کالی لینوکس چیست؟ راهنمای کامل Kali Linux برای تست نفوذ و امنیت شبکه

مقدمه

در دنیای فناوری اطلاعات، امنیت سایبری به یکی از مهم‌ترین دغدغه‌ها تبدیل شده است. متخصصان امنیت برای تحلیل، تست نفوذ، و کشف آسیب‌پذیری‌های امنیتی به ابزارهایی حرفه‌ای و پیشرفته نیاز دارند. یکی از قدرتمندترین سیستم‌عامل‌ها در این حوزه، کالی لینوکس (Kali Linux) است. در این مقاله از درنا پی‌سی قصد داریم نگاهی جامع به این سیستم‌عامل محبوب داشته باشیم؛ از تاریخچه و ویژگی‌ها گرفته تا کاربردها، ابزارها و نکات فنی نصب و استفاده.

کالی لینوکس چیست؟

Kali Linux یک توزیع لینوکس مبتنی بر دبیان (Debian) است که به‌طور خاص برای آزمون نفوذ (Penetration Testing) و امنیت اطلاعات توسعه یافته است. این سیستم‌عامل توسط تیم امنیتی Offensive Security پشتیبانی و توسعه داده می‌شود و مجموعه‌ای از صدها ابزار تخصصی در زمینه امنیت را در خود جای داده است.

با توجه به اینکه کالی مبتنی‌بر دبیان توسعه یافته است، ثبات و امنیت بالایی دارد و پایه‌ی دبیان آن باعث می‌شود از مخازن وسیع نرم‌افزار و سیستم مدیریت پکیج مشابهی بهره‌مند شود. علاوه‌براین، اگر در دسته‌ای از کاربران قرار می‌گیرید که پیش‌تر با توزیع های لینوکس دبیان مثل اوبونتو آشنایی دارید، گشت‌وگذار در کالی برایتان دشوار نخواهد بود؛ اما برای ورود کاربران سایر سیستم‌عامل‌ها به دنیای لینوکس، یادگیری کالی زمان بیشتری می‌طلبد.

یکی دیگر از اهداف مهم توسعه‌دهندگان کالی این است که به کاربر آزادی بدون محدودیتی بدهند تا پلتفرم متن‌باز و همواره در حال تکاملی داشته باشد و فقط محدود به ابزارهای موجود روی پلتفرم نباشد. بدین‌ترتیب، حتی جزئی‌ترین بخش‌های نرم‌افزارهای روی کالی، پذیرای بهینه‌سازی توسط کاربر هستند.

کالی لینوکس (به انگلیسی: Kali Linux) یک توزیع لینوکس بر پایه دبیان است که برای جرم یابی قانونی دیجیتال و تست نفوذ طراحی شده‌است؛ و توسط Offensive Security (امنیت تهاجمی) تأمین مالی می‌شود.

چه کسانی از کالی استفاده می‌کنند؟

اگر اکنون درحال تصور سکانسی از سریال Mr. Robot هستید که در آن سالنی پُر از هکرهای حرفه‌ای به تصویر کشیده شده است و هکرها با هودی پشت سیستم خود نشسته‌اند، کاملاً اشتباه می‌کنید. استفاده از کالی لینوکس نیاز به لباس خاصی ندارد و کارشناسان حرفه‌ای و ماهری وجود دارند که هر روز در شرکت و محل کار خود حاضر می‌شوند و وظیفه‌ی شبیه‌سازی حملات به شبکه و کشف و رفع آسیب‌پذیری‌های آن را به‌عهده دارند.

افراد دیگری که استفاده از کالی لینوکس برای آن‌ها مفید است، مدرسانی هستند که قصد دارند نسل بعدی هکرهای کلاه سفید و هکرهای اخلاقی (Ethical Hackers) را آموزش دهند و کالی لینوکس بهترین جعبه‌ابزار برای آموزش به‌حساب می‌آید.

کالی لینوکس در حقیقت یک سیستم‌عامل منحصر به فرد است که توسط همه افراد، چه از نوع خوب و چه بد مورد استفاده قرار می‌گیرد. از Kali Linux می‌توان برای کشف و رفع نقطه ضعف های امنیتی استفاده کرد. از کاربردهای کالی لینوکس، هک با کالی لینوکس و تست نفوذ با کالی لینوکس است که هم توسط متخصصین امنیتی و هم هکر ها انجام می‌شود. به عبارت دیگر، کالی همانند یه چاقوی تیز در جعبه ابزار است.

مقاله پیشنهادی: آموزش نصب ویندوز کنار مک

کالی لینوکس را چه کسی توسعه می‌دهد؟

«ماتی آهارونی» (Mati Aharoni) و «دیوُن کرنز» (Deavon Kearns) توسعه‌دهندگان اصلی توزیع کالی لینوکس هستند. این توزیع یک بازنویسی از لینوکس Backtrack محسوب می‌شود که آن نیز یک توزیع دیگر با محوریت تست نفوذ است. توسعه کالی بر اساس استانداردهای دبیان انجام یافته است، چون اغلب کدهایش را از ریپازیتوری‌های دبیان ایمپورت می‌کند. توسعه این توزیع در اوایل مارس 2012 در میان یک گروه کوچک از توسعه‌دهندگان آغاز شده است. تنها تعداد اندکی از توسعه‌دهندگان مجاز به کامیت کردن پکیج‌ها هستند که در یک محیط کاملاً حفاظت‌شده انجام می‌یابد. نخستین نسخه از کالی لینوکس در سال 2013 عرضه شد. از آن زمان کالی لینوکس چندین به‌روزرسانی عمده داشته است. توسعه این آپدیت‌ها به وسیله شرکت Offensive Security صورت گرفته است.

مقاله پیشنهادی: سرور چیست؟

چرا هکرها از کالی لینوکس استفاده می‌کنند؟

کالی لینوکس که پیش‌تر به نام Backtrack شناخته می‌شد، ادعا دارد که نسبت به نسخه‌های قبلی بیشتر روی ابزارهای تست متمرکز شده و برخلاف Backtrack که ابزارهای مختلفی برای مقاصد گوناگون داشت، ابزارهای غیر ضروری را حذف کرده است. به این ترتیب کارهای هک اخلاقی با استفاده از کالی لینوکس بسیار ساده‌تر شده است.

آیا استفاده از کالی لینوکس غیر قانونی است؟

خود کالی لینوکس غیر قانونی نیست، چون فقط یک سیستم عامل است. با این حال یک ابزار برای هک کردن است و زمانی که فردی به طور خاص از آن برای هک کردن استفاده کند، می‌تواند کاربرد غیر قانونی نیز داشته باشد. با این حال اگر این توزیع را برای مقاصدی مانند یادگیری یا تدریس یا استفاده از آن برای تست نرم‌افزار یا شبکه نصب می‌کنید، این کار کاملاً قانونی است، چون یک سیستم عامل دارای لایسنس است و برای دانلود عرضه شده است.

• مدیریان امنیتی : مدیران امنیتی که مسئول حفظ امنیت داده ها واطلاعات سازمان هستند.
• مدیران شبکه : مدیران شبکه که مسئول امنیت شبکه های سازمان هستند. با این ابزار می‌توانند فعالیت های شبکه را مرتبا رصد کنند.
• اپراتورهای تست نفوذ : این افزاد به بررسی محیط پیرامون و امنیت پلتفرم هایی که در اختیارشان هست می‌پردازند.
• افسران امنیت در سازمان های بزرگ
• هکر های کلاه سفید
• هکرهای کلاه سیاه
• هکر های کلاه خاکستری

تاریخچه کالی لینوکس

کالی لینوکس در واقع جانشین BackTrack Linux محسوب می‌شود، سیستمی که پیش از آن به عنوان پلتفرم استاندارد برای تست نفوذ مورد استفاده قرار می‌گرفت.

• BackTrack ابتدا بر پایه‌ی Slackware و سپس Ubuntu توسعه داده شد.

• در مارس ۲۰۱۳، تیم Offensive Security نسخه اولیه Kali Linux را منتشر کرد.

• کالی به‌جای Ubuntu، بر پایه Debian ساخته شد که ساختار پایدارتر و رسمی‌تری دارد.

• این توزیع از همان ابتدا به عنوان یک سیستم‌عامل متن‌باز و رایگان ارائه شد.

ویژگی‌های کلیدی Kali Linux

کالی لینوکس امکانات و ویژگی‌های منحصربه‌فردی دارد که آن را به یک انتخاب ایده‌آل برای هکرهای اخلاقی و متخصصان امنیت تبدیل می‌کند:

• بیش از ۶۰۰ ابزار تست نفوذ از پیش نصب شده

• کاملاً متن‌باز و رایگان

• پشتیبانی از چندین معماری (x86، x64، ARM و غیره)

• نسخه‌های مختلف برای محیط‌های دسکتاپ، کلاد، موبایل، و IoT

• قابلیت اجرا به صورت زنده (Live Boot) یا نصب دائمی

• امکان سفارشی‌سازی کامل از طریق ابزارهایی مانند Kali Custom ISO Builder

• توسعه پایدار با به‌روزرسانی‌های منظم

در کالی لینوکس برای اسکن یک شبکه و شناسایی پورت‌های باز آن می‌توانید از Nmap کمک بگیرید، برای اکسپلویت‌کردن یک آسیب‌پذیری نیز ابزار Metasploit ارائه می‌شود و برای رفتن به عمق ترافیک یک شبکه باید از Wireshark کمک گرفت.

ابزارهایی مثل Wifite و Airgeddon نیز به‌صورت از پیش‌نصب‌شده روی پلتفرم کالی قرار دارند تا برای بررسی امنیت شبکه وای‌فای سراغ آن‌ها بروید. درواقع، Wifite فرایند شکستن رمزعبور وای‌فای را به‌صورت خودکار درمی‌آورد، درحالی‌که Airgeddon یک محیط مناسب برای ارزیابی امنیت شبکه‌ی بی‌سیم فراهم می‌کند.

فارغ از ابزارها و برنامه‌هایی که به‌صورت پیش‌فرض روی پلتفرم بلافاصله پس‌ از نصب دردسترس قرار دارند، کاربران می‌توانند با آشنایی با روش‌های نصب برنامه روی لینوکس، سایر برنامه‌های مورد نیاز خود را نیز با اتصال به اینترنت نصب کنند.

توسعه‌دهندگان کالی به تمام جزئیات توجه کرده‌اند و حتی یک هسته‌ی کرنل کاستوم شخصی‌سازی‌شده را برای تزریق بسته، گنجانده‌اند که در زمان کار با وای‌فای نقش کلیدی ایفا می‌کند. علاوه‌براین، تمام بسته‌ها با GNU Privacy Guard ساین (امضا) شده‌اند تا به کاربر درباره‌ی امنیت پلتفرم اطمینان دهند.

چرا کالی لینوکس برای همه مناسب نیست؟

ابزارهای کالی بسیار قدرتمند هستند و به‌همان نسبت به دانش و تجربه نیاز دارند تا به‌درستی مورد استفاده قرار بگیرند. برای مثال، ممکن است یک کاربر معمولی با نصب کالی قصد داشته باشد شبکه‌ی وای‌فای خانگی خود را اسکن کند و آسیب‌پذیری‌های احتمالی آن را پیدا کند؛ اما در این روند با ابزارهای کالی مشکلی را ایجاد کند که عواقبیی جدی برایش داشته باشد.

فرض کنید بدون دانش کافی اقدام به اجرای یک اسکریپت کنید و به‌دلیل اتصال کالی به اینترنت این اسکریپت روی کامپیوتر شخص یا سازمان خاصی اثر بگذارد، از آنجا که حرفه‌ای نیستید ردپایی از خود به‌جا می‌گذارید و باعث می‌شود برای شما دردسرهای قانونی ایجاد شود. فراموش نکنید که کالی برای استفاده‌ی روزمره‌ی افراد معمولی و کارهای معمول مثل وب‌گردی، ویرایش اسناد و تماشای فیلم طراحی و بهینه نشده است.

برای رفع کنجکاوی و تجربه‌ی محیط لینوکس سراغ Ubuntu بروید

اگر صرفاً درباره‌ی کار با لینوکس و آشنایی با محیط توزیع‌های لینوکسی کنجکاو هستید، گزینه‌های بهتری را می‌توان درمقایسه‌با کالی پیدا کرد. معمولاً بیشترین پیشنهاد برای مهاجرت از پلتفرم‌های دیگر به لینوکس، به توزیع Ubuntu ختم می‌شود که رابط کاربری همه‌پسند و جامعه‌ی پشتیبانی عظیمی دارد و فرایندهای روزمره را مانند سایر سیستم‌عامل‌ها اجرا می‌کند.

لینوکس Mint گزینه‌ی دیگری است که به تازه‌کاران پیشنهاد می‌شود، به‌خصوص برای کاربرانی که به دسکتاپ‌های سنتی عادت دارند. از سویی دیگر، کاربران ویندوز معمولاً با Zorin OS بیشتر ارتباط برقرار می‌کنند. این توزیع‌ها همگی برای استفاده‌ی روزمره توسعه یافته‌اند و وظایفی مثل وب‌گردی، ویرایش اسناد و حتی اجرای بازی‌ها را به‌خوبی انجام می‌دهند.

 

کاربردهای Kali Linux

کالی لینوکس تنها برای هک استفاده نمی‌شود، بلکه یک سیستم‌عامل همه‌کاره در حوزه امنیت سایبری است:

1. تست نفوذ (Penetration Testing)

2. تحلیل آسیب‌پذیری (Vulnerability Assessment)

3. ردیابی شبکه و شنود اطلاعات

4. کرک کردن رمزهای عبور

5. بررسی امنیت وب‌سایت و اپلیکیشن‌ها

6. آموزش امنیت سایبری و برگزاری دوره‌های CEH، OSCP و غیره

ابزارهای محبوب در Kali Linux

کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ است. ابزارهای کالی لینوکس هرکدام کاربرد به خصوصی دارند و در سیستم‌عامل کالی لینوکس به دسته بندی های زیر تقسیم شده اند :

1. جمع آوری اطلاعات
2. تحلیل نقاط ضعف
3. حملات بیسیم
4. اپلیکیشن های وب
5. ابزار های اکسپلویت
6. تست استرس
7. ابزارهای Forensics
8. Sniffing و Spoofing
9. حملات بازیابی رمز
10. بررسی دسترسی ها
11. مهندسی معکوس
12. نفوذ سخت افزاری

کالی لینوکس بیش از 600 ابزار دارد. در این‌جا به برخی از پرکاربردترین آن‌ها اشاره می‌کنیم:

از ابتدایی‌ترین کاربرد کالی لینوکس و دلایلی که افراد به سراغ سیستم‌عامل لینوکس کالی می‌روند به این خاطر است که تست نفوذ با کالی لینوکس، به دلیل وجود ابزارهای متنوع و رایگان، بسیار راحت تر است. علاوه بر این، وجود این ابزارها باعث می‌شوند، تمامی ‌افراد علاقه‌مند به موضوع امنیت، هک با کالی لینوکس را به عنوان مسیر خود انتخاب کنند. در ادامه قصد داریم به بررسی چند ابزار مهم تست و هک در کالی لینوکس بپردازیم.

Nmap

Nmap یک اسکنر است که از آن برای اسکن شبکه استفاده می‌شود. از این ابزار برای یافتن پورت ها، هاست و سرویس های فعال موجود در شبکه استفاده می‌شود. این ابزار پکت هایی را به سیستم های موجود در شبکه ارسال می‌کند و پاسخ های آن ها را تجزیه و تحلیل می‌کند. پس از تحلیل این پاسخ ها، اطلاعات مهمی ‌را در خصوص سرویس دهنده ها، پورت ها و نرم افزاری های آنها به شما ارائه می‌کند.

Network Mapper یکی دیگر از ابزارهای محبوب کالی لینوکس است که به نام Nmap نیز شناخته می‌شود. Nmap یک ابزار رایگان و متن-باز برای کشف شبکه و بررسی امنیت است. Nmap از بسته‌های IP به روشی پنهان‌کار برای تعیین میزبان‌های موجود روی شبکه، نوع سرویس‌ها یعنی اپلیکیشن‌ها و نسخه‌های آن‌هایی که هاست‌ها ارائه می‌کنند، سیستم‌های عامل که هاست‌ها اجرا می‌کنند، نوع فیلتر بسته‌ها و فایروال‌های مورد استفاده و بسیاری خصوصیات دیگر استفاده می‌کند.

بسیاری از سیستم‌ها و مدیران شبکه این ابزار برای مقاصد زیر نیز استفاده می‌کنند:

• تهیه فهرست دستگاه‌های شبکه
• مدیریت زمان‌بندی ارتقای سرویس
• مانیتورینگ هاست یا آپتایم سرویس

Burp Suit

این ابزار یکی از محبوب ترین نرم افزارهای تست امنیتی اپلیکیشن های وب است. این ابزار همانند یک پروکسی واسط عمل می‌کند و تمامی ‌درخواست هایی که از مرورگر عبور می‌کند از میان این پروسکی رد می‌شوند. زمانی که یک درخواست از میان Burp Suit عبور می‌کند، به ما اجازه می‌دهد تا بسته به نیاز خود، تغییراتی بر روی آن اعمال کنیم.

Wireshark

یک ابزار امنیت شبکه است و از آن برای تحلیل داده هایی ارسالی و دریافتی بر روی شبکه استفاده می‌شود. تمامی ‌پکت هایی که در شبکه عبور می‌کنند دارای اطلاعات ارزشمندی هستند که با این ابزار به راحتی به آنها دسترسی خواهید داشت.

WireShark (+) یک تحلیلگر متن‌باز بسته‌های داده است که می‌توان به طور رایگان مورد استفاده قرار داد. با استفاده از این ابزار می‌توانید فعالیت‌های روی شبکه را از دید میکروسکوپی به همراه دسترسی فایل pcap، گزارش‌های قابل سفارشی‌سازی، تریگرهای پیشرفته، هشدارها و غیره بررسی کنید. بر اساس گزارش‌ها این ابزار پرکاربردترین آنالایزر پروتکل شبکه دنیا برای لینوکس است.

Metasploit Framework

Metasploit یک از محبوب ترین فریم ورک های تست نفوذ است. از این ابزار برای نفوذ به شبکه ها و سیستم‌عامل ها استفاده می‌شود.

Aircrack-ng

این ابزار نوعی sniffer است و از آن برای برای تحلیل و نفوذ به شبکه های wifi استفاده می‌شود.

Aircrack-ng یک مجموعه از ابزارها است که برای دسترسی به امنیت شبکه وای‌‌فای استفاده می‌شود. این مجموعه روی موارد کلیدی امنیت وای‌فای متمرکز شده است که شامل موارد زیر است:

• نظارت: بررسی بسته‌ها و اکسپورت داده‌ها به فایل‌های متنی برای پردازش بیشتر از سوی ابزارهای شخص ثالث.
• حمله: بازپخش حمله‌ها، دور زدن احراز هویت، اکسس ‌پوینت‌های جعلی و انواع عملیات دیگر از طریق تزریق بسته.
• تست: بررسی کارت‌های وای‌فای ظرفیت‌های درایور (به دست آوردن و تزریق)
• کرک: WEP و WPA PSK (WPA 1 و 2)

همه این ابزارها به صورت ابزارهای خط فرمان ارائه شده‌اند که امکان اسکریپت‌نویسی گسترده را فراهم می‌سازد. GUI-های زیادی جود دارند که از مزیت این قابلیت بهره می‌گیرند. این ابزارها به طور عمده روی لینوکس استفاده می‌شوند، اما امکان استفاده از آن روی ویندوز، OS X، FreeBSD، OpenBSD، NetBSD و همچنین Solaris نیز وجود دارد.

Netcat

Netcat ‌یک ابزار شبکه برای کار با پورت ها مانند اسکن پورت ها، بررسی پورت ها و غیره است. از این ابزار برای تست و عیب یابی شبکه نیز استفاده می‌شود.

Nessus

Nessus یک ابزار اسکن ریموت است که می‌تواند برای بررسی آسیب‌پذیری‌های امنیتی رایانه‌ها مورد استفاده قرار گیرد. این ابزار به صورت فعالانه آسیب‌پذیری‌های سیستم را مسدود نمی‌کند، بلکه می‌تواند اجرای سریع بیش از 1200 نوع آسیب‌پذیری و صدور هشدار در صورت انتشار وصله‌های امنیتی شما را محافظت کند.

THC Hydra

زمانی که به کرک حمله کور (brute force) یک سرویس احراز هویت ریموت نیاز داشته باشید، هیدرا غالباً بهترین ابزار محسوب می‌شود. این ابزار می‌تواند حمله‌های سریع دیکشنری را علیه بیش از 50 پروتکل اجرا کند که شامل telnet، FTP، HTTP، HTTPs، SMB، انواع پایگاه‌های داده و غیره می‌شود. از این ابزار می‌توان برای کرک وب اسکنرها، شبکه‌های بی‌سیم، بسته‌سازها و بسیاری موارد دیگر استفاده کرد.

ابزار	کاربرد
Nmap	اسکن شبکه و پورت‌ها
Metasploit	بهره‌برداری از آسیب‌پذیری‌ها
Wireshark	تحلیل بسته‌های شبکه
Aircrack-ng	تست امنیت شبکه‌های وایرلس
John the Ripper	کرک کردن رمزهای عبور
Burp Suite	تست امنیت وب‌اپلیکیشن‌ها
Hydra	حملات Brute Force
Nikto	اسکن آسیب‌پذیری‌های وب‌سرورها

در ادامه به برسی کاربردی این موارد اشاره خواهیم داشت:

بررسی کاربردی کالی لینوکس: Aircrack-ng و Crunch

در این بخش با روش کاربردی استفاده از ابزارهای کالی لینوکس آشنا می‌شویم.

در گام نخست می‌توانید با قرار دادن شبکه وای‌فای خود نام اینترفیس مربوطه را به دست آورید:

ifconfig wlo1 down
iwconfig wlo1 mode monitor
ifconfig wlo1 up

در گام بعدی هر پردازشی که ممکن است با پردازش اسکن تداخل داشته باشد را قطع می‌کنیم. همواره در گام نخست باید network administrator را قطع کنید. ممکن است لازم باشد برخی از دستورهای زیر را چند بار اجرا کنید.

airmon-ng check kill

در گام بعدی پس از این که همه پردازش‌ها با موفقیت قطع شدند، باید دستور زیر را اجرا کنید:

airodump-ng <interface-name>

این دستور فهرستی از نقاط دسترسی را نمایش می‌دهد:

airodump-ng wlo1

نوشتن خروجی در فایل

در گام بعد یک نقطه دسترسی را انتخاب کرده و آن را با فلگ w- اجرا می‌کنیم تا نتیجه در یک فایل نوشته شود. فایل مورد نظر ما capture نام دارد.

airodump-ng -w capture -c 11 --bssid [mac-addr]

اکنون دستور فوق باید نشانی MAC دستگاه متصل به نقطه دسترسی را در بخش stations نمایش می‌دهد.

اینک به مهمترین گام در زمینه هک اخلاقی با کالی لینوکس می‌رسیم. در این بخش یک سیگنال دور زدن احراز هویت را به نقطه دسترسی که برای حمله انتخاب کرده‌ایم ارسال می‌کنیم. به این ترتیب دستگاه متصل به اکسس پوینت از آن قطع می‌شود. از آنجا که این دستگاه‌ها غالباً رمزهای عبور ذخیره شده دارند، احتمالاً برای اتصال مجدد تلاش می‌کنند. به این ترتیب یک فرایند handshake 4-طرفه بین دستگاه و اکسس پوینت آغاز می‌شود که از طریق پردازش اسکنی که دو مرحله قبل‌تر آغاز کردیم و همچنان در پس‌زمینه اجرا می‌شود، به دام خواهد افتاد:

aireplay-ng -0 0 -a [mac] wlo1

بهره‌گیری از crunch

اکنون باید از crunch نیز در کنار aircrack-ng استفاده کنیم. crunch یک مولد لیست کلمات است. این پردازش برای کرک رمز‌های عبور فرض می‌کند که شما اطلاع اندکی در مورد رمز عبور دارید و مثلاً طول آن یا برخی کاراکترهای خاص را می‌دانید. هر چه اطلاعات شما بیشتر باشد، این پردازش سریع‌تر اجرا می‌شود. در این بخش تلاش می‌کنیم تا فهرست از کلماتی که با sweetship آغاز می‌شوند را تولید کنیم چون اطلاع یافته‌ایم که رمز عبور شامل این کلمه است. نتیجه در یک فرمان aircrack به طور pipe ادغام می‌شود که فایل‌های capture را دریافت کرده و با مقادیر کلید مقایسه می‌کند.

crunch 12 12 -t sweetship@@@ | aircrack-ng -w - capture-01.cap -e Nestaway_C105

در این گام نتیجه، بسته به پارامترهایی که در ورودی استفاده کرده‌اید، باید چیزی مانند زیر باشد:

زمانی که رمز عبور تطبیق یافت، عبارت key found نمایش می‌یابد.

نسخه‌ها و محیط‌های اجرایی

کالی لینوکس در چندین قالب و نسخه ارائه می‌شود:

• Kali Desktop (GNOME، XFCE، KDE، i3wm)

• Kali Live (قابل اجرا از فلش بدون نیاز به نصب)

• Kali NetHunter (برای گوشی‌های اندرویدی روت شده)

• Kali in Docker (اجرا در محیط کانتینر)

• Kali for WSL (اجرای کالی در ویندوز 10 و 11)

نصب Kali Linux

نصب کالی لینوکس نسبتاً ساده است، اما باید توجه داشت که برای کاربران مبتدی مناسب نیست. برای نصب می‌توانید:

1. ایزو رسمی را از سایت Kali.org دانلود کنید.

2. آن را روی فلش USB یا دیسک نصب کنید.

3. سیستم را بوت کرده و مراحل نصب گرافیکی یا متنی را دنبال کنید.

حداقل سیستم مورد نیاز:

• پردازنده: Dual-Core یا بهتر

• رم: 2 گیگابایت (حداقل)، 4 گیگ یا بیشتر توصیه می‌شود

• فضای دیسک: حداقل 20 گیگابایت

• کارت شبکه (ترجیحاً وایرلس با قابلیت مانیتورینگ)

در نهایت اگر تصمیم دارید حتماً کالی لینوکس را نصب کنید، باید آن را از وب‌سایت رسمی کالی دانلود کنید. در وب‌سایت کالی نسخه‌های مختلفی از کالی را برای نصب به روش‌های مختلف مشاهده می‌کنید و با توجه به شرایط خود و روش نصب دلخواه، می‌توانید نسخه‌ی مورد نظر را دانلود کنید.

برای نصب توزیع‌های لینوکس باید یادآوری کرد که امکان نصب لینوکس روی فلش وجود دارد یا اینکه کاربر می‌تواند توزیع دلخواهش را روی ماشین مجازی نصب کند. نصب کالی روی ماشین مجازی این مزیت را دارد که تمام اتفاقات به‌صورت ایزوله در آن حفظ می‌شود و آسیبی به سیستم‌عامل اصلی کاربر وارد نمی‌شود.

روش های نصب کالی لینوکس

kali linux را می‌توان، به روش‌های مختلف بر روی پلتفرم‌های مختلف راه‌اندازی کرد :

1. کالی لینوکس را می‌توان با استفاده از یک فایل ISO مستقیما بر روی یک کامپیوتر پی سی و یا لپ‌تاپ راه اندازی کرد.
2. ماشین‌ مجازی گزینه بعدی است. کالی لینوکس، از اکثر پلتفرم‌های مجازی سازی پشتیبانی می‌کند. با استفاده از فایل ISO نصب سیستم‌عامل، می‌توانید کالی لینوکس را بر روی ماشین های مجازی نیز راه اندازی کنید.
3. راه‌اندازی بر بسترهای ابری، قابلیت دیگری است که شرکت های آمازون و مایکروسافت، آن را بر روی بستر ابری خود فراهم کرده اند.
4. کالی لینوکس بدون نصب و بصورت Live نیز قابل استفاده است. در این حالت با استفاده از فایل ISO و دیسک های بوت سیستم‌عامل، می‌توان بدون نصب سیستم‌عامل را بارگذاری کنید.
5. قابلیت بعدی، استفاده از کالی لینوکس به عنوان یک اپلیکیشن در ویندوز است. در ویندوز ۱۰ می‌توانید، کالی لینوکس را از بخش Microsoft Store به عنوان یک اپلیکیشن تست نفوذ نصب کنید. این اپلیکیشن بسیاری از ابزارهای تست نفوذ را دارد اما همانند سیستم‌عامل اصلی، کامل نیست.

چگونگی کار با بخش های مختلف kali linux

پس از نصب و راه اندازی کالی لینوکس، زمانی که وارد محیط کالی لینوکس می‌شوید بخش های مختلفی دارد که در ادامه به بررسی آنها می‌پردازیم.

بخش Applications

در این بخش لیستی از تمامی ‌اپلیکیشن‌ها و ابزارهای نصب شده را مشاهده می‌کنید. بهترین روش برای آشنایی با امکانات این سیستم‌عامل بررسی بخش اپلیکیشن است. برای دسترسی به بخش اپلیکیشن در بالا سمت چپ بر روی گزینه Applications کلیک کنید و دسته بندی مورد نظرتان را بیابید.

بخش Places

همانند دیگر سیستم‌عامل‌ها، بخش places برای دسترسی به پوشه ها و اپلیکیشن هایی هست که مرتبا مورد استفاده قرار می‌گیرند.

مزایای Kali Linux

• مناسب برای متخصصان امنیت

• به‌روزرسانی‌های منظم و ابزارهای آپ‌تودیت

• جامعه کاربری فعال

• قابل استفاده روی دستگاه‌های مختلف (PC، موبایل، مجازی‌سازی)

مقاله پیشنهادی: لینوکس چیست؟

معایب Kali Linux

• مناسب نبودن برای کاربران مبتدی

• عدم سازگاری با برخی سخت‌افزارهای خاص

• نیاز به دانش فنی برای استفاده مؤثر

• به دلیل ابزارهای هک، ممکن است در برخی کشورها محدودیت قانونی داشته باشد

مقاله پیشنهادی: بیش از 6 نشانه که شما هک شدید!

نکات امنیتی و اخلاقی

استفاده از کالی لینوکس برای اهداف قانونی، آموزشی و تست در محیط‌های کنترل‌شده باید انجام شود. هرگونه استفاده غیرقانونی از ابزارهای موجود در این سیستم‌عامل می‌تواند عواقب حقوقی داشته باشد. درنا پی‌سی توصیه می‌کند همواره اخلاق حرفه‌ای و قانون‌مداری را در اولویت قرار دهید.

مقاله پیشنهادی: راهنمای خرید لپ تاپ برای هک

جمع‌بندی

Kali Linux یک سیستم‌عامل قدرتمند و حرفه‌ای برای فعالان حوزه امنیت سایبری است. با وجود امکانات بی‌نظیر و ابزارهای تخصصی، این توزیع به استانداردی جهانی برای تست نفوذ و تحلیل امنیت تبدیل شده است. اگر شما هم در مسیر تبدیل شدن به یک متخصص امنیت هستید، یادگیری و کار با کالی لینوکس می‌تواند یکی از مهم‌ترین گام‌های شما باشد.

توزیع کالی لینوکس محبوب‌ترین پلتفرم برای هکرها محسوب می‌شود و برای مقاصد خاصی طراحی شده است که کاربری روزمره در میان اهداف آن نیست؛ بنابراین، نصب آن برای کارهای تخصصی و البته برای رفع نیاز کنجکاوی موردی ندارد ولی برای استفاده‌ی معمولی توصیه می‌شود سراغ توزیع‌های دیگری از لینوکس بروید.

اگر دنبال بهترین تجهیزات و نرم‌افزارهای مرتبط با امنیت سایبری، لینوکس و تست نفوذ هستید، درنا پی‌سی بهترین انتخاب شماست! با محصولات اصل، پشتیبانی حرفه‌ای و قیمت‌های مناسب، همراه شما در مسیر یادگیری و کار حرفه‌ای با کالی لینوکس خواهیم بود. همین امروز به فروشگاه درنا پی‌سی سر بزنید و تجهیزات و لایسنس‌های مورد نیازتان را با اطمینان کامل تهیه کنید.

دیدگاه شما کاربران عزیز درنا پی سی مگ درباره‌ی تجربه‌ی کاربری با کالی لینوکس چیست؟ آیا نصب آن را توصیه می‌کنید؟

منابع

• وب‌سایت رسمی کالی لینوکس

• Offensive Security

• Kali Documentation

❓ سوالات متداول درباره Kali Linux (کالی لینوکس)

🔸 ۱. کالی لینوکس چیست و چه کاربردی دارد؟

کالی لینوکس یک توزیع لینوکس مبتنی بر Debian است که برای تست نفوذ، هک اخلاقی، و ارزیابی امنیت شبکه طراحی شده است. این سیستم عامل شامل بیش از ۶۰۰ ابزار تست امنیت است.

🔸 ۲. آیا استفاده از کالی لینوکس قانونی است؟

بله، استفاده از کالی لینوکس به‌ خودی خود کاملاً قانونی است. اما استفاده غیرمجاز از ابزارهای آن برای نفوذ به سیستم‌های دیگر بدون رضایت قانونی نیست و جرم محسوب می‌شود.

🔸 ۳. آیا برای استفاده از Kali Linux باید برنامه‌نویس باشم؟

خیر. برای شروع نیازی به برنامه‌نویس بودن نیست، اما دانستن مفاهیم پایه لینوکس و شبکه می‌تواند کمک زیادی به استفاده بهتر از کالی کند. آشنایی با Bash، Python و TCP/IP در مراحل پیشرفته مفید است.

🔸 ۴. چطور می‌توانم کالی لینوکس را نصب کنم؟

شما می‌توانید کالی لینوکس را از وب‌سایت رسمی Kali.org دانلود کرده و آن را روی سیستم خود نصب کنید. این سیستم‌عامل را می‌توان روی هارد، ماشین مجازی (مثل VirtualBox/VMware)، یا حتی فلش USB نصب کرد.

🔸 ۵. آیا می‌توان از کالی لینوکس روی ویندوز استفاده کرد؟

بله. با استفاده از ماشین مجازی یا WSL (Windows Subsystem for Linux) می‌توانید کالی لینوکس را در کنار ویندوز اجرا کنید، بدون نیاز به حذف سیستم‌عامل اصلی.

🔸 ۶. بهترین ابزارهای موجود در کالی لینوکس کدامند؟

برخی از معروف‌ترین ابزارهای کالی عبارتند از:

• Nmap (پویش شبکه)

• Metasploit Framework (تست نفوذ)

• Wireshark (آنالیز شبکه)

• Aircrack-ng (هک وای‌فای)

• Burp Suite (امنیت وب اپلیکیشن‌ها)

🔸 ۷. آیا کالی لینوکس برای تازه‌کارها مناسب است؟

کالی لینوکس بیشتر برای کاربران نیمه‌حرفه‌ای و حرفه‌ای طراحی شده، اما با منابع آموزشی مناسب، افراد مبتدی نیز می‌توانند از آن برای یادگیری امنیت سایبری استفاده کنند.

🔸 ۸. تفاوت Kali Linux با Parrot OS چیست؟

هر دو سیستم‌عامل برای امنیت سایبری و تست نفوذ طراحی شده‌اند. کالی تمرکز بیشتری بر روی تست نفوذ دارد، در حالی که Parrot OS امکانات بیشتری برای برنامه‌نویسی و حفظ حریم خصوصی ارائه می‌دهد.

🔸 ۹. چه منابعی برای یادگیری Kali Linux پیشنهاد می‌شود؟

• وب‌سایت رسمی Kali Linux Documentation

• پلتفرم‌های آموزشی مانند YouTube، Udemy و Hack The Box

• انجمن‌های فارسی و انگلیسی تخصصی لینوکس و امنیت

🔸 ۱۰. چطور امنیت خود را هنگام استفاده از Kali Linux حفظ کنیم؟

• از ابزارها فقط در محیط تست استفاده کنید

• هیچ‌گاه به شبکه‌های واقعی بدون مجوز نفوذ نکنید

• سیستم‌عامل را به‌روز نگه دارید

• از محیط مجازی برای تست‌ها استفاده کنید