صفر تا صد کالی لینوکس – آموزش نصب کالی لینوکس
برای آموزش کالی لینوکس، ابتدا لازم است با لینوکس آشنا شوید. لینوکس نیز مانند ویندوز، iOS و Mac OS یک سیستم عامل است. در واقع، یکی از محبوب ترین پلتفرمهای روی کره زمین یعنی اندروید، توسط سیستم عامل لینوکس پشتیبانی میشود. سیستم عامل نرم افزاری است که تمام منابع سخت افزاری مرتبط با دسکتاپ یا لپ تاپ شما یا به بیان سادهتر، ارتباط بین نرم افزار و سخت افزار شما را مدیریت میکند. بدون سیستم عامل (OS)، نرم افزار کار نخواهد کرد.
سیستم عامل لینوکس شامل چندین بخش مختلف است:
- Bootloader یا بوت لودر – نرم افزاری که فرآیند بوت کامپیوتر شما را مدیریت میکند.
- Kernel یا هسته – در واقع هسته سیستم است و CPU، حافظه و دستگاههای جانبی را مدیریت میکند.
- Init system با سیستم شروعکننده – یک سیستم جانبی است که فضای کاربر را راه اندازی میکند و با کنترل daemon ها شارژ میشود.
- Daemons یا خدمات پسزمینه – شامل خدمات پس زمینهای هستند (چاپ، صدا، زمان بندی و غیره) که در حین یا پس از ورود به دسکتاپ، راه اندازی میشوند.
- Graphical server یا سرور گرافیکی – یک سیستم جانبی است که گرافیک را روی مانیتور شما نمایش میدهد.
- Desktop environment یا محیط دسکتاپ – بخشی است که کاربران با آن تعامل دارند. هر محیط دسکتاپ شامل برنامههای پیشفرض (مانند مدیریت فایل، ابزارهای پیکربندی، مرورگرها و بازی ها) میباشد.
- Applications یا برنامهها – محیطهای دسکتاپ مجموعه کاملی از برنامهها را ارائه نمیدهند. درست مانند ویندوز و macOS، لینوکس هزاران هزار نرم افزار با کیفیت بالا ارائه میدهد که به راحتی میتوان آنها را جستجو و نصب کرد.
کالی لینوکس چیست و چه کاربردی دارد ؟
کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان میباشد. این سیستمعامل با دقت و به طور خاص برای افرادی مانند تحلیلگران شبکه و آزمایشکنندگان نفوذ، طراحی شده است. وجود انبوهی از ابزارهای نصب شده به همراه Kali، آن را به چاقوی سوئیسی برای هکرهای مجاز تبدیل میکند.
بیشتر بخوانید: سیستم عامل لینوکس (linux) چیست؟ صفر تا صد در مورد لینوکس
حداقل سیستم مورد نیاز برای کالی لینوکس
سیستم موردنیاز برای نصب کالی لینوکس بسته به آنچه که میخواهید نصب کنید و تنظیمات شما، متفاوت است. حداقل سیستم موردنیاز به شرح زیر میباشد:
- در پایین ترین سطح، میتوانید Kali Linux را به صورت یک Secure Shell یا SSH پایه بدون دسکتاپ، با استفاده از 128 مگابایت رم (512 مگابایت توصیه میشود) و 2 گیگابایت فضا، راه اندازی کنید.
- در سطح بالاتر، اگر میخواهید دسکتاپ پیش فرض Xfce4 و متاپکیج پیش فرض kali-linux-default را نصب کنید، باید حداقل 2 گیگابایت رم و 20 گیگابایت فضا را در نظر بگیرید.
- هنگام استفاده از نرمافزارهای پرمصرف، مانند Burp Suite یا استفاده همزمان از چند برنامه، حداقل 8 گیگابایت رم (و حتی بیشتر) توصیه میشود.
ابزارهایی که به همراه کالی لینوکس عرضه میشوند
در زیر لیستی از ابزارهایی که برای هک مجاز توسط کالی لینوکس از قبل نصب شدهاند، آمده است. این فهرست به هیچ عنوان کامل نیست زیرا کالی ابزارهای زیادی دارد که نمیتوان همه آنها را در یک مقاله فهرست کرد و توضیح داد.
- Aircrack-ng
Aircrack-ng مجموعه ای از ابزارهای موردنیاز برای ارزیابی امنیت شبکه WiFi است و بر روی حوزههای کلیدی امنیت WiFi تمرکز دارد:
- مانیتورینگ: بستهبندی و تبدیل دادهها به فایلهای متنی برای پردازش بیشتر توسط ابزارهای دیگر
- حمله: تکرار حملات، احراز هویت، نقاط دسترسی جعلی و موارد دیگر از طریق تزریق packet یا بسته
- تست: بررسی کارتهای WiFi و قابلیتهای درایور
- کرک: WEP و WPA PSK
همه ابزارها command line یا “خط فرمان” هستند که زمینه استفاده از اسکریپتهای سنگین را فراهم میکنند. بسیاری از رابطهای گرافیکی از این ویژگی استفاده کردهاند. این ابزار در درجه اول با لینوکس و همچنین ویندوز، OS X، FreeBSD، OpenBSD، NetBSD، و همچنین Solaris کار میکند.
- Nmap
Network Mapper که معمولاً با نام Nmap نیز شناخته میشود، یک ابزار رایگان و متن باز برای کاوش در شبکه و ممیزی امنیتی است. Nmap از بستههای IP خام به صورت پنهانی استفاده میکند تا تعیین نماید چه میزبانهایی در شبکه در دسترس هستند، آن میزبانها چه خدماتی (شامل نام و نسخه برنامه) ارائه میدهند، چه سیستمعاملهایی در حال اجرا هستند، چه نوع فیلترها یا فایروالهایی برای packet استفاده میشود و دهها ویژگی دیگر.
بسیاری از سیستمها و مدیران شبکه نیز آن را برای کارهایی مانند موارد زیر مفید میدانند:
- فهرست شبکه
- مدیریت زمانبندی ارتقاء خدمات
- نظارت بر زمان آپتایم هاست یا خدمات
- THC Hydra
هنگامی که نیاز به کرک brute force یک سرویس احراز هویت از راه دور دارید، Hydra معمولا ابزار مناسبی است. این ابزار میتواند حملات سریع dictionary را علیه بیش از 50 پروتکل، از جمله telnet، FTP، HTTP، HTTPs، SMB، چندین پایگاه داده و موارد دیگر، انجام دهد. میتوان از آن برای کرک کردن اسکنرهای شبکه، شبکههای بیسیم، packet ها و غیره استفاده کرد.
- Nessus
Nessus یک ابزار اسکن از راه دور است که میتوانید از آن برای بررسی آسیبپذیریهای امنیتی رایانهها استفاده کنید. این ابزار به هیچ کدام از آسیبپذیریهایی که در رایانهها مییابد آسیب نمیزند، اما میتواند با اجرای سریع بیش از 1200 اسکن آسیبپذیری و ارسال هشدارها، در صورت نیاز به ایجاد پچهای امنیتی، کمک کند.
بیشتر بخوانید: مک آدرس چیست؟ نحوه پیدا کردن MAC Address در گوشی و کامپیوتر
کارهایی که پس از نصب کالی لینوکس باید انجام دهید
Kali Linux برای مبتدیان توصیه نمیشود. این توزیع لینوکس برای افراد حرفهای در بحث امنیت شبکه طراحی شده است. با این حال، شاید بخواهید با این سیستم عامل کار کنید. بنابراین تصمیم گرفتیم لیستی از کارهایی که بعد از نصب کالی لینوکس باید انجام دهید تهیه کنیم تا بتوانید سطح حداقلی امنیت را حفظ نمایید.
مرحله 1 – به روز رسانی کالی لینوکس
اولین کار پس از نصب کالی لینوکس، بهروز رسانی آن است.
برای انجام این کار، ابتدا باید مخزن را به روز کنید و سپس سیستم خود را ارتقا دهید. به روز رسانی و ارتقا، اولین گام مهم در اجرای کالی لینوکس است. مطمئنا نمیخواهید که با یک سیستم قدیمی یا با ابزارهای قدیمی شروع به کار کنید.
برای بهروزرسانی و ارتقای لینوکس کالی، یک ترمینال در کالی باز کنید و دستور زیر را اجرا نمایید:
sudo apt update -y && sudo apt upgrade -y
اگر از شما پرسیده شد که آیا میخواهید restart services during package upgrades یا سرویس را در حین ارتقاء پکیج ریاستارت کنید، yes را انتخاب نمایید.
تقریباً پس از هر بهروزرسانی، پکیجهایی وجود دارند که دیگر نیاز نیستند. برای پاکسازی سیستم خود، میتوانید دستور زیر را اجرا کنید.
sudo apt autoremove -y
مرحله 2 – رمز عبور پیش فرض را تغییر دهید
باید رمز عبور پیش فرض را به عنوان یکی از اولین چیزها تغییر دهید. بنابراین به صورت زیر میتوانید رمز عبور پیش فرض کالی لینوکس را تغییر میدهید.
passwd
همچنین لازم است تا رمز عبور پیشفرض کاربر root را از “kali” به رمزی مختص به خودتان تغییر دهید:
sudo passwd root
مرحله 3 – نصب OpenVAS
OpenVAS یک اسکنر آسیبپذیری متن باز بسیار محبوب است. این ابزار برای شما ضروری خواهد بود. در ابتدا از آنجا که نصب OpenVAS به خودی خود یک فرآیند بسیار طولانی است، اما در این مقاله به سادگی نحوه نصب آن را به شما آموزش خواهیم داد.
اولین کاری که باید انجام دهید این است که مطمئن شوید نصب کالی شما به روز میباشد. بنابراین یک پنجره ترمینال را باز کنید و دستور زیر را اجرا نمایید:
sudo apt update && sudo apt upgrade -y
این کار مخزن شما را به روز میکند و کالی را ارتقا میدهد، با فشار دادن دکمه “Y”، فرآیند شما ذخیره میشود.
مرحله بعدی که باید انجام دهید، نصب OpenVAS است. مجددا در ترمینال دستور زیر را تایپ کنید:
sudo apt install openvas
با فشار دادن Y نشان دهید که میدانید حدود 1.2 گیگابایت از فضای دیسک استفاده خواهد شد.
نصب آن مدتی طول خواهد کشید.
پس از اتمام آن، دستور دیگری را در پنجره ترمینال اجرا کنید:
sudo gvm-setup
اجرای این دستور هم زمان زیادی طول خواهد کشید.
پس از اتمام مراحل نصب، فراموش نکنید که رمز عبور خود را که در پایان کار ایجاد شده است، یادداشت نمایید. برای اولین ورود به آن نیاز خواهید داشت.