سلام نو پلاس: شاید شما نیز نام سیستم عامل لینوکس را شنیده باشید، لینوکس در واقع یک سیستم عامل متن باز است که این ویژگی امکان توسعه این سیستم عامل را دوچندان میکند به همین دلیل نسخه ها و توسعه های زیادی دارد.
کالی لینوکس نیز یکی از همین توسعه ها است که قدرت زیادی در زمینه امنیت و هک از خود نشان داده است.
کالی بهترین توزیع لینوکس برای هکرهای قانونی است. حتی اگر هکر نیستید و تنها یک وبمستر هستید، میتوانید از ابزارهای کالی برای بررسی وب سرور یا صفحهی وب خود استفاده کنید.
سیستم عامل کالی لینوکس یکی از توزیع های لینوکس میباشد که در ۱۳ مارچ سال ۲۰۱۳ به عنوان یک پروژه کاملا بازسازی شده از Backtrack روی هسته Debian منتشر شد و برای گرفتن تست های نفوذ حرفه ای و بررسی سطح امنیت از آن استفاده میشود.
این سیستم عامل ابزارهای زیادی دارد که میتواند در زمینه امنیت بسیار کمک کننده باشد.
تست نفوذ، پزشکی قانونی و مهندسی معکوس از جمله این ابزارها هستند. توزیع کالی یکی از محصولات شرکت Offensive Security است و همین شرکت نیز وظیفه توسعه کالی را برعهده دارد.
آموزش کالی لینوکس رایگان
Kali Linux یک توزیع لینوکس متنباز است که برای اهداف امنیتی و تست نفوذ به کار میرود.
این توزیع در سال ۲۰۱۳ با نام BackTrack R۵ توسط تیم Offensive Security عرضه شد و پس از آن در سال ۲۰۱۴ به نام Kali Linux تغییر نام داد.
کالی لینوکس، سیستم عاملی است که هکرها و متخصصان امنیت از آن استفاده میکنند.
سیستم عامل Kali Linux به گونهای طراحی شده است که صدها ابزار تخصصی تست نفوذ، هک و امنیت، جرمشناسی سایبری، مهندسی اجتماعی را در خود جای داده است.
برای تبدیل شدن به یک متخصص امنیت، اولین گام آموزش این سیستم عامل لینوکسی است. در این سیستم عامل ابزارهای مفید و بسیار کاربردی قرار داده شدهاند که شما با آموزش نحوه استفاده از آنها، مسیر هکر اخلاقی شدن را خواهید پیمود.
با توجه به پیشرفت تکنولوژی و استفاده از اینترنت و شبکه در اکثر سازمانها، حضور یک متخصص امنیت در همه سازمانها در همه کشورها تبدیل به امری ضروری گشته است. اولین قدم برای یادگیری اصولی امنیت شبکه و هکر اخلاقی شدن، نیاز به آموزش لینوکس و بالاخص کالی لینوکس است.
با این دوره همراه باشید تا قدمهای اولیه را اصولی بردارید.
آموزش نصب کالی لینوکس
قبل از مراحل نصبkali linux نگاهی به حداقل نیاز های سخت افزاری آن می اندازیم.
- اگر از نظر بودجه سخت افزاری دچار مشکل هستید، میتوانید کالی لینوکس را در حالت بیسیک (پوسته امنیتی پایه یا SSH) بدون نسخه دسکتاپ اجرا کنید. برای این کار تنها احتیاج به ۱۲۸ مگابایت رم (ترجیحاً ۵۱۲ مگابایت) و ۲ گیگابایت حافظه دیسک دارید.
- سیستم پیشنهادی برای نصب محیط دسکتاپ پیش فرض Xfce۴ و متاپکیج kali-linux-default شامل حداقل ۲ گیگابایت رم و ۲۰ گیگابایت (ترجیحاً ۲۵ گیگابایت) فضای خالی دیسک میباشد.
- ابتدا فایل iso لینوکس کالی را نسبت به معماری پردازنده خود دانلود کنید.
- پس از دانلود این توزیع (Linux distribution)، آن را بر روی یک DVD رایت کرده و یا یک فلش بوت بسازید.
- در صفحه اول شما می توانید نحوه نصب و یا اجرا نسخه لایو را انتخاب کنید.
در این آموزش ما از Graphical install استفاده کرده ایم.
مراحل نصب لینوکس کالی
۱ – بوت
برای شروع نصب، با محیط نصب انتخابی خود راهاندازی کنید. باید با صفحه بوت کالی لینوکس از شما استقبال کرد. Graphical install یا Install (Text-Mode) را انتخاب کنید. در این مثال، Graphical install را انتخاب کردیم.
۲ – انتخاب زبان
زبان مورد نظر خود را انتخاب کنید. این هم برای فرآیند راه اندازی و هم برای زمانی که از Kali Linux استفاده می کنید استفاده می شود.
۳ – موقعیت جغرافیایی خود را مشخص کنید.
۴ – طرح بندی صفحه کلید خود را انتخاب کنید.
۵ – تنظیمات شبکه
راهاندازی اکنون رابطهای شبکه شما را بررسی میکند، به دنبال یک سرویس DHCP میگردد و سپس از شما میخواهد که یک نام میزبان برای سیستم خود وارد کنید. در مثال زیر، ما kali را به عنوان نام میزبان خود وارد کرده ایم.
میتوانید به صورت اختیاری یک نام دامنه پیشفرض برای استفاده از این سیستم ارائه دهید (مقادیر ممکن است از DHCP گرفته شوند یا اگر یک سیستم عامل موجود از قبل وجود داشته باشد).
۶ – حساب های کاربری
در مرحله بعد، حساب کاربری سیستم (نام کامل، نام کاربری و رمز عبور قوی) را ایجاد کنید.
۷ – ساعت
بعد، منطقه زمانی خود را تنظیم کنید.
۸ – دیسک
نصب کننده اکنون دیسک های شما را بررسی می کند و بسته به تنظیمات، گزینه های مختلفی را به شما پیشنهاد می دهد.
در راهنمای خود، ما از یک دیسک تمیز استفاده می کنیم، بنابراین چهار گزینه برای انتخاب داریم. ما Guided – کل دیسک را انتخاب می کنیم، زیرا این نصب راه انداز تکی برای کالی لینوکس است، بنابراین ما نمی خواهیم هیچ سیستم عامل دیگری نصب شود، بنابراین خوشحالیم که دیسک را پاک کنیم.
اگر یک داده از قبل موجود روی دیسک وجود داشته باشد، یک گزینه اضافی (Guided – استفاده از بزرگترین فضای آزاد مداوم) نسبت به مثال زیر خواهید داشت. این به تنظیمات دستور می دهد که هیچ داده موجود را تغییر ندهد، که برای راه اندازی دوگانه در یک سیستم عامل دیگر عالی است. چون در این مثال اینطور نیست، قابل مشاهده نیست.
کاربران باتجربه می توانند از روش پارتیشن بندی دستی برای گزینه های پیکربندی دقیق تر استفاده کنند که در راهنمای BTRFS ما بیشتر به آن پرداخته شده است.
اگر می خواهید کالی لینوکس را رمزگذاری کنید، می توانید رمزگذاری کامل دیسک (FDE) را با انتخاب Guided – used whole disk و راه اندازی LVM رمزگذاری شده فعال کنید. وقتی انتخاب شد، بعداً در تنظیمات (نه در این راهنما) از شما می خواهد که یک رمز عبور (دو بار) وارد کنید. هر بار که کالی لینوکس را راه اندازی می کنید باید این رمز عبور را وارد کنید.
دیسک مورد نظر برای پارتیشن بندی را انتخاب کنید.
بسته به نیاز خود، میتوانید انتخاب کنید که همه فایلهای خود را در یک پارتیشن – پیشفرض – نگه دارید یا پارتیشنهای جداگانهای برای یک یا چند دایرکتوری سطح بالا داشته باشید.
اگر مطمئن نیستید که کدام را می خواهید، “All files in one partition” را می خواهید.
در مرحله بعد، آخرین فرصت را خواهید داشت تا تنظیمات دیسک خود را قبل از ایجاد تغییرات غیرقابل برگشت توسط نصب کننده بررسی کنید. بعد از اینکه روی Continue کلیک کردید، نصب کننده کار می کند و نصب تقریباً تمام شده است.
۹ – اطلاعات پروکسی
کالی لینوکس از یک مخزن مرکزی برای توزیع برنامه ها استفاده می کند. در صورت نیاز باید هر گونه اطلاعات پروکسی مناسب را وارد کنید.
۱۰ – متا بسته ها
بسته های مورد نیاز خود را نصب کنید.
۱۱ – اطلاعات بوت
سپس برای نصب بوت لودر GRUB تأیید کنید.
هارد دیسک را برای نصب بوت لودر GRUB انتخاب کنید (به طور پیش فرض هیچ درایوی را انتخاب نمی کند).
۱۲ – راه اندازی مجدد
آموزش کالی لینوکس مبتدی
در صورتی که افراد به تست نفوذ و هک اخلاقی علاقه داشته باشند، دوره کالی لینوکس نقطه آغاز مناسبی برای شروع آموزش آنها به حساب میآید. به طور کلی، معمولاً مباحثی همچون اصطلاحات و اطلاعات پس زمینه مربوط به دوره کالی لینوکس ، ناوبری ترمینال، سیستم فایل و دستورات دانلود و نصب کالی لینوکس، مدیریت خدمات، تنظیمات شبکه، عیبیابی، مقدمهای بر منابع و ابزارهای تست امنیت، همگی در دوره کالی لینوکس بررسی میشوند.
دوره کالی لینوکس یک آموزش پایه است که برای ارائه اصول اولیه توزیع، نصب، عیبیابی و ناوبری کالی لینوکس ارائه میشود. سرفصلهای دوره کالی لینوکس میتوانند در دورههای آموزشی، موسسات و دانشگاههای گوناگون متفاوت باشند. با این وجود، برخی از این مباحث و سرفصلها در انواع دوره کالی لینوکس مشترک هستند.
در ادامه به برخی از عناوین و مباحثی اشاره میشود که در دوره کالی لینوکس مورد بررسی قرار میگیرند.
- ابزارهای دوره کالی لینوکس در حوزه Information Gathering
- Dnmap
- Demitry
- Whois
- Maltego
- Netdiscover
- Nmap
- P۰f
- Recon-Ng
- ابزارهای دوره کالی لینوکس در حوزه Web Application Analysis
- Burpsuit
- Commix
- Httrack
- Paros
- Skilfish
- Sqlinjection
- Sqlmap
- Wpscan
- ابزارهای دوره کالی لینوکس در حوزه Database Assessment
- Hexorbase
- JSQL Injection
- Oscaner
- Sqlite
- Sqlsus
- Tnscmd۱۰g
- ابزارهای دوره کالی لینوکس در حوزه Password Attack
- Cewl
- Crunch
- Hashcat
- John
- Johny
- Medusa
- Ncrack-Ng
- Ophcrack
- ابزارهای دوره کالی لینوکس در حوزه Wireless Hacking
- Aircrack-Ng
- Chirp
- Fern
- Cowpatty
- Ghost Phisher
- Kisment
- MDK۳
- ابزارهای دوره کالی لینوکس در حوزه Reverse Engineering
- Apktool
- Clang
- Hex۲Jar
- Edb
- Flasm
- Jad
- ابزارهای دوره کالی لینوکس در حوزه Exploitation
- Armitage
- Beef
- Metasploit
- Searchsploit
- Termineter
- Msfpayload
- ابزارهای دوره کالی لینوکس در حوزه Sniffing & Spoofing
- Wireshark
- Responder
- Netsniff
- MITM
- Machchanger
- Ethercap
- Drifnet
- ابزارهای دوره کالی لینوکس در حوزه Post Exploitaion
- Backdoor Factory
- Bdfproxy
- Exe۲hex
- Mimikatz
- Nishang
- Powersploit
- Proxychain
- ابزارهای دوره کالی لینوکس در حوزه Forensic
- Autospy
- Binwalk
- Bulk-Extractor
- Chrootkit
- Galleta
- Volafox
- Hashdeep
- ابزارهای دوره کالی لینوکس در حوزه Reporting Tools
- Cutycapt
- Dradis
- Faraday IDE
- Maltego
- Pipal
- Recordmydesktop
- ابزارهای دوره کالی لینوکس در حوزه Social Engineering
- Backdoor
- Beef Xss
- Ghostphisher
- Social Engineering Toolkit
- U۳-Pawn
- توضیحات مربوط به بخشهای System Services و Usual Applications
آموزش کالی لینوکس پیشرفته
دوره آموزشی کالی لینوکس حرفه ای (PWK) مخفف (PEN) Penetration Testing with Kali Linux دوره آموزشی است که توسط کمپانی Offensive Security یکی از مطرح ترین و معتبر ترین شرکت ها در حوزه امنیت در جهان تنظیم و ارائه شده است.
دوره PWK به افراد توانایی تست آسیب پذیری، نفوذ به شبکه و سرور را به صورت پیشرفته می دهد.
جمع آوری اطلاعات به صورت دقیق، پیدا کردن اسیب پذیری، کار کردن با Exploit های مختلف، ویرایش Exploitهای موجود، کشف آسیب پذیری در برنامه های کاربردی، دور زدن فایروال و انتی ویروس از مطالب اصلی این دوره می باشد.
دوره PWK یکی از محبوب ترین , و حرفه ای ترین دوره های آموزشی حوزه هک و امنیت در دنیا است . این دوره جزء دوره های عمومی امنیت محسوب می شود چرا که از تمامی حوزه های امنیت شامل :
- Web pentest یا تست نفوذ به وب
- Network pentest یا تست نفوذ به شبکه
- Writing Exploit یا نوشتن اکسپلویت
- Bypass Firewall یا دور زدن فایروال
- Bypass Antivirus یا دور زدن آنتی ویروس
- Client side attacks یا حملات سمت کلاینت
- Buffer overflow Exploit یا حملات سرریز بافر
- Metasploit
به صورت پیشرفته و حرفه ای در این دوره بیان شده است . در این دوره افراد با متد ها، تکنیک ها، ابزار ها، چک لیست های امنیتی و انواع حملات مختلف و پیشرفته آشنا می شوند.
یکی از بزرگترین مزایای این دوره آشنایی با انواع Exploit ها، تغییر و سفارشی کردن Exploit ها و Exploit نویسی می باشد.
در این دوره افراد با روش های ساخت ابزارهای مورد نیاز برای انواع تست نفوذ با استفاده از shell Script و Python آشنا خواهند شد.
فارق التحصیلان این دوره توانایی بررسی وضعیت امنیت شبکه ها با سرویس ها و پروتکل های مختلف ، شناسایی ضعف ها و آسیب پذیری ها و امن سازی (Hardening) شبکه ها، سرور ها و فایروال ها را پیدا خواهند نمود.
نظر شما