شنیده‌اید می‌گویند: ««چاقو» وقتی یک جراح از آن استفاده کند، ابزاری برای نجات جان است، اما همان چاقو وقتی به دست یک فرد تبهکار بیفتد، می‌تواند به یک سلاح خطرناک تبدیل شود»؟ شاید عجیب باشد، ولی کالی لینوکس هم دقیقاً همین‌طور است!

کالی لینوکس (Kali Linux) یکی از توزیع‌های محبوب سیستم‌عامل لینوکس است که با نیت تست نفوذ و شناسایی نشتی‌های امنیتی طراحی شده؛ ولی خب گاهی برای مقاصدی مثل هک و سرقت اطلاعات شبکه هم از آن استفاده می‌شود!

در این مقاله، به زبانی ساده کالی لینوکس را معرفی کرده‌ایم.

کالی لینوکس چیست؟

کالی لینوکس یک سیستم‌عامل کاملاً‌ رایگان و متن‌باز است که بر پایهٔ توزیع دبیان لینوکس (Debian) ساخته شده است.

این سیستم‌عامل، مجموعه‌ای از ابزارها را برای اهداف مختلف، مثل انجام تست نفوذ (Penetration Testing)، بررسی وضعیت امنیتی سیستم‌ها، جرم‌یابی دیجیتال (Digital Forensics) و هک در خودش جای داده است.

این سیستم‌عامل در ابتدا با نام‌های Whoppix و WHAX معرفی می‌شد؛ کمی بعد نام آن به Backtrack تغییر یافت و در نهایت با نام فعلی، یعنی «کالی لینوکس»، شناخته می‌شود.

اولین نسخه از این سیستم‌عامل، با نام نسخه ۱.۰.۰ در سال ۲۰۱۳ معرفی و جایگزین نسخهٔ قدیمی‌تر آن یعنی BackTrack شد. از آن زمان تاکنون، کالی به دلیل داشتن مجموعه‌ای کامل از ابزارهای تخصصی امنیت، به پرکاربردترین ابزار میان متخصصان امنیت و علاقه‌مندان به این حوزه تبدیل شده است.

فکت جالب: اگر سریال Mr. Robot را تماشا کرده باشید، سیستمی که الیوت نابغه برای هک کردن از آن استفاده می‌کرد همین کالی لینوکس بود. این توزیع پس از نمایش در چندین قسمت از این سریال، شهرت بسیار زیادی فراتر از دنیای امنیت سایبری پیدا کرد و بر سر زبان‌ها افتاد! (اگر این سریال را ندیده‌اید، پیشنهاد می‌کنم حتماً ببینید:)

⭐ محتوای مرتبط: سیستم عامل لینوکس چیست و چه کاربردهایی دارد؟

با کالی لینوکس چه کارهایی می‌توان انجام داد؟

در بخش قبلی سربسته گفتیم که با یک توزیع ساده لینوکسی طرف نیستیم؛ کالی لینوکس یک سیستم‌عامل کامل و تخصصی است که کاربردهای متنوعی در هک، تحلیل‌های امنیتی، جرم‌یابی دیجیتال و… دارد:

۱. تست نفوذ

کالی لینوکس با ابزارهایی مثل Metasploit و Nmap که دارد، به متخصصان امنیتی کمک می‌کند با شبیه‌سازی حمله به یک سیستم، میزان امنیت آن را ارزیابی و نقاط ضعف سیستم‌ها، شبکه‌ها و اپلیکیشن‌ها را شناسایی و رفع کنند.

📌💡 بیشتر بدانید

Nmap ابزاری برای شناسایی و نقشه‌برداری از شبکه‌هاست؛ با کمک این ابزار می‌توانید بفهمید چه دستگاه‌هایی در یک شبکه آنلاین هستند (کامپیوتر، پرینتر، سرور و…)، چه پورت‌هایی روی آن‌ها باز است و چه سرویس‌هایی روی آن پورت‌ها در حال اجرا هستند.

Metasploit هم یک فریمورک است که با آن می‌توانید اکسپلویت‌ها (یک قطعه کد یا دستوری که از یک ضعف یا آسیب‌پذیری امنیتی در یک سیستم یا نرم‌افزار سوءاستفاده می‌کند تا دسترسی غیرمجاز به دست آورد یا کاری را انجام دهد) را توسعه داده، تست کرده و اجرا کنید.

معمولاً در فرایند تست نفوذ، ابتدا از ابزارهایی مانند Nmap برای شناسایی و جمع‌آوری اطلاعات اولیه درباره شبکه و دستگاه‌های موجود استفاده و پس از شناسایی یک سرویس یا دستگاه با احتمال وجود آسیب‌پذیری، از Metasploit برای آزمایش دقیق‌تر و بهره‌برداری از آن آسیب‌پذیری (در صورت وجود) استفاده می‌‌شود.

۲. بررسی حملات وایرلس

با ابزارهایی مثل Aircrack-ng (مجموعه‌ای برای ارزیابی امنیت شبکه‌های بی‌سیم) و Wifite (ابزاری خودکار برای تست نفوذ شبکه‌های وای‌فای) در کالی لینوکس، می‌توانید امنیت شبکه‌های بی‌سیم مثل وای‌فای را تست کنید و بفهمید چقدر در برابر دسترسی‌های غیرمجاز امن هستند.

۳. بررسی نفوذ به وب

در کالی لینوکس با استفاده از ابزارهایی مانند Burp Suite (یک پلتفرم یکپارچه برای انجام تست‌های امنیتی برنامه‌های وب)، Nikto (اسکنر امنیتی وب سرور)، OWASP ZAP (یک ابزار تست نفوذ متن‌باز برای برنامه‌های وب) و sqlmap (ابزاری برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های تزریق SQL) می‌توانید حفره‌های امنیتی در وب‌سایت‌ها و اپلیکیشن‌های تحت وب را شناسایی کنید.

۴. شکستن رمز عبور

بعضی از حملات سایبری مثل فیشینگ و حملات بروت فورس و… از طریق حدس زدن رمزهای عبور ضعیف و ساده اتفاق می‌افتند.
در کالی لینوکس می‌توانید با استفاده از ابزارهای قدرتمندی مثل Hashcat و John the Ripper، میزان مقاومت رمزهای عبور را در برابر این حملات یا کرک کردن رمز عبور ارزیابی کنید. این کار اغلب برای اطمینان از امنیت رمزهای عبور در سازمان‌ها انجام می‌شود.

⭐ محتوای مرتبط: چرا باید یک گذرواژه قوی بسازیم؟ ۱۰ تکنیک‌ برای ساخت پسورد سخت

چرا کالی لینوکس ابزار محبوب متخصصان امنیت و تست نفوذ است؟

دلایل اصلی محبوبیت سیستم‌عامل کالی لینوکس عبارتند از:

مجموعه ابزارهای جامع و از پیش نصب شده

بارزترین مزیت و دلیل محبوبیت کالی لینوکس، وجود بیش از ۶۰۰ ابزار تخصصی برای امنیت سایبری است که به صورت پیش‌فرض روی آن نصب شده‌اند. هرکدام از این ابزارها توانایی‌های خاصی دارند و بسته به نوع پروژه امنیتی استفاده می‌شوند. مهم‌ترین آن‌ها عبارتند از:

ابزارهای جمع‌آوری اطلاعات (Information Gathering): مثل Nmap ،Recon-ng ،Maltego
ابزارهای تحلیل شبکه: مثل Wireshark ،Ettercap ،Aircrack-ng
ابزارهای تست وب‌اپلیکیشن: مثل Burp Suite ،OWASP ZAP ،Wfuzz
ابزارهای مهندسی معکوس: مثل Ghidra ،Radare2
ابزارهای کرک رمز و تست قدرت پسورد: مثل John the Ripper ،Hydra ،Hashcat
ابزارهای جرم‌یابی دیجیتال: مثل Autopsy ،Volatility

وجود جعبه‌ابزاری کامل در کالی لینوکس، فرایند راه‌اندازی و شروع کار را برای متخصصان بسیار ساده‌تر می‌کند؛ چون دیگر نیازی به جست‌وجو، دانلود و پیکربندی جداگانه هر ابزار ندارند.

پایداری و قابلیت اطمینان

گفتیم که کالی لینوکس بر پایه توزیع دبیان (Debian) ساخته شده است که پایداری و قابلیت اطمینان بالا مشهور است. به همین خاطر ابزارها و سیستم عامل در طول فرایندهای حساس تست نفوذ دچار مشکل نمی‌شوند و پایدار هستند.

سهولت استفاده و انعطاف‌پذیری

کالی لینوکس برای کاربری طراحی شده است و با وجود پیچیدگی ابزارهای آن، خود سیستم عامل نسبتاً قابل درک است (به خصوص برای کسانی که با لینوکس آشنایی دارند).

⭐ محتوای مرتبط: تکنولوژی مجازی سازی چیست و چه انواعی دارد؟

توانایی اجرا روی سخت‌افزارهای مختلف

برای نصب و اجرای کالی لینوکس دست‌تان باز است که از بین روش‌های زیر، هر کدام را که می‌خواهید انتخاب کنید:

نصب روی لپ‌تاپ یا کامپیوتر (Full Install): مناسب برای متخصصانی که استفادهٔ مداوم دارند،
اجرای Live بدون نصب: برای تست سریع بدون تغییرات روی سیستم اصلی،
نصب در ماشین مجازی (VMware, VirtualBox): بهترین گزینه برای شروع یادگیری،
نصب در ویندوز از طریق WSL: برای برنامه‌نویسان و کاربران ویندوز که به ابزارهای امنیتی نیاز دارند.

حتی می‌توان کالی لینوکس را از طریق یک USB استیک (Live USB) یا حتی CD/DVD اجرا کرد. این ویژگی به متخصصان اجازه می‌دهد تا ابزارهای خود را همیشه همراه داشته باشند و روی هر سیستمی بدون نیاز به نصب، آن را راه‌اندازی کنند.

علاوه بر این، این توزیع به گونه‌ای بهینه‌سازی شده است که بتواند روی انواع کامپیوترها، سرورها و… با منابع سخت‌افزاری محدود و رده پایین (با حداقل ۲ گیگابایت حافظه RAM و ۲۰ گیگ فضای دیسک) نیز به خوبی کار کند و برای طیف وسیع‌تری از کاربران قابل استفاده باشد.

سرور مجازی لیمو‌هاست؛ زیرساخت اختصاصی در بهترین دیتاسنتر‌های جهان

با VPS لیموهاست، سرعت، پایداری و انعطاف‌پذیری واقعی را تجربه کنید و زیرساخت اختصاصی خود را بدون محدودیت توسعه دهید.

شروع قیمت از
840 هزار تومان

خرید VPS

نصب آسان در ماشین مجازی

کالی به طور گسترده در محیط‌های مجازی مانند VirtualBox یا VMware هم استفاده می‌شود. این امکان را فراهم می‌کند تا یک محیط تست ایزوله و امن در سرور مجازی ایجاد شود و سیستم عامل اصلی کاربر را تحت تأثیر قرار ندهد.

اگر نمی‌دانید ماشین مجازی چیست، به مقاله‌ای که قبلاً در وبلاگ لیموهاست منتشر کرده‌ایم سر بزنید.

⭐ محتوای مرتبط: سرور مجازی لینوکس چیست؟ انواع VPS لینوکس + مزایا

کالی لینوکس برای چه کسانی مناسب است؟

کالی لینوکس برای کسی که فقط به دنبال یک سیستم‌عامل ساده برای وب‌گردی، کارهای اداری یا استفاده روزمره است، مناسب نیست؛ چون نصب و پیکربندی ابزارهای امنیتی آن نیاز به دانش فنی دارد.

این سیستم‌عامل بیشتر به درد این افراد می‌خورد:

متخصصان تست نفوذ
تحلیل‌گران امنیت سایبری (برای بررسی لاگ‌ها، تحلیل بدافزار و جرم‌یابی دیجیتال)
دانشجویان رشته امنیت یا شبکه (محیطی عالی برای یادگیری عملی ابزارهای امنیتی)
Red Team که وظیفه شبیه‌سازی حملات سایبری را بر عهده دارند
کسانی که علاقه‌مند به یادگیری حرفه‌ای مهارت هک کردن هستند (البته از نوع قانونی!)

نکته پایانی

یادگیری کالی برای کسی که تجربه‌ استفاده از سایر توزیع‌های لینوکس را دارد، نسبتاً راحت است؛ در غیر این صورت اگر بخواهید با رابط خط فرمان و ابزارهای تخصصی کار کنید، ممکن است اوایل کمی برایتان دشوار باشد.

اگر دوست دارید نحوه نصب و استفاده از این سیستم‌عامل را هم یاد بگیرید، به ما بگویید تا در مقالات بعدی وبلاگ لیموهاست آموزش دهیم.

پیشنهاد می‌کنیم برای «آشنایی با توزیع های لینوکس و مقایسه‌ کارکرد آن‌ها» نگاهی به مقاله لینک‌شده هم بیندازید.