لینوکس به قدری معروف است که اگر شما در دوره دبیرستان یا دانشگاه خود، در رشته کامپیوتر یا شاخههای آن تحصیل کرده باشید، و یا حتی حیطه کاریتان مربوط به کامپیوتر بوده باشد یا با آن آشنایی دارید یا حداقل نامش را یک بار شنیدهاید. جالب است که لینوکس خود یک توزیع است و چیزی که میخواهیم امروز مورد بررسی قرار دهیم، دوره کالی لینوکس، یکی از پرطرفدارترین دورههای امنیت شبکه است.
دوره کالی لینوکس را با عنوان دوره تست نفوذ و امنیت یا (Penetration Testing With Kali Linux) PWK نیز میشناسند. اما بهتر است اول کمی با خود لینوکس آشنایی بیشتر کسب کنیم.
لینوکس چیست؟
لینوکس یک سیستم عامل (سیستم عامل نرم افزاری است که مدیریت منابع سیستم و ارتباط بین کاربر و سخت افزار را به عهده دارد) مرجع باز است که در سال ۱۹۹۱ برای اولین بار توسط لینوس توروالدز با ایده گرفتن از مینیکس و یونیکس به صورت کاملا رایگان منتشر شد، اگر علاقهمندید بیشتر با سیستم عامل لینوکس آشنا شوید، آموزش Linux وبسایت فرادرس میتواند برای شما مفید و کاربردی باشد، وبسایت فرادرس یکی از منابع آموزشی خوب برای یادگیری امنیت شبکه و دوره کالی لینوکس است.
اینکه مینیکس چه بود و چه کاربردی در آن زمان داشت اصلا مورد بحث ما نیست اما مطمئنا تمامی انواع لینوکس (نسخههای مختلف آن) توانست انقلابی در سیستم عاملهای مرجع باز ایجاد کند. با بررسی سیستم عاملهای موجود در دنیای امروز همچنان لینوکس قدرتمندی خود را از دست نداده و بسیار میان کاربران محبوب است، کالی نیز یکی از توزیعهای سیستم عامل لینوکس محسوب میشود و به همین دلیل دوره کالی لینوکس در این حد در دنیا معروف شده، که در ادامه بیشتر با آن آشنا خواهیم شد.
اما عبارتی که بسیار در ارتباط با لینوکس شنیده میشود، هسته یا کرنل لینوکس است که شاید آشنایی با آن در این مرحله نیز بد نباشد، بنابراین قبل از اینکه به معرفی دوره کالی لینوکس بپردازیم، بیایید کمی بیشتر با سیستم عامل لینوکس آشنا شویم.
هسته یا کرنل لینوکس چیست؟
هسته هر چیزی در واقع قلب تپنده آن است که تمامی سیستم عاملها دارای این قلب تپنده میباشند. زمانی که به کرنل لینوکس اشاره میکنیم در اصل منظورمان همان نقطه مرکزی است که تمام فرمانهای رابطی میان نرم افزار و سخت افزار به صورت اساسی از آن نشات میگیرد. یعنی زمانی که نیاز است دو یا چند نرم افزار با هم ارتباط بگیرند و وظایف یا تسکها بین آنها رد و بدل شوند، این هسته یا کرنل است که این وظیفه را بر عهده دارد.
چیزی که بسیاری از ما برایمان ممکن است سوال شده باشد، این است که با توجه به گستردگی بازار سیستم عاملها در قرن بیست و یکم، عدم محدودیت در توسعه و یادگیری و همچنین در دسترس بودن آنها، چرا لینوکس یکهتاز است و دلیل محبوبیت دوره کالی لینوکس چیست؟
چرا لینوکس همچنان محبوبیت دارد؟
برخی معتقدند چون لینوکس یک سیستم عامل مرجع باز است، پس امنیت خوبی نداشته و به راحتی دیگران میتوانند به سیستم شما نفوذ کنند؛ اما نکته جالب اینجاست که همین مرجع باز بودن، یکی از دلایل امنیت بالای لینوکس است! از این رو میتوان مهمترین علت محبوبیت لینوکس و مشتقاتش را حجم زیاد امنیت در استفاده از آن دانست. البته که این امنیت موجب شده بسیاری از فایروالها نیز بر پایه لینوکس باشند تا امنیت آن تامین شده باشد.
از سوی دیگر لینوکس به دلیل متن باز بودن، قابل توسعه است. یعنی شما میتوانید با توجه به نیازهایتان این سیستم عامل را با استفاده از یکی از زبانهای برنامه نویسی پیاچپی، پایتون و… آن را توسعه دهید.
- سریع بودن
- پشتیبانی قوی
- عدم نیاز به نصب درایو
- چند کاربره بودن
- سبک بودن
- انعطاف پذیری
از دیگر دلایل محبوبیت لینوکس میان کاربران به حساب میآید. البته این سیستم عامل بینقص نیست و در مواردی معایبی دارد که شاید زیاد به مذاق خوش نیاید اما این معایب دلیلی بر کاهش محبوبیت آن نیست. User Friendly نبودن سیستم عامل لینوکس، کمبود برنامههای اختصاصی و نبود درایور برخی از سخت افزارها از جمله معایب لینوکس است، اما به هر حال تمام این موارد در کنار هم باعث میشوند افراد در سراسر دنیا، دوره کالی لینوکس را برای یادگیری امنیت و تست نفوذ انتخاب کنند.
کالی لینوکس چیست؟
همانطور که در ابتدا اشاره شد، کالی یکی از توزیعات لینوکس است که با هدف تست نفوذ و امنیت سیستمهای مختلف طراحی و عرضه شده است. البته وقتی پای تست نفوذ در میان باشد، یک سر قضیه هم به هکرهای عزیز ختم خواهد شد؛ اما، ما در این مقاله قرار است تصور کنیم که هکرها با کالی و دوره کالی لینوکس، کاری ندارند! پس هر چه از کالی قرار است بدانیم، مربوط به هک قانونی و صرفا برای افزایش امنیت خواهد بود.
کالی لینوکس به شما مجموعهای کامل از ابزارهای امنیت دیجیتال را ارائه کرده و تا نقاط ضعف سیستم خود را به راحتی شناسایی کنید و امنیت آن را طوری افزایش دهید که کار هکرها سخت و سختتر شود؛ تا جایی که قید هک کردن سیستمتان را بزنند! بنابراین آموزش تست نفوذ به کمک کالی، میتواند در برقراری امنیت بسیار موثر باشد. برای یادگیری تست نفوذ میتوانید به سادگی به معتبرترین و بزرگترین دانشگاههای مجازی ایران، یعنی فرادرس مراجعه کرده و ویدیوهای آموزشی لازم را تهیه نمایید.
مزایای به کارگیری کالی لینوکس
کالی لینوکس صرفا برای تست نفوذ عرضه شده است که یعنی در این زمینه به صورت تخصصی و جامع ابزارهای مورد نیاز را در اختیار کاربران قرار میدهد. از سویی تمامی این ابزارها به روشهای نوین امنیتی مثل مهندسی معکوس و جرائم رایانهای تهیه شده که میتوان نتیجه گرفت دانش کافی از کالی یکی از نیازهای اصلی هر هکر قانونمند است.
۱. ابزارهای تست نفوذ پیشرفته
در لینوکس کالی ، بیش از ۵۰۰ ابزار پیشرفته تست نفوذ گنجانده شده است. به طوری که بسیاری از ابزارهای ضعیف لینوکس در سیستم لینوکس کالی با ابزارهای پیشرفته تست نفوذ جایگزین شدهاند.
۲. ابزار لینوکس رایگان
سیستم لینوکس کالی مانند لینوکس کاملاً رایگان است و همیشه خدمات رایگان را به کاربران خود ارائه می دهد. این یک عامل مثبت بزرگ است که افراد را تشویق به استفاده از لینوکس و مشتقات آن میکند.
۳. منبع باز بودن سیستم
کالی لینوکس مانند سایر توزیعات لینوکس کاملا منبع باز است. یعنی همه کاربران بدون محدودیت به سورسهای آن دسترسی دارند و میتوانند در صورت نیاز تغییراتی را در این سورس کدها اعمال کنند.
به طور کلی مزایای کالی و آموزش دوره کالی لینوکس به شرح زیر خواهد بود:
- هر نوع ابزار مورد نیاز برای بهرهبرداری از کالی در اختیارتان گذاشته میشود.
- یک توزیع کاملا قابل قبول و خوب برای متخصصها است.
- امنیت و ثبات بیشتری را ارائه میکند.
- امکان پوشش طیف وسیعی از موارد مورد نیازتان وجود دارد.
- مثل سایر توزیعات لینوکس، کاملا رایگان و منبع باز است.
- کالی با آدرسدهی استاندارد به شما کمک میکند به راحتی کتابخانه مورد نظرتان را پیدا کرده و شروع به توسعه کنید.
البته با سری به کوئرا (مطرحترین انجمن پرسش و پاسخ در دنیای اینترنت) متوجه خواهید شد که کالی معایبی هم دارد. ذکر این معایب خالی از لطف نیست، پس قبل از اینکه به سراغ دوره کالی لینوکس بروید، بد نیست کمی هم با معایت این سیستم عامل آشنا شویم.
معایب کالی لینوکس
کالی برای تازهکاران مناسب نیست، یعنی باید حتما یک دوره لینوکس و تست نفوذ را پشت سر بگذارید تا با مفاهیم پایه کار با کالی آشنایی داشته باشید. البته که همچنان آشنایی نسبی، دردی از شما دوا نکرده و تا زمانی که کار با کالی را به صورت تخصصی آموزش ندیده باشید، زیاد با آن ارتباط برقرار نخواهید کرد؛ بنابراین بد نیست قبل از هر چیز آموزش امنیت شبکه را در وبسایت فرادرس ببینید، فرادرس یکی از بزرگترین مراجع آموزشی دورههای امنیت و شبکههای کامپیوتری محسوب میشود.
از سویی، بسیاری از کاربران معتقدند حجم زیادی از ابزارهای ارائه شده توسط کالی، کاری کاملا غیرضروری است، چرا که بسیاری از آنها بلااستفاده باقی میمانند. همین امر سبب افزایش فضای اشغالی حافظه شده که در مواردی میتواند سرعت اجرا را پایین بیاورد.
یکی دیگر از معایبی که بسیار مورد انتقاد قرار گرفته، زنده بودن سیستم کالی است. منظور از زنده بودن در این موضوع این است که زمانی که در حین استفاده از کالی چیزی را محاسبه، ثبت یا اندازهگیری میکنید، باید قبل از پایان دادن به جلسه، جایی خارج از کالی اطلاعات خود را ذخیره کنید. البته که انجام یک روند ذخیرهسازی کار پیچیده و زمانبری نیست، اما در صورتی که فراموش کنید، عملا هیچ روندی برایتان ثبت نخواهد شد. به بیان دیگر، هر کاری در یک جلسه ذخیره نشده انجام دهید، نوعی کار بیهوده خواهد بود.
در مجموع باید گفت Kali سیستم عامل متخصصها است پس اگر بدون دانش اقدام به استفاده از آن کردید، زیاد امیدوار به یادگیری در حین کار نباشید! چرا که به احتمال زیاد پیشرفتی حاصل نخواهد شد. شاید اگر یک نسخه از کالی لینوکس برای آماتورها در نظر گرفته میشد، حجم زیادی از معایب ذکر شده نیز به مزیت تبدیل میشد و دوره کالی لینوکس، برای آنها نیز جذابتر میشد.
حداقلهای سیستمی برای نصب کالی لینوکس
برای نصب کالی لینوکس روی سیستمان باید حداقلهای زیر را فراهم کنید تا روند نصب و اجرا دچار مشکل نشود. همانطور که گفته شد، کالی لینوکس بیش از ۵۰۰ ابزار همراه دارد که همه اینها فضای زیادی را اشغال خواهند کرد. بنابراین:
- حداقل ۲۰ گیگ فضای دیسک خالی
- حداقل ۱ گیگ RAM (البته توصیه میشود ۲ گیگ به بالا را در نظر بگیرید)
- درایو CD-DVD/ پورت USB که از بوت پشتیبانی کند و یا Virtual Box
مینیمم قابلیتهای سیستم میزبان کالی است. البته به این نکته نیز باید توجه داشته باشید که سیستم عامل کالی لینوکس پردازندههای i386، amd64 و ARM را تحت پوشش خود دارد؛ پس قبل از اقدام به نصب، توجه کنید که پردازنده شما سازگار با کالی هست یا نه!
آشنایی بیشتر با ابزارهای داخل کالی لینوکس
طبیعتا ذکر تمام ۵۰۰ ابزاری که کالی در اختیارتان میگذارد در این مقاله کار معقولی نیست، اما در ادامه به معرفی چند مورد از مهمترین ابزارهای تست نفوذ کالی اشاره خواهیم کرد.
۱. Air Crack-ng
این ابزار برای دسترسی و بررسی امنیت شبکه بیسیم وایفای (WiFi) مورد استفاده قرار میگیرد. به طور دقیقتر روند کاری با این ابزار شما را در چهار مرحله زیر همراهی میکند:
- ارسال دادهها به فایلهای متنی برای پردازش بیشتر روی دادهها
- انتشار و گسترش حملهها در کنار بایپس (دور زدن) احراز هویت
- بررسی ظرفیتهای درایور و کارتهای داخلی بیسیم وایفای
- کرک توسط پروتکلهای مختلف وایفای (WEP, PSK, WPA)
۲. Nmap
Nmap که مخفف Network Mapping است، نام ابزار دیگری از کالی است و به پیدا کردن شبکهها و بررسی میزان امنیت آنها است. از جمله کاربردهای دیگر این ابزار که اکثر کسانی که با کالی سر و کار دارند، از آن بهره میبرند عبارتند از:
- لیست کردن دستگاههای شبکه
- زمانبندی و کنترل ارتقای سرویس
- بررسی زمان پایداری (آپتایم) هاست
این ابزار متن باز و رایگان است، ضمنا اگر علاقهمندید بیشتر با سیستم عامل لینوکس آشنا شوید، احتمالا دورهی آموزش لینوکس وبسایت فرادرس میتواند برای شما مفید و ارزشمند باشد.
۳. Nessus
به کمک این ابزار میتوانید به صورت ریموت آسیبپذیری امنیتی رایانههای اطراف خود را بررسی کنید. البته این ابزار صرفا در بررسی و پیدا کردن آسیب به شما کمک میکند و در رفع آسیبها نقشی ندارد.
۴. WireShark
وایرشارک یک تحلیلگر بسته دادهای است. یعنی میتوانید به کمک آن فعالیتهای روی شبکه را به صورت دقیق و جزئی بررسی کنید و اطلاعات زیر را بدست آورید.
- دسترسی فایل pcap
- گزارشهای قابل سفارشیسازی
- تریگرهای پیشرفته
- هشدارها
این ابزار متن باز و رایگان است که گزارشها حاکی از این هستند که این ابزار پرکاربردترین تحلیلکنندهی پروتکل شبکه برای لینوکس است که معمولا در دوره کالی لینوکس هم آموزش داده میشود.
۴. THC Hydra
اگر در روند برقراری امنیت، به یک مورد حمله کور (Brute Force) برخورد کردید، قطعا به یک سرویس احراز هویت ریموت نیازمند خواهید بود. این ابزار دقیقا همان سرویس ریموت را برای شما فراهم میکند. البته نقطه قوت این ابزار زمانی مشخص میشود که سازگاری و قابلیت اجرای آن با بیش از ۵۰ پروتکل را ببینید که این پروتکلها شامل موارد زیر هستند:
- telnet
- FTP
- HTTP
- HTTPs
- SMB
- انواع پایگاههای داده
آیا استفاده از کالی و شرکت در دوره کالی لینوکس غیرقانونی است؟
سوالی که برای تمامی ابزارهای هک قانونمند مطرح میشود این است که تا چه زمانی استفاده از یک ابزار هک قانونی است؟ کالی نیز از این قاعده مستثنا نبوده و به مراتب برای کاربران سوال پیش میآید که آیا کالی لینوکس غیرقانونی است؟ در پاسخ باید گفت خیر! کالی توزیع کاملا قانونی است که با هدف افزایش امنیت و نفوذ ناپذیری سیستمهای مختلف طراحی و توزیع شد. بنابراین خود کالی و شرکت در دوره کالی لینوکس اصلا غیرقانونی نیست. حتی اگر از کالی برای نفوذ به یک سیستم یا به اصطلاح هک سیستم در راستای افزایش امنیت آن استفاده کنید!
اما زمانی که پای هک غیرقانونی وسط میآید، فرقی نمیکند که از روشهای قانونی استفاده میکنید یا غیرقانونی، کار هک بدون هدف تست نفوذ و صرفا جهت دسترسی به اطلاعات خصوصی سیستم، غیرقانونی است. البته که استفاده از کالی برای هک سیستمها خیلی رایج نیست.
سوالات متداول درباره دوره کالی لینوکس
در میان ابزارهای تست نفوذ و تشخیص امنیت سیستمهای شبکهای مختلف، کالی از محبوبیت خوبی برخوردار است. از این رو بسیاری اقدام به تهیه دورههای آموزشی کار با کالی لینوکس میکنند اما بهتر است قبل از تهیه هر دورهای، چه مبتدی هستید چه پیشرفته، پاسخ سوالات زیر را به دقت بدانید. در این صورت میتوانید دورهای که بیشترین نزدیکی را به اطلاعات پیش زمینه و اهداف شما از یادگیری کالی دارد را تهیه نمایید.
دوره کالی لینوکس مناسب چه کسانی است؟
اگر به دنبال یادگیری هک و امنیت هستید، کالی یکی از بهترین گزینهها برایتان خواهد بود. به طور کلی PWK یکی از توصیهشدهترین آموزشهایی است که برای شروع کار با هک و امنیت وجود دارد و از آن جایی که دورههای آموزشی آن هم به صورت پیشرفته و هم به صورت مبتدی وجود دارد، میتواند شما را با دانش پیشین کم یا زیاد ساپورت کند. البته که کسب تخصص در این زمینه لازم است؛ اما برای شروع میتوانید از دورههای مبتدی استفاده کنید تا پایه اطلاعاتیتان تقویت شود.
بعد از فراگیری دوره کالی لینوکس چه مهارتهایی کسب خواهید کرد؟
همانطور که بارها اشاره کردیم، کالی لینوکس یک سیستم عامل تخصصی است که فقط کسانی که اطلاعات کافی دارند میتوانند از آن بهره ببرند. از این رو اگر مایل به کار با این ابزار تست نفوذ هستید، نیاز به گذارندن دوره آموزشی کالی لینوکس میباشید. بنابراین پس از فراگیری دوره آموزش کالی لینوکس، مهارتهای کافی جهت انجام تست نفوذ، پیدا کردن باگها و نقاط ضعف سیستم خود به لحاظ خرابکاری هکرها و مورادی از این دست را کسب خواهید کرد.
پیشنیاز دوره کالی لینوکس چیست؟
آموزش شبکههای کامپیوتری میتواند در یادگیری کالی لینوکس به شما کمک کند. اما چیزی که به صورت گسترده باید به آن تسلط داشته باشید، خود لینوکس و کار با دستورات آن است. پس از آن میتوانید به راحتی در دروههای آموزش کالی لینوکس شرکت کرده و تخصص کافی جهت هک قانونی با کالی لینوکس را کسب نمایید، اگر به چنین دورههایی علاقهمندید، وبسایت فرادرس میتواند یک مرجع خوب برای آموزش امنیت و شبکههای کامپیوتری باشد.
امیدواریم اطلاعاتی که درباره کالی و آموزش آن در این مقاله مطرح شد برایتان مفید بوده باشد. فراموش نکنید که مشتاق شنیدن نظرات یا اطلاعات بیشتر شما درباره لینوکس و دوره کالی لینوکس در قسمت دیدگاههای این پست هستیم.
شما یک گام جلوتر از دیگران باشید!
اگر به آیتی و تکنولوژی علاقهمندید و دوست دارید سریعتر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۸۸۱
عضو همیار آیتی بپیوندید،
دسترسی به تمام آموزشهای پریمیوم، دریافت جدیدترین آموزشهای کاربردی مرتبط با آیتی و استفاده از مشاورهی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفهایها شوید…