شرح كالي لينكس

شرح كالي لينكس

تعريف كالي لينكس

يُعد Kali Linux أكثر توزيعات Linux المحسّنة للأمان الهجومية شيوعًا في العالم.

تمت صيانته وإدارته من قبل الأشخاص الرائعين في Offensive Security ، ولدت Kali في عام 2006 باسم BackTrack Linux ،

ولكن بعد إعادة هيكلة كبيرة في عام 2013 حصلت على اسم Kali.

ماذا يعني الاسم؟

حسنًا ، سنصل إلى ذلك. بعد شرح كالي لينكس

[اكتشف كيف توفر 4 أدوات خداع أمانًا حقيقيًا للشبكة. | احصل على آخر المستجدات من CSO بالاشتراك في نشراتنا الإخبارية. ]

استنادًا إلى اختبار دبيان ، يشتمل Kali على أكثر من 300 أداة أمان ، بما في ذلك الأدوات الكبيرة

مثل Metasploit و Nmap و Aircrack-ng ، بالإضافة إلى مجموعة متنوعة من الأدوات الأكثر غموضًا والمتخصصة.

Kali مجاني للتنزيل والاستخدام ولكن الغرض منه هو توزيعة Linux المتخصصة المحسّنة لاختبار الاختراق وليس كنظام تشغيل يومي لفحص بريدك الإلكتروني أو تصفح الويب أو مشاركة صور gif للقطط على Book of Faces.

 

ابدأ مع كالي

إذا كنت معتادًا على Linux ، وخاصة نكهة Debian مثل Ubuntu (أو ، حسنًا ، Debian) ، فستبدو Kali مألوفة لك ، على الأقل في البداية.

الكراك فتح محطة وتكزة حولها. تم التعرف عليه رسميًا على أنه متغير دبيان المتوافق من قبل مشروع دبيان ، ومع سطح مكتب جنوم الافتراضي ، يبدو للوهلة الأولى كما قد تتوقعه ويشعر به.

تقدم سريعًا إلى هذا المشهد في فيلم الحرب العالمية الثانية

حيث يزيل الرقيب الأشيب الذي يقضم السيجار قماش القنب المغبر الذي يغطي البنادق الكبيرة.

هذا تقريبًا ما تشعر به عند التقاط Kali والبدء في اللعب بها.

خاصة وأن توجيه معظم هذه الأدوات إلى أهداف دون إذنهم يعد أمرًا غير قانوني بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA) في الولايات المتحدة وبموجب قوانين مماثلة في جميع أنحاء العالم ، فقد تشعر وكأنك طفل بمدافع هاوتزر. صوب بحكمة.

مرة أخرى ، لا يُقصد بـ Kali للاستخدام كنظام تشغيل افتراضي يومي ، ولكن من أجل اختبار الأمان.

على هذا النحو ، غالبًا ما يتم تثبيته كجهاز افتراضي على جهاز كمبيوتر محمول ،

باستخدام VMWare أو VirtualBox على مضيف Windows أو Mac أو حتى Linux.

يتم تثبيت Kali أيضًا بشكل جيد باعتباره Qubes VM. إذا كنت جديدًا في Kali ،

 

من الذي يستخدم كالي لينكس؟

Kali هي توزيعة Linux متخصصة مخصصة لمستخدمي Linux ذوي الخبرة الذين يحتاجون إلى نظام أساسي لاختبار الاختراق يركز على الأمان.

ان كان هذا لا يصفك أنت أو حالة الاستخدام الخاصة بك ، فامنح توزيعات Ubuntu أو Mint Linux سهلة الاستخدام بدلاً من ذلك.

 

“إذا لم تكن معتادًا على Linux بصفة عامة ، و كان لا يوجد قليلا حتي من المستوي المتوسط من الكفاءة ،

لو كنت تبحث عن توزيعة Linux لاستخدامها كأداة تعليمية للتعرف على طريقك حول Linux ،

يمكنك علي الاقل ان تقوم بتثبيته واستخدامه كسطح مكتب للأغراض العامة

فربما لا يكون Kali Linux هو ما تبحث عنه. ”

وبمجرد دخولها في خدمة اختبار الاختراق ، فإن Kali هي الخيار الصحيح لمعظم مهام الأمان الهجومية.

قد يظهر المستخدمون المتقدمون بآرائهم حول بدائل Kali التي يفضلونها ،

لكن الوافدين الجدد في اختبار الاختراق يحتاجون إلى وضع Kali تحت حزامهم قبل النظر في الخيارات الأخرى.

 

تثبيت حزم كالي الفوقية

تتوفر العديد من أدوات الأمان لـ Kali بحيث لا يمكن دمجها جميعًا في تنزيل واحد.

نظرًا لأن العديد من هذه الأدوات مخصصة لأجهزة معينة أو حالات استخدام الحافة ،

يتم تنزيل Kali مع مجموعة من الأدوات الأكثر استخدامًا وتسمح للمستخدمين بتثبيت حزم التعريف – حزم دبيان التي تتضمن العشرات أو حتى المئات من الحزم في تلك الفئة.

 

يعطي Kali folks مثالاً على تنزيل Kali لمشاركة pentesting لاسلكية.

بدلاً من انتظار تثبيت كل شيء وحوض المطبخ ، سيوفر لك الأمر apt-get install kali-tools-wireless جميع أدوات Kali اللاسلكية ،

لذا ستنطلق إلى السباقات بشكل أسرع.

تتضمن القائمة الكاملة للحزم الوصفية أكثر من عشرة خيارات للاختيار من بينها.

من الأفضل أن يبدأ مستخدمو Kali الجدد بتثبيت kali-linux-default وربما kali-tools-top10.

إذا كنت تريد كل الأشياء ، فإن kali-linux-everything هو مربك ، لكن كن مستعدًا لأوقات التنزيل الطويلة بالإضافة إلى التحميل الزائد للأداة.

 

أدوات Kali الشعبية

تخيل سكين الجيش السويسري مع عدة مئات من الأدوات ، gewgaws و whatchamacallits.

من أين تبدأ؟

ربما ليس الملقط أو المسواك.

لكنك ستحتاج إلى سكين كبير ، بالتأكيد فتاحة علب ، مفك براغي – الأساسيات ، سبب شرائك السكين في المقام الأول.

بالنسبة إلى كالي ، هذا يعني Metasploit ، إطار اختبار الاختراق الشائع.

هذا يعني Nmap (بالطبع) ، ماسح المنافذ الذي لا غنى عنه.

هذا يعني Wireshark ، محلل حركة مرور الشبكة في كل مكان.

وبالطبع Aircrack-ng لاختبار أمان WiFi.

 

هناك mitmproxy و Burp (نسخة مجانية) للاختيار من بينها.

تكسير كلمات المرور حاليا؟ Hashcat و John the Ripper سوف يقومان بالمهمة.

يوم مرح حقن SQL؟

Sqlmap مكان جيد للبدء.

إذا كنت تقوم بصياغة رسائل بريد إلكتروني للتصيد الاحتيالي كجزء من المشاركة ، فإن أدوات الهندسة الاجتماعية – مثل مجموعة أدوات المهندس الاجتماعي (SET) – ستساعدك على التغلب على الموظفين غير المنتبهين.

 

تدرب على استخدام كالي

يجب على الوافدين الجدد إلى كالي أن يجدوا نطاق إطلاق نار قانوني مناسب لتوجيه ترسانتهم الجديدة من الأدوات.

تقدم الخدمات الشهيرة مثل VulnHub و HacktheBox وصولاً مجانيًا / رخيصًا لشبكة VPN إلى عشرات الملاكمين الضعفاء لتتمكن من ممارسة مهاراتك في القرصنة.

 

عندما تكون جاهزًا ، ينتظر OSCP.

تقدم الشهادة الاحترافية المعتمدة من Offensive Security Certified Security ،

والتي تم إعدادها وإدارتها من قبل الأشخاص في Offensive Security

الذين يحتفظون أيضًا بـ Kali Linux – تدريبًا عمليًا باستخدام Kali وامتحانًا على مدار 24 ساعة حيث يجب على الطلاب اختراق الأهداف الضعيفة من أجل النجاح.

OSCP ليس لضعاف القلوب. لسبب وجيه شعارهم هو “جرب بجد”.

إذا قررت الذهاب للحصول على الشهادة ، فتوقع العمل من أجلها.

 

ميزات Kali الخاصة

يدعم Kali جميع أنواع حالات الحافة المفيدة التي ربما لم تفكر بها حتى ، بما في ذلك دعم ARM (شريحة Raspberry Pi ، أي شخص؟) ،

وضع الطب الشرعي عندما تحتاج إلى بقاء البتات دون تغيير ، وهو “Kali for Android” يسمى NetHunter يبدو أن هذا هو الشيء الكبير الجديد ،

صور Amazon EC2 AWS ، وحتى دعم طريقة برايل.

معظم هذه الحالات عبارة عن حالات استخدام متقدمة من غير المحتمل أن يحتاجها المبتدئ ،

أو حتى يحتاج إلى معرفتها ، لكن عالم Kali واسع وشائع.

لا يبدو أن هناك نهاية تلوح في الأفق لنموها المستقبلي.