدگاهتان را بنویسید