در این مطلب از سایت تک تیپ قصد داریم تا به صورت کامل آموزش دوره کالی لینوکس برای مبتدیان را به صورت رایگان عرضه کنیم. در این آموزش نحوه نصب و کار کردن با کالی لینوکس را آموزش می دهیم.

کالی لینوکس چیست ؟

کالی لینوکس یک توزیع یا سیستم عامل اوپن سورس برگرفته شده از لینوکس بوده که بر پایه دبیان می باشد . که مبتنی بر تست نفوذ پیشرفته و شناسایی نقاط آسیب پذیر سیستم ها می باشد. این سیستم عامل بیش از صد ابزار مختلف برای انجام تست های امنیتی و هک کامپیوتر داشته که همگی بسیار قدرتمند و پیچیده هستند.

این سیستم عامل قدرتمند از قابلیت بهره برداری بسیار بالایی برخوردار است و همه کسانی که در زمینه هک و امنیت فعالیت می کنند ، باید به خوبی با این سیستم عامل و ابزارهای مختلف آن آشنا باشند.

این سیستم عامل برای کسانی که به هک علاقه مند هستند بسیار کارایی داشته و یکی از ضروریات هک و کرک به شمار می رود.

اگر شما هم علاقه مند به هک هستید و قصد دارید آموزش های هک و تست نفوذ را مشاهده کنید ، می توانید از بهترین اموزش های فرادرس بهره ببرید. در زیر ما آموزش تست نفوز به سیستم را قرار دادیم که با کلیک روی آن می توانید به صفحه خرید منتقل شوید.

• آموزش تست نفوذ در وب و راه های مقابله با آن

چه کسانی از کالی لینوکس استفاده می کنند ؟

کالی لینوکس در واقع یک سیستم عامل منحصر به فرد است زیرا یکی از معدود پلتفرم هایی است که هم افراد خوش نیت و هم هکر ها به صورت عمومی از آن استفاده می کنند.

این سیستم عامل به طور گسترده توسط مدیران امنیتی و هکرهای کلاه سیاه استفاده می شود. که یکی برای شناسایی و جلوگیری از آسیب پذیری های امنیتی استفاده کرده و دیگری برای شناسایی و احتمالاً سوء استفاده از آسیب پذیری های امنیتی .

تعداد زیادی ابزار پیکربندی و از پیش نصب شده روی سیستم عامل ، کالی لینوکس را به چاقوی ارتش سوئیس در هر جعبه ابزار حرفه ای امنیتی تبدیل کرده است.

مدیر امنیت

مدیران امنیتی مسئول حفاظت از اطلاعات و داده های شرکت خود هستند. آن ها از Kali Linux برای اعتبارسنجی امنیت اطلاعات خود استفاده می کنند تا تایید کنند هیچ باگ امنیتی در شبکه وجود ندارد. از این رو دوره کالی لینوکس برای مدیران امنیت بسیار اهمیت دارد.

مدیر شبکه

مدیران شبکه مسئول ایجاد یک شبکه کارآمد و ایمن هستند. آن ها برای کنترل شبکه خود از کالی لینوکس استفاده می کنند. تا از نفوذ هکر های مخرب به شبکه جلوگیری نمایند.

معمار شبکه

معماران شبکه مسئول طراحی محیط های شبکه ایمن هستند. آن‌ها از کالی لینوکس برای نظارت بر طراحی اولیه خود استفاده می‌کنند و مطمئن می‌شوند که هیچ چیز نادیده گرفته نشده یا به اشتباه پیکربندی نشده است.

هکرهای کلاه سفید

هکرهای کلاه سفید از Kali Linux برای بررسی و کشف آسیب‌پذیری‌هایی که ممکن است در یک محیط وجود داشته باشد، استفاده می‌کنند.

هکرهای کلاه سیاه

هکرهای کلاه سیاه از کالی لینوکس برای کشف و بهره برداری از آسیب پذیری ها استفاده می کنند. کالی لینوکس همچنین دارای برنامه های مهندسی اجتماعی متعددی است که می تواند توسط یک هکر کلاه سیاه برای به خطر انداختن یک سازمان یا فرد مورد استفاده قرار گیرد.

هکر ها باید علاوه بر کالی لینوکس در سیستم عامل لینوکس نیز تبحر داشته باشند ، اگر شما هم قصد تبدیل شدن به یک هکر حرفه ای را دارید آموزش های لینوکس فرادرس را دنبال کنید.

• مجموعه آموزش لینوکس | آموزش Linux — مقدماتی تا پیشرفته — کلیک کنید

نحوه نصب Kali Linux با استفاده از Virtual box

در اینجا یک فرآیند گام به گام در مورد نحوه نصب و استفاده از Kali Linux با استفاده از Vitual box آورده شده است این آموزش را در اکثر دوره کالی لینوکس ایرانی نیز مشاهده خواهید نمود:

ساده ترین روش و احتمالاً پرکاربردترین روش نصب Kali Linux و اجرای آن از VirtualBox Oracle است. که به صورت رایگان ارائه می شود.

این روش امکان استفاده از کالی لینوکس را در یک محیط امن و ایزوله با استفاده از سخت افزار های موجود در اختیار شما قرار خواهد داد.

گام اول

در اولین مرحله باید فایل نصبی VirtualBox Oracle کالی لینوکس را از آدرس https://www.kali.org/downloads/ دانلود نمایید.

گام دوم

برنامه Oracle VirtualBox را باز کنید و از منوی File گزینه Import Device را انتخاب کنید. همانند تصویر زیر آدرس File Menu -> Import Appliance را پیدا کنید.

گام سوم

در صفحه بعدی “Appliance to Import” به محل دانلود فایل OVA بروید و روی Open کلیک کنید

گام چهارم

هنگامی که روی Open کلیک کردید، به “Appliance to Import” باز می گردید، فقط روی Next کلیک کنید.

گام پنجم

صفحه بعدی “Appliance Settings” خلاصه ای از پیکربندی سیستم را نشان می دهد، که تنظیمات پیش فرض را حفظ کنید. همانطور که در تصویر زیر نشان داده شده است، محل قرارگیری ماشین مجازی را یادداشت کنید و سپس روی Import کلیک کنید.

گام ششم

VirtualBox اکنون در حال امپورت کردن Kali Linux OVA است که این فرآیند ممکن است 5 تا 10 دقیقه طول بکشد.

گام هفتم

تبریک، کالی لینوکس با موفقیت در VirtualBox نصب شد. اکنون باید Kali Linux VM را در کنسول VirtualBox مشاهده کنید. در ادامه، به کالی لینوکس و برخی از مراحل اولیه نگاه خواهیم کرد.

گام هشتم

روی Kali Linux VM در داشبورد VirtualBox کلیک کنید و روی Start کلیک کنید، با این کار سیستم عامل Kali Linux راه اندازی می شود.

گام نهم

در صفحه ورود، “Root” را به عنوان نام کاربری وارد کرده و روی Next کلیک کنید.

گام دهم

همانطور که قبلاً ذکر شد ، “root” را به عنوان رمز عبور وارد کرده و سپس روی “ورود” کلیک کنید.

اکنون دسکتاپ Kali Linux GUI را مشاهده خواهید کرد. تبریک می گوییم، شما با موفقیت به کالی لینوکس وارد شدید.

شروع کار با Kali Linux GUI

پس از نصب کالی لینوکس بهتر است با آموزش های ابتدایی این سیستم عامل آشنا شوید این موارد در دوره کالی لینوکس به صورت ویدیویی آموزش داده می شود. چند تب در دسکتاپ کالی لینوکس وجود دارد که در ابتدا باید آن ها را یادداشت کنید و با آن ها آشنا شوید. برگه برنامه ها ( Applications Tab )، برگه موقعیت مکانی ( Places Tab ) و Kali Linux Dock

آشنایی با Applications Tab کالی لینوکس

این تب یک لیست کشویی گرافیکی از تمام برنامه ها و ابزارهای از پیش نصب شده در Kali Linux ارائه می دهد. بررسی Applications Tab یک راه عالی برای یادگیری در مورد سیستم عامل کالی لینوکس است.

در این آموزش کالی لینوکس به دو برنامه کاربردی Nmap و Metasploit خواهیم پرداخت. برنامه ها در دسته های مختلفی قرار می گیرند که جستجوی برنامه را بسیار ساده تر می کند. برای دسترسی به برنامه ها باید به شیوه زیر عمل کنید.

• مرحله 1) روی Applications Tab کلیک کنید

• مرحله 2) به دسته مورد نظر بروید.

• مرحله 3) روی برنامه ای که می خواهید اجرا کنید کلیک کنید.( مطابق شکل زیر )

Places Tab

مشابه هر سیستم عامل با رابط کاربری گرافیکی دیگری، مانند ویندوز یا مک، دسترسی آسان به پوشه ها، تصاویر و اسناد یک جزء ضروری است. مکان‌ها در کالی لینوکس دسترسی‌هایی را فراهم می کنند که برای هر سیستم عاملی حیاتی است.

به طور پیش‌فرض، منوی مکان شامل برگه‌های زیر است: صفحه اصلی، دسکتاپ ، اسناد ، بارگیری ها ، موسیقی ، تصاویر ، ویدیوها ، رایانه و مرور وب.که برای دسترسی به آن ها باید به شیوه زیر عمل کنید.

• مرحله 1) روی Places Tab کلیک کنید

• مرحله 2) مکان مورد نظر برای بازدید را انتخاب کنید.( مطابق شکل زیر )

Kali Linux Dock

شبیه به Apple Mac Dock یا Microsoft Windows Taskbar ، دسترسی سریع به برنامه های مورد استفاده یا مورد علاقه را فراهم می کند. برنامه ها را می توان به راحتی اضافه یا حذف کرد.

برای حذف یک آیتم از داک

• مرحله 1) روی آیتم داک کلیک راست کنید
• مرحله 2) “حذف از موارد دلخواه” را انتخاب کنید.

برای افزودن یک آیتم به داک

افزودن یک آیتم به داک بسیار شبیه به حذف یک آیتم از داک است

• مرحله 1) روی دکمه Show Applications در پایین Dock کلیک کنید
• مرحله 2) بر روی برنامه راست کلیک کنید
• مرحله 3) افزودن به موارد دلخواه را انتخاب کنید

پس از تکمیل، آیتم در Dock نمایش داده می شود.

کالی لینوکس دارای بسیاری از ویژگی های منحصر به فرد دیگر است که این سیستم عامل را به بهترین انتخاب برای مهندسان امنیتی و هکرها تبدیل می کند. متأسفانه در این آموزش امکان پوشش کامل کالی لینوکس وجود ندارد. پس اگر می خواهید به صورت حرفه ای با این سیستم عامل آشنا شوید و آموزش کامل این سیستم عامل را در اختیار داشته باشید می توانید از آموزش های حرفه ای فرادرس استفاده کنید.

لینک زیر آموزش مقدماتی کالی لینوکس بوده و برای شروع یادگیری لینوکس بسیار مفید خواهد بود.

• آموزش سیستم عامل لینوکس (Linux) – مقدماتی — کلیک کنید

Nmap چیست؟

Network Mapper که به اختصار Nmap شناخته می شود، یک ابزار منبع باز رایگان است که برای کشف شبکه و اسکن آسیب پذیری استفاده می شود. متخصصان امنیتی از Nmap برای کشف دستگاه های در حال اجرا در محیط هایشان استفاده می کنند. Nmap همچنین می‌تواند سرویس‌ها و پورت‌های ارائه‌شده توسط هر میزبان را نمایش دهد که خطر امنیتی بالقوه‌ای را به همراه دارد.

Nmap انعطاف پذیری لازم را برای نظارت بر یک میزبان یا یک شبکه گسترده شامل صدها یا هزاران دستگاه و زیر شبکه فراهم می کند. انعطاف پذیری ارائه شده توسط Nmap در طول سال ها تکامل یافته است، اما در اصل یک ابزار اسکن پورت است که اطلاعات را با ارسال بسته های خام به یک سیستم میزبان جمع آوری می کند. سپس Nmap به پاسخ‌ها گوش می‌دهد و تعیین می‌کند که آیا پورت باز، بسته یا فیلتر شده است.

نرم افزار مشابهی که در این زمینه میتوانید از آن استفاده کنید، نرم افزار وایرشاک میباشد. در صورتی که علاقمند به یادگیری کار با این نرم افزار هستید میتوانید به آموزش فرادرس مراجعه نمایید.

• آموزش مقدماتی وایرشارک برای آنالیز ترافیک و پروتکل های شبکه — کلیک کنید
  

Metasploit چیست ؟

Metasploit Framework یک پروژه متن باز است و یک منبع عمومی برای تحقیقات آسیب‌پذیری و توسعه کد فراهم می‌کند که به متخصصان امنیتی اجازه می‌دهد تا به شبکه خود نفوذ کنند و خطرات و آسیب‌پذیری های امنیتی را شناسایی کنند.

Metasploit اخیراً توسط Rapid 7 خریداری شده است. با این حال ، نسخه Metasploit هنوز در کالی لینوکس وجود دارد. Metasploit پرکاربردترین ابزار هک در جهان به شمار می رود.

مهم است که هنگام استفاده از Metasploit مراقب باشید زیرا اسکن یک شبکه یا محیطی غیر از شبکه شما در برخی موارد غیرقانونی تلقی می شود و پیگرد قانونی خواهد داشت.