کالی لینوکس
کالی لینوکس (به انگلیسی: Kali Linux) یک توزیع لینوکس بر پایه دبیان است که برای جرم یابی قانونی دیجیتال و تست نفوذ طراحی شدهاست؛ و توسط Offensive Security (امنیت تهاجمی) تأمین مالی میشود.
توسعهدهنده | شرکت Offensive Security |
---|---|
خانواده | لینوکس (شبه-یونیکس) |
وضعیت توسعه | فعال |
تاریخ اولین انتشار | ۱۳ مارس ۲۰۱۳[1] |
انتشار پایدار | 2021.1[2] ۲۴ فوریه ۲۰۲۱ |
مخزن | |
روش روزآمدسازی | APT |
مدیر بسته | dpkg |
بنسازه رایانش | x86, x86-64, armel, armhf |
نوع هسته | هسته یکپارچه (لینوکس) |
پیش فرض واسط کاربر | Xfce[3]GNOME[3]KDE[3] |
پروانه | GPLv3 |
وبگاه رسمی | |
وضعیت پشتیبانی | |
فعال |
توسعه
کالی لینوکس حدود ۶۰۰ برنامه تست نفوذ از پیش نصب شده (ابزار) دارد، از جمله آرمیتاژ (یک ابزار مدیریت حمله سایبری به شکل گرافیکی)، ان مپ (اسکنر پورت)، وایرشارک (یک تحلیلگر بسته)، متااسپلویت (چارچوب تست نفوذ، به عنوان بهترین نرمافزار تست نفوذ)، جان ریپر (رمز شکن رمز عبور)، اسکیوال مپ (تزریق خودکار SQL و ابزار تصرف پایگاه داده)، Aircrack-ng (مجموعه نرمافزاری برای آزمایش نفوذ شبکههای بیسیم)، Burp مجموعه و OWASP ZAP اسکنرهای امنیتی برنامههای وب، و غیره.
کالی توسط ماتی آهارونی و دوون کرنز از امنیت تهاجمی (Offensive Security) از طریق بازنویسی بک ترک، آزمایش امنیت قبلی اطلاعات توزیع لینوکس مبتنی بر کنوپیکس، توسعه داده شد. در اصل، آن با تمرکز بر ممیزی هسته طراحی شد، که آن نام خود را هسته حسابرسی شده لینوکس گرفت. فرض بر این است که این نام گاهی اوقات به اشتباه از کالی الهه هندو آمدهاست. توسعه دهنده هسته سوم، Raphaël Hertzog، به عنوان یک متخصص دبیان به آنها پیوست.
کالی لینوکس مبتنی بر شاخه Debian Testing است. بیشتر بستههایی که کالی استفاده میکند از مخازن دبیان وارد میشوند.
محبوبیت کالی لینوکس زمانی افزایش یافت که در چندین قسمت از مجموعه تلویزیونی آقای ربات به نمایش درآمد. ابزارهای برجسته شده در نمایش و ارائه شده توسط کالی لینوکس شامل Bluesniff , Bluetooth Scanner (btscanner) , John the Ripper , Metasploit Framework , Nmap , Shellshock و Wget است.
تاریخچه نسخه
اولین نسخه، در مارس ۲۰۱۳ منتشر شد.
با نسخه ۲۰۱۹٫۴ در نوامبر ۲۰۱۹، رابط کاربری پیش فرض از گنوم به Xfce تغییر یافت و نسخه گنوم همچنان در دسترس است.
با نسخه ۲۰۲۰٫۳ در اوت ۲۰۲۰، پوسته پیش فرض از Bash به ZSH تغییر یافت و Bash به عنوان گزینه باقی ماند.
الزامات
کالی لینوکس نیاز به موارد زیر دارد:
- حداقل ۲۰ گیگابایت فضای دیسک سخت برای نصب بسته به نسخه، نسخه ۲۰۲۰٫۲ حداقل به ۲۰ گیگابایت نیاز دارد.
- حداقل ۲ گیگابایت رم برای معماری i386 و AMD64.
- یک درایو قابل بوت لوح فشرده و دی وی دی یا یک درایو یو اس بی.
- حداقل پردازنده Intel Core i3 یا AMD E1 برای عملکرد خوب.
مشخصات سختافزاری توصیه شده برای یک تجربه روان عبارتند از:
- ۵۰ گیگابایت فضای دیسک سخت، SSD را ترجیح میدهد
- حداقل رم ۲۰۴۸ مگابایت
امکانات
کالی لینوکس یک پروژه اختصاصی دارد که برای سازگاری و انتقال به دستگاههای خاص اندرویدی اختصاص داده شدهاست، به نام Kali NetHunter.
این اولین پلتفرم تست نفوذ اندروید برای دستگاههای Nexus است که به عنوان تلاش مشترک بین عضو جامعه کالی "BinkyBear" و امنیت تهاجمی ایجاد شدهاست. این برنامه از تزریق فریم بیسیم ۸۰۲٫۱۱، تنظیمات MANA Evil Access Point با یک کلیک، صفحه کلید HID (حملات مانند Teensy) و همچنین حملات Bad USB MITM پشتیبانی میکند.
بک ترک (سلف کالی) شامل یک حالت معروف به حالت جرم یابی قانونی دیجیتال بود که از طریق راه اندازی مستقیم به کالی منتقل میشد. این حالت به دلایل زیادی بسیار محبوب است، تا حدودی به این دلیل که بسیاری از کاربران کالی از قبل یک درایو USB یا CD کالی قابل بوت دارند، و این گزینه کاربرد کالی را در کار جرم یابی قانونی دیجیتال آسان میکند. هنگامی که در حالت جرم یابی قانونی دیجیتال بوت میشود، سیستم به دیسک سخت داخلی یا فضای تعویض دست نمیزند و نصب خودکار غیرفعال است. با این حال، توسعه دهندگان توصیه میکنند کاربران قبل از استفاده از کالی برای جرم یابی قانونی دیجیتال دنیای واقعی، این ویژگیها را بهطور گسترده آزمایش کنند.
ابزارها
- Aircrack-ng: ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
- Burp suite: ابزاری جهت نفوذ به سیستمهای مبتنی بر وب که از پروتکل HTTP استفاده میکنند
- Cisco Global Exploiter: یک ابزار هک که برای شناسایی و بهرهبرداری از آسیبپذیریها در سیستمهای شبکه سیسکو است.
- Ettercap: ابزاری برای حملات مرد میانی در شبکه محلی
- splmap: ابزاری برای تست نفوذ از طریق تزریق کد sql
- John the Ripper: ابزاری برای شکستن کلمههای عبور
- Kismet: ابزاری برای کشف و ردیابی شبکه
- Maltego: ابزاری جهت شناسایی و جمعآوری اطلاعات قبل از انجام نفوذ
- متاسپلویت: محیطی برای کدنویسی و ساخت ابزار هک
- ان مپ: ابزار جستجو و بررسی شبکه و شناسایی همه گرههای فعال در شبکه
- Wireshark: ابزاری جهت تحلیل و آنالیز بستهها در پروتکلهای شبکه
- Hydra: ابزاری رأی شکستن پسوردها به صورت آنلاین
- و غیره
این ابزارها میتوانند برای اهداف متفاوتی مورد استفاده قرار گیرند، از جمله: بهرهبرداری از شبکه یا نرمافزار قربانی، کشف شبکه یا اسکن آدرس آی پی هدف و غیره. بسیاری از ابزارهای بک ترک (نسخه قبلی کالی لینوکس) حذف شدهاند تا تمرکز بر محبوبترین برنامههای کاربردی تست نفوذ افزایش یابد.
دستهبندی ابزارها
علاوه بر ابزارهایی که در بالا ذکر شد، دستهبندی کامل تری نیز ابزارهای نفوذ در کالی لینوکس موجود میباشد که در ذیل عنوان شدهاند.
- Information Gathering: شامل مجموعه ابزاری جهت جمعآوری اطلاعات
- Web Application: شامل مجموعه ابزاری جهت تست نفوذ به برنامههای کاربردی مبتنی بر وب
- Reporting Tools: ابزارهایی جهت گزارشگیری و جمعآوری اطلاعات
- Hardware Hacking: ابزاری برای هک اندروید و Arduino
- Stress Testing: مجموعه ابزاری برای آورلود کردن و تست بار سیستم
- Reverse Engineering: مجموعه ابزاری جهت انجام مهندسی معکوس در سیستمها
- Sniffing/Spoofing: مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
- Exploitation Tools: ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
- Wireless Attacks: مجموعه ابزاری جهت حمله به تأسیسات و شبکههای وایرلس
- Password Attacks: ابزار شکستن کلمات عبور و پسوردها
- Vulnerability Analysis: آنالیز و تحلیل نقاط آسیبپذیری سیستم و جمعآوری اطلاعات
Offensive Security کتابی را با نام Kali Linux Revealed ارائه میدهد و آن را برای دانلود رایگان در دسترس قرار میدهد.
جستارهای وابسته
- سیستمعامل امنیتی پارروت
- بلک آرچ
- لینوکس بک ترک
- دبیان
- هسته لینوکس
- لینوکس
- تایلز
- فهرست توزیعهای لینوکس
پیوند به بیرون
منابع
- "Official Kali Linux Releases". Archived from the original on 2 February 2020. Retrieved 2019-11-26.
- "Official Kali Linux Releases". Archived from the original on 2 February 2020. Retrieved 2020-04-02.
- Nestor, Marius. "Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel". softpedia. Retrieved 2019-11-29.