در قسمت های قبلی در سایت رساتک درباره لینوکس و انواع آن توضیحات کاملی داده ایم. در این بخش میخواهیم در مورد بررسی کالی لینوکس و ابزار های آن اطلاعاتی در اختیار شما بگذاریم.
کالی لینوکس
لینوکس نسخه ها و توزیع های متفاوتی در دنیای سیستم عامل ها دارد. هر کدام از این سیستم عامل ها هم مختص یک کار یا یکسری فعالیت ها می باشند.در دنیای امنیت و تست نفوظ هم ابزار ها و سیستم عامل ها متفاوتی وجود دارد. اگر دنبال یک پکیج مناسب و کاربردی در دنیای امنیت هستید کالی لینوکس این امکان را برای شما فراهم می کند.
کالی لینوکس یک توزیع از سیستم عامل لینوکس می باشد که بر پایه Debian Base ها است. این سیستم عامل یا بهتر بگویم توزیع دارای یکسری ابزار های امنیتی و هک می باشد. که افراد با داشتن مهارت و تخصص در زمینه امنیت و شبکه می توانند امور مربوط به هک و تست نفوظ را انجام دهند.
زمانی که شما این سیستم عامل را نصب می کنید به صورت پیش فرض یکسری ابزار های امنیتی و مناسب هک برای شما نصب شده که شما با تسلط بر دانش هک می توانید از اون ها بهره ببرید.
نکته ی قابل توجه در این موضوع این می باشد که شما برای کار با این ابزار حتما می بایست دانش کافی و مورد نیاز داشته باشید. و گرنه انتظار این را نداشته باشید که یک ابزار گرافیکی در اختیار شما گذاشته می شود و شما فقط با چند کلیک می توانید کار خود را انجام دهید.
دانش کافی برای کالی لینوکس
همانطور که در مدرسه برای رفتن به سال تحصیلی بعدی شما باید سال تحصیلی قبلی را با نمرات مناسب به اتمام رسانده باشید. در دنیای امنیت و تست نفوظ هم باید دانش کافی را داشته باشید.
دنیای امنیت (به طور کلی وقتی می گوییم امنیت شامل هک – تست نفوظ و … می باشد). بسیار دنیای وسیعی می باشد که نیازمند دانش بسیار زیاد است. اگر بدون دانش و مهارت کافی در این زمنیه شروع به فعالیت کنید قطعا دچار مشکل خواهید شد.
کالی لینوکس در اصل یک ابزار برای کار امنیت می باشد همانطور که یک نجار با یکسری ابزار شروع به کار می کند. ولی قبلش باید دانش نجاری داشته باشد. پس کالی لینوکس را به عنوان یک همه کار کننده در نظر نگیرید. بلکه شما با داشتن دانش کافی در این زمینه می توانید از این ابزار استفاده کنید.
در قسمت بررسی کالی لینوکس و ابزار های آن هدف ما این می باشد که شما را هم با پیش نیاز ها و هم با یک ابزار حوزه امنیت آشنا کنیم.
دانش لازم برای امنیت
با تاکید بسیار زیاد متخصصین این حوزه امنیت دانش زیادی طلب می کند. به طور مثال شما باید حتما دانش شبکه ای خوبی برخوردار باشید تا بتوانید با سرویس های مختلف و پروتکل های مختلفی آشنا باشید.
دانش سیستم عامل لینوس هم بسیار موضوع مهمی می باشد. کار با سیستم عامل کالی فقط کار با ابزار نیست شما باید دانش بسیار زیادی در حوزه لینوکس داشته باشید تا بتوانید با خود سیستم عامل هم کار کنید و فعالیت ها امنیتی خود را مدیریت یا انجام دهید.
دانش برنامه نویسی : یکی از موضوعاتی که شاید کمتر کسی به آن اشاره کند دانش برنامه نویسی می باشد. داشتن دانش برنامه نویسی و حداقل بلد بودن یک زبان مثل پایتون و یا زبان های برنامه نویسی مربوط به حوزه امنیت هم می تواند به بالا بردن دانش شما در امنیت و تکمیل شدن مهارت شما تبدیل شود.
بررسی ابزار کالی لینوکس
خب حالا که پیش نیاز برای بررسی کالی لینوکس و ابزار های آن را توضیح دادیم بهتر می باشد برویم سراغ یکسری ابزار های معروف در این حوزه :
NMAP از ابزار هایی می باشد که متخصصین امنیت آن را بسیار دوست دارند. کار این ابزار این گونه می باشد که شما می توانید انواع بررسی های آسیب پذیری یک سیستم و یا بررسی انواع پورت های باز را مشاهده کنید. شاید در نگاه اول موضوع مهمی نباشد ولی باور داشته باشید که مهم ترین قدم در این حوزه این می باشد که شما دانش خوبی از سیستم هدف خود داشته باشید.
با ابزار nmap شما می توانید اطلاعات مفید و بسیاری در این زمینه پیدا کنید. البته که به این موضوع دقت داشته باشید ممکن است طرف مقابل شما صرفا یک سیستم ساده برای یک کاربر ساده نباشد. بلکه یک شبکه ی بسیار قوی و یا یک وب سایت بسیار امن می باشد که در این صورت کار شما پیچیده تر خواهد شد.
مثلا یک دستور خیلی کاربردی برای ابزار nmap دستور بررسی سیستم عامل طرف مقابل می باشد که به صورت زیر است :
nmap –O Target Ip #
این دستور به این صورت عمل می کند که برای IP طرف مقابل در خواست هایی ارسال می کند. و از اون درخواست ها متوجه می شود که سیستم عامل طرف مقابل چی می باشد.
یک دستور دیگر در ابزار nmap دستور بررسی پورت های باز TCP سیستم می باشد.
امکان دارد سیستم هدف شما از سرویس هایی استفاده می کند که اطلاعات را از طریق پروتکل TCP ارسال می کند. مانند ssh که شما با استفاده از دستور زیر می توانید این بررسی را انجام دهید.
nmap –sS Target Ip #
دیگر ابزار های معروف کالی
ابزار Dmitry
با ابزار دمیتری می توان از یک دامنه یا یک وب سایت اطلاعات whois دریافت کرد. اطلاعاتی مثل آدرس آی پی سایت و یا …
ابزار crunch
یکی از ابزار های پر کاربرد ابزار crunch می باشد که می توانید یک پسورد لیست درست کنید و شامل هر کاراکتری باشد.
شرکت رساتک با بهره مندی از متخصصین حوزه امنیت اماده انجام امور مربوط به حوزه امنیت و تست نفوظ وب سایت و شبکه شرکت و کسب و کار شما می باشد. در صورت نیاز به راهنمایی و کسب اطلاعات کارشناسان ما آماده پاسخگویی به شما عزیزان می باشند.
یک دیدگاه بنویسید