تفاوت ورژن‌های مختلف کالی لینوکس

کالی لینوکس (Kali Linux) یک توزیع لینوکس بر پایه دبیان (Debian) است که هدف اصلی آن جرم‌یابی قانونی و تست نفوذ به شبکه می‌باشد. این توزیع توسط شرکت امنیت تهاجمی (Offensive security) تامین مالی می‌شود و در سال ۲۰۱۳ اولین نسخه آن به بازار عرضه شد. در این مطلب نه تنها قصد داریم شما را با تفاوت نسخه های کالی لینوکس آشنا کنیم بلکه می‌خواهیم برای هرچه بهتر وضعیت امنیت شبکه‌های کامپیوتری‌تان، کار با این توزیع را آموزش دهیم و در آخر جامع‌ترین دوره آموزشی را معرفی کنیم.

شما با اجرا کردن هک اخلاقی توسط کالی لینوکس، در واقع به یک عمل مجاز جهت دور زدن امنیت سیستم برای شناسایی نقاط ضعف احتمالی موجود در شبکه دست می‌زنید تا سیستم دفاعی سیستم‌هارا مورد آزمایش قرار دهید. درست برخلاف هک مخرب، استفاده از چنین سیستمی از قبل برنامه‌ریزی شده، توسط مدیران شبکه تایید می‌شود و مهم‌تر از همه اینکه قانونی است.

کالی لینوکس یک توزیع امنیتی دست‌وپا بسته نیست

کالی لینوکس به وسیله بازنویسی بَک‌ترک (BackTrack) توسعه یافته و شامل صدها ابزارک جهت ارتقا سطح امنیت اطلاعات است. این توزیع کارهای خارق‌العاده‌ای انجام می‌دهد که با برخی از آنها در زیر آشنا می‌شوید:

• تست نفوذ
• تحقیق‌های امنیتی
• جرائم رایانه‌ای
• مهندسی معکوس

نسخه های کالی لینوکس در یک نگاه

هکرهای اخلاقی حرفه‌ای برای اینکه به صورت قانونی به شبکه‌های کامپیوتری دستبرد (صرفا غیرمخرب) بزنند، به سیستم‌هایی احتیاج دارند که به آنها امکان سفارشی‌سازی و انعطاف‌پذیری بیشتری نسبت به سیستم‌ عامل‌های معمولی مثل ویندوز و مک بدهد. سیستم عامل کالی لینوکس که یکی از توزیع‌های متن‌باز Linux است، تمام خواسته‌های هکرهای اخلاقی را برآورده می‌کند و به آنها اجازه می‌دهد تا به تمامی عناصر تنظیماتیِ رایانه دسترسی پیدا کنند، برنامه‌های تخصصی نصب کنند، اتصالات و داده‌ها را دستکاری کنند و در نهایت اعتبار سایر رایانه‌ها را جعل کنند.

از جمله تفاوت نسخه های کالی لینوکس با یکدیگر این است که برای رفع نیازهای روزمره مانند پردازش داده، گشت‌وگذار در اینترنت و حتی بازی کردن طراحی نشده‌اند، اما برای دانشجویانی که قصد دارند مدرک کارشناسی ارشد امنیت سایبری آنلاین را بگیرند، یادگیری آن از نان شب هم واجب‌تر است. خبر خوش برای علاقمندان به این توزیع، این است که نسخه های مختلف کالی لینوکس در بازار وجود دارند که هریک از آنها دارای مزایا، معایب و اهداف خاصی هستند که در ادامه به مهم‌ترین آنها پرداخته‌ایم:

• نسخه Light Armhf
• Gnome 3
• Lxde
• Mate
• Light
• E17
• NetHunter
• Xfce
• Kde

عمده تفاوت نسخه های کالی لینوکس

حال که با اسامی نسخه های مختلف کالی لینوکس آشنا شدید، نوبت به معرفی تفاوت‌های موجود در بین ورژن‌های این توزیع لینوکس می‌رسد. به صورت کلی، عمده تفاوت آنها به محیط کاربری و دسکتاپ برمی‌گردد، اما برخی هم دارای تفاوت‌های بنیادینی هستند که دانستن آنها خالی از لطف نیست.

• کالی لینوکس Gnome 3: این نسخه، ورژن کلاسیک و پیش‌فرض این توزیع است که بیشتر همان کالی لینوکس نامیده می‌شود
• نسخه Kde: محیط این نسخه برای کاربران جهت شخصی‌سازی، استفاده از ویجت‌ها و افزونه‌ها مختلف باز است
• کالی لینوکس Mate: این نسخه همان ورژن به روز شده گنوم ۲ است. از آنجایی که سوئیچ کردن ناگهانی به گنوم ۳ – به دلیل تغییرات بسیار اساسی – برای بسیاری از کاربران خوشایند نبود، کالی لینوکس میت، نسخه‌ای میان گنوم ۲ و گنوم ۳، به بازار عرضه شد. محیط میت، کماکان در حال به روز شدن است و ظاهری نسبتا قدیمی دارد
• نسخه Xfce و Lxde و E17: این نسخه های کالی لینوکس دارای محیط کاربری بسیار سبکی هستند و به سیستم‌‎های قدرتمند نیاز ندارند. در کامپیوترهای قدیمی عمدتا از یکی از این سه ورژن استفاده می‌شود. E17 در بین حرفه‌ای‌ها طرفداران بسیار زیادی دارد
• کالی لینوکس لایت: درست برخلاف نسخه‌های قبلی که تنها از نظر ظاهری باهم متفاوت بودند، کالی لینوکس Light، دارای تفاوت‌های بنیادی‌تری است. این توزیع، با پیش فرضِ دسکتاپِ Xfce ارائه شده و ابزارهای کمی در آن گنجانده شده است. اما به کاربر این اجازه را می‌دهد تا به طور کامل شخصی‌سازی را با نصب برنامه‌های مورد نیاز خود انجام دهد. این نسخه از کالی لینوکس، به فضای کمتری برای نصب نیاز دارد، سریع‌تر ران می‌شود، و به روزرسانی آن دائمی است و ترافیک کمتری را اشغال می‌کند.

نسخه های کالی لینوکس – کدامیک از آنها بهتر است

هیچ یک از نسخه های کالی لینوکس به دیگری اولویت ندارند و در نتیجه هیج نسخه بهتری برای آن نمی‌توان در نظر گرفت. تنها هر شخص با توجه به نیازهای خود باید نسخه مورد نظرش را پیدا و به روی سیستم پیاده‌سازی کند.

ورژن‌های لایو و نصبی، دو نوع از نسخه های کالی لینوکس هستند که روش ران کردن آنها با یکدیگر متفاوت است؛ در نسخه Live کالی لینوکس (پرتابل)، این توزیع توسط درگاه USB قابل اجرا خواهد بود و نیازی به نصب فایل آن نیست. در حالی که نسخه نصبی آن نیاز به اتصال به هارد دیسک دارد.

استفاده از نسخه های کالی لینوکس مخصوص چه افرادی است

ابزارهای موجود در نسخه های کالی لینوکس – حتی سبک‌ترین آن – آنقدر کاربردی هستند که این توزیع لینوکس را به یک چاقوی سوئیسی تبدیل کرده‌اند. مدیران امنیت شبکه و هکرها هر دو استفاده‌های مختلفی از این سیستم عامل دارند؛ مدیران برای تشخیص و جلوگیری از نفوذهای امنیتی و هکرهای کلاه سیاه برای بهره‌برداری بالقوه از رسوخ امنیتی از نسخه های مختلف کالی لینوکس استفاده می‌کنند. به طوری کلی می‌توان طرفداران کالی لینوکس را به ۱۰ زیرمجموعه تقسیم‌بندی کرد:

• مدیران شبکه که مسئول نگهداری یک شبکه کارآمد و امن هستند. مدیران شبکه از کالی لینوکس برای ارزیابی شبکه و تشخیص نقاط دسترسی نامطمئن استفاده می‌کنند
• مدیران امنیت که مسئول حفاظت از اطلاعات و داده‌های موجود در شبکه هستند. برای بازبینی، بررسی و ارزیابی محیط‌ها، Kali linux به مدیران امنیت کمک قابل توجهی می‌کند
• تسترهای نفوذ که از کالی برای بررسی محیط‌ها و اجرای عملیات شناسایی روی محیط‌های سازمانی که قرار است تست نفوذ به روی آنها انجام بگیرد، استفاده می‌کنند
• معماران شبکه که مسئول طراحی محیط‌های شبکه‌ای امن هستند و از کالی لینوکس در بررسی طراحی‌های بتا (اولیه) استفاده می‌کنند تا مطمئن شوند که هیچ مشکل امنیتی نادیده گرفته نشده است
• مدیران ارشد امنیت اطلاعات که به اختصار CISO نامیده می‌شوند؛ از کالی لینوکس برای بررسی محیط داخلی و کشف اپ‌های مضر و بدافزارها استفاده می‌کنند
• هکرهای کلاه سفید که مانند تسترها از کالی برای بررسی و کشف نقاط آسیب‌پذیر احتمالی در یک محیط استفاده می‌کنند
• هکرهای کلاه سیاه که از این توزیع لینوکس برای کشف و بهره‌برداری از آسیب‌پذیری‌‎ها استفاده می‌کنند
• هکرهای کلاه خاکستری که در میان دو دسته هکرهای فوق قرار می‌گیرند و از کالی به همان روش‌های گفته شده در بالا استفاده می‌کنند
• مهندسان جرم‌شناسی که از Kali برای کشف و بازیابی داده‌های شبکه استفاده می‌کنند. برای این منظور، کالی باید در حالت جرم‌شناسی یا Forensic Mode قرار بگیرد

آشنایی با ۶ روش نصب نسخه های کالی لینوکس

همانطور که قبلا هم اشاره کردیم، برای دست‌یابی به نسخه های مختلف کالی لینوکس عموما از دو روش فایل نصبی و نسخه لایو یا همان پرتابل استفاده می‌شود. اما برای دسترسی هرچه بهتر کاربران به این سیستم عامل اوپن سورس، در کل ۶ گزینه پیش روی آنها قرار دارد تا بتوانند از کالی لینوکس استفاده کنند:

• اجرای مستقیم از کامپیوتر و لپ‌تاپ: به کمک ایمیج، کالی لینوکس را می‌توان مستقیما روی کاپیوتر و لپ‌تاپ نصب کرد. این روش در حالتی برای شما سودمند خواهد بود که یک کامپیوتر بلااستفاده داشته باشید. برای اجرای تست‌های مختلف این توزیع، پیشنهاد می‌شود روی لپ‌تاپی که دارای وای‌فای است این توزیع را نصب کنید
• اجرا روی دستگاه‌های مجازی: اغلب هایپرویزورها (Hypervisor) توسط کالی لینوکس پشتیبانی می‌شوند و در اکثر شبیه‌سازها می‌توانید آن را نصب کنید. برای این کار، ایمیج‌های از قبل کانفیگ شده کالی در وب‌سایت قرار گرفته‌اند و می‌توانید از یک ایزو برای نصب کالی به صورت دستی در هایپرویزور ترجیحی خود استفاده کنید
• اجرا در کلود (Cloud): با توجه به گستردگی استفاده از فضاهای کلاود و همچنین محبوبیت کالی لینوکس، ایمیج‌های مخصوص این توزیع، در AWS شرکت آمازون و همچنین Azure شرکت مایکروسافت قرار گرفته‌اند
• استفاده از دیسک بوت USB: با ایجاد یک دیسک بوت از ایمیج ایزو کالی لینوکس، می‌توانید این توزیع را روی یک دستگاه بدون نیاز به نصب اجرا کنید
• از طریق ماکروسافت استور در ویندوز ۱۰: اپلیکیشن این توزیع به صورت خط فرمان قابل اجرا خواهد شد. توجه داشته باشید که تمامی قابلیت‌های کالی در این روش اجرا نمی‌شوند چرا که کماکان در حالت بتا یا آزمایشی قرار دارد
• نصب روی مک به عنوان سیستم عامل دوم: کالی را هم می‌توان روی سیستم‌های شرکت اپل (مک‌بوک) به عنوان سیستم عامل ثانویه نصب کرد. برای کانفیگ اولیه تنظیمات، باید از Parallels یا همان کارکرد بوت مک بهره برد.

معرفی ۲۰ ابزار نوین کالی برای اجرای تست نفوذ و هک

اگر قصد دارید کالی لینوکس را به عنوان سیستم عامل خود انتخاب کنید و از ترفندها و ابزارک‌های کمکی آن به نحو احسنت استفاده کنید، این قسمت را هرگز از دست ندهید. همانطور که پیش‌تر اعلام کردیم، ابزارهای مختلفی در نسخه های کالی لینوکس قابل استفاده هستند که شناسایی مهم‌ترینِ آنها، کار با این توزیع را آسان‌تر می‌کند. ۲۰ ابزار معروف و بسیار کاربردی کالی لینوکس عبارتند از:

1. Nmap
2. Lynis
3. WPScan
4. Aircrack-ng
5. Hydra
6. Wireshark
7. Metaploit Framework
8. Skipfish
9. Maltego
10. Nessus
11. Burp Suite Scanner
12. BeEF
13. Apktool
14. SQLmap
15. John The Ripper
16. Snort
17. Autopsy Forensic Browser
18. King Phisher
19. Nikto
20. Yersinia

نام بردن تمامی ابزارهای کالی لینوکس در جهت بهبود امنیت شبکه، در این مطلب الزام‌آور نیست. اما برای آشنایی بهتر شما عزیزان، قصد داریم کاربردهای برخی از این ابزارها را به عنوان نمونه بیاوریم.

۱. ابزار Nmap

ابزار Nmap یا همان Network Mapper یکی از ابزارک‌های اوپن سورس کالی لینوکس است که برای بازرسی امنیتی و اسکن شبکه توسعه یافته و طراحی آن به نحوی است که می‌تواند شبکه‌های عظیم را همچون سینگل هاست به سرعت تشخیص بدهد.

از Nmap برای گزارش‌گیری سیستم شبکه استفاده می‌شود و امکان جستجو در دامنه و زیردامنه‌ها را دارد. همچنین با کمک Nmap Scripting Engine می‌توانید با هاست (میزبان) مورد نظر تعامل داشته باشید و ماهیت سرویسی که در هاست در حال اجرا است را هم تعیین کنید.

۲. ابزار Aircrack-ng

ایرکرک به مجموعه‌ای از ابزارهای امنیتی جهت انجام تست نفوذ در شبکه‌های وای‌فای تلقی می‌شود. ابزارک‌های قدرتمندی برای کشف، تحلیل، ضبط و شکستن کلیدهای WEP و PSK-WPA در این مجموعه قرار دارند که ایرکرک را به عنوان یکی از ده ابزار برتر ضدهک و امنیت شبکه تبدیل کرده است.

ایرکرک که در نسخه های کالی لینوکس موجود است در ۴ زمینه کاربرد دارد؛ در مرحله تست و چک کردن کارت‌های شبکه وای‌فای، در مرحله کرکینگ و دور زدن پروتکل‌های مختلف مانند PSK، WPA و WEP. در مرحله نظارتی که بسته‌ها را دریافت می‌کند و اطلاعات را برای ابزارهای شخص ثالث (Third Party) آماده پردازش می‌کند. در مرحله حمله که با به وجود آوردن نقاط دسترسی جعلی با کمک تزریق بسته، کار ایرکرک به اتمام می‌رسد.

۳. ابزار Lynis

از آنجایی که لینیس انعطاف‌پذیری بالایی دارد، اهداف آن نیز بسیار گسترده می‌باشند؛ تست نفوذ، تشخیص نفوذ، اسکن امنیتی خودکار، مدیریت اجزا و پیکربندی و تشخیص آسیب‌پذیری از جمله این اهداف هستند. این ابزار نه تنها به روی نسخه های کالی لینوکس بلکه به روی اکثر نسخه های مبتنی بر یونیکس قابل اجرا است. یکی از مزایای لینیس در این است که نیازی به نصب ابزارهای مکملی دیگر ندارد و برای استفاده از آن به هیچ نرم‌افزار یا اپ دیگری وابسته نیستید.

۴. ابزار Snort

ابزار اسنورت نرم‌افزار متن‌بازی است که برای تشخیص نفوذ (IDS) و جلوگیری از آن (IPS) استفاده می‌شود و در زبان برنامه‌نویسی C نوشته شده است. این ابزار در سال ۲۰۰۹ – تقریبا بعد از ده سال پس از طراحی آن – به عنوان بهترین نرم افزار متن‌باز شناخته شد.

اسنورت محصولی کاملا رایگان است و دارای پایگاه داده بسیار کاربردی می‌باشد و به روی سیستم عامل‌های مختلف از جمله هر نوع تفاوت نسخه های کالی لینوکس قابل نصب و اجرا است. در صورتی که در شبکه و سیستم، ترافیکی وجود داشته باشد این نرم افزار در همان لحظه آن را مورد بررسی قرار می‌دهد تا از صدمات احتمالی جلوگیری کند.

۵. ابزار Autopsy Forensic Browser

ابزار AFB – همانطور که از نامش مشخص است – یک ابزارک جرم‌یابی دیجیتال است که در بررسی اتفاقات افتاده در سیستم‌ها به مدیران و تکنسین‌های شبکه کمک می‌کند. با این نرم‌افزار همچنین می‌توانید تصاویر پاک شده از هاردهای SD را هم بازیابی کنید، این ویژگی سبب شده تا قضات و وکلا نیز از AFB برای پی‌بردن به حقایق استفاده کنند.

۶. ابزار Burp Suite Scanner

از Burp Suite Scanner در بررسی امنیت وب‌سایت استفاده می‌شود و برخلاف سایر ابزارهای امنیتی وب، دارای واسط گرافیکی کاربردی (GUI) و ابزارک‌های پیشرفته فراوانی است. برای استفاده حرفه‌ای از این ابزار باید به فکر به‌روز کردن نسخه رایگان آن باشید و در نظر بگیرید که مانند اکثر ابزارهای امنیتی، Burp متن‌باز (اوپن سورس) نیست.

۷. ابزار Nessus

ابزار نسوس یکی دیگر از اسکنرهای امنیتی است که آسیب‌پذیری هر دستگاهی را مشخص می‌کند. این ابزار در پیدا کردن طیف گسترده‌ای از آسیب‌های احتمالی بسیار دقیق است. این ویژگی سبب شده تا ابزار Nessus در کالی لینوکس و سایر سیستم عامل‌ها جزو محبوب‌ترین اسکنرها قرار داشته باشد.

اگر کسی بخواهد شبکه محلی (LAN) شما را هک کند، اولین کاری که باید انجام دهد، اسکن آسیب‌پذیری است. پس از آن، انجام یک تست نفوذ است که به دنبال روزنه‌های احتمالی مانند پورت‌های باز، نرم‌افزارهای منسوخ شده و غیره در دستگاه می‌رود. اگر هکر به چنین روزنه‌ای دست پیدا کند قطعا به دنبال راهی برای بهره‌برداری از آن خواهد افتاد. در این مرحله است که نسوس با بررسی نقاط ضعف، نمی‌گذارد شبکه کامپیوتری شما دچار روزنه‌های امنیتی شود.

۸. ابزار Maltego

اگر به دنبال بهترین ابزار داده‌کاوی می‌گردید، مالتگو بهترین گزینه شما خواهد بود. Maltego برای هر دسته از داده‌ها، گرافی جهت‌دار تولید می‌کند که به وسیله آن می‌توانید ارتباط موجود بین آن دسته از اطلاعات را بررسی کنید. این ابزار به صورت پیشفرض در نسخه های کالی لینوکس نصب شده است، اما اگر قصد استفاده شخصی از آن را دارید و مایل هستید تا از مالتگو ابزارهای تجاری کنید، باید نسخه پولی و پیشرفته آن را خریداری کنید.

۹. ابزار Skipfish

ابزار اسکیپ‌فیش یکی از شناخته شده‌ترین ابزارهای شناسایی و خزش به روی اپلیکیشن‌های تحت وب است. در این مقوله، منظور از خزش همان زیر و رو کردن یک آدرس وب است که از طریق آن می‌توان به مشکلات امنیتی پی برد. پس از اتمام یافتن تست اسکیپ فیش، گزارش کاملی به صورت صفحه وب در یک فولدر برای شما حاضر می‌شود تا از آن برای تحلیل‌های آتی خود استفاده کنید.

از ویژگی‌های منحصر به فرد اسکیپ فیش، امکان آنالیز کردن ۲۰۰۰ درخواست در ثانیه است. از طرف دیگر، این ابزار می‌تواند به صورت خودکار با استفاده از رفتارسنجیِ هدف، آن را بر اساس الگوریتم‌های موجود در رفتارشناسی بررسی کند.

پیاده سازی کوچک‌ترین شبکه کامپیوتری هم نیاز به آموزش دارد

در این مطلب به معرفی نسخه های کالی لینوکس از نظر کارایی، نحوه نصب کردن و شکل ظاهری آنها پرداختیم و در ادامه آن، به ابزارهای موجود در این سیستم عامل رسیدیم. دانستیم که کالی لینوکس دارای ابزارهای منحصر به فرد و کاربردی فراوانی است که هر یک از آنها با اینکه نقاط مشترک زیادی دارند، اما هر کدامشان می‌توانند در به وجود آوردن بالاترین سطح امنیت در شبکه مفید واقع شوند.