کالی لینوکس (به انگلیسی: Kali Linux) یک توزیع لینوکس بر پایه دبیان است که برای جرم یابی قانونی دیجیتال و تست نفوذ طراحی شدهاست؛ و توسط Offensive Security (امنیت تهاجمی) تأمین مالی میشود.
پیش از کالی لینوکس، متخصصین امنیت و هکرها برای انجام تست ها و نفوذ های خود از توزیع بک ترک لینوکس، استفاده می نمودند. اما با معرفی کالی لینوکس، اکثر افراد به آن مهاجرت کرده و به نوعی کالی لینوکس جایگزین بک ترک گردید.
سیستم عامل کالی لینوکس شامل صدها ابزار مختلف برای انجام تست های امنیتی و نفوذ به سامانه های کامپیوتری می باشد که هر کدام از قدرت بالا و ویژگی های خاصی برخوردارند.
این سیستم عامل قدرتمند توانایی نفوذ بسیار بالایی داشته و تمام کسانی که در زمینه هک و امنیت فعالیت دارند، باید آشنایی کامل با این سیستم عامل و ابزار های مختلف آن داشته باشند.
در حقیقت کالی لینوکس هم برای هکرها دارای ابزار فوق العاده ای بوده تا بتوانند به راحتی با استفاده از آن به سیستم های دیگر نفوذ کنند و هم برای متخصصین امنیت تا با استفاده از این ابزارها نقاط آسیب پذیری را شناسایی و برای رفع آن تلاش نمایند.
کالی توسط ماتی آهارونی و دوون کرنز از امنیت تهاجمی (Offensive Security) از طریق بازنویسی کدهای لینوکس نسخه بک ترک، آزمایش امنیت قبلی اطلاعات توزیع لینوکس مبتنی بر کنوپیکس، توسعه داده شد. خود بک ترک از ادغام دو نسخه پیشتر رقیب لینوکس پدید آمد. در اصل، آن با تمرکز بر ممیزی هسته طراحی شد، که آن نام خود را هسته حسابرسی شده لینوکس گرفت. فرض بر این است که این نام گاهی به اشتباه از کالی الهه هندو آمدهاست. توسعه دهنده هسته سوم،Hertzogبه عنوان یک متخصص دبیان به آنها پیوست.
محبوبیت کالی لینوکس زمانی افزایش یافت که در چندین قسمت از مجموعه تلویزیونی آقای ربات به نمایش درآمد. ابزارهای برجسته شده در نمایش و ارائه شده توسط کالی لینوکس شامل Bluesniff , Bluetooth Scanner (btscanner) , John the Ripper , Metasploit Framework , Nmap , Shellshock و Wget است.
تاریخچه نسخه
اولین نسخه، در مارس ۲۰۱۳ منتشر شد.
با نسخه ۲۰۱۹٫۴ در نوامبر ۲۰۱۹، رابط کاربری پیش فرض از گنوم به Xfce تغییر یافت و نسخه گنوم همچنان در دسترس است.
با نسخه ۲۰۲۰٫۳ در اوت ۲۰۲۰، پوسته پیش فرض از Bash به ZSH تغییر یافت و Bash به عنوان گزینه باقی ماند.
ابزارهای مختلف کالی لینوکس
همانطور که اشاره شد، سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک می باشد که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند.
بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردارند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی ، نفوذهای پیچیده ای را ترتیب دهند. به هر حال کالی لینوکس ابزار را در اختیار افراد قرار داده است و افراد می توانند با استفاده از دانش خود از آن ابزار بهره ببرند.
از جمله مهمترین ابزار تست نفوذ و هک که در کالی لینوکس به Top 10 tools معروف می باشد، عبارتند از:
1-Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
2-Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
3-Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
4-Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
5-Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
6-Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
7-Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
8-Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
9-John the Ripper : ابزاری برای شکستن کلمه های عبور
10-THC Hydra : جهت انجام حملات بروت فورس
علاوه بر ابزاری که در بالا ذکر شد، دسته بندی کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینوکس موجود می باشد که در ذیل عنوان شده اند.
- Information Gathering : شامل مجموعه ابزاری جهت جمع آوری اطلاعات
- Web Application : شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب
- Reporting Tools : ابزارهایی جهت گزارش گیری و جمع آوری اطلاعات
- Hardware Hacking : ابزاری برای هک اندروید و Arduino
- Stress Testing : مجموعه ابزاری برای آورلود کردن و تست بار سیستم
- Reverse Engineering : مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها
- Sniffing/Spoofing : مجموعه ابزاری جهت انجام شنود و انجام حملات جعل هویت
- Exploitation Tools : ابزاری جهت اجرای کدهای هک و نفوذ و Exploit
- Wireless Attacks : مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس
- Password Attacks : ابزار شکستن کلمات عبور و پسوردها
- Vulnerability Analysis : آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطلاعات
نیازمندیهای سختافزاری
- حداقل ۲۰ گیگابایت فضای دیسک سخت برای نصب بسته به نسخه، نسخه ۲۰۲۰٫۲ حداقل به ۲۰ گیگابایت نیاز دارد.
- حداقل ۲ گیگابایت رم برای معماری i386 و AMD64.
- یک درایو قابل بوت لوح فشرده و دی وی دی یا یک درایو یو اس بی.
- حداقل پردازنده Intel Core i3 یا AMD E1 برای عملکرد خوب.
مشخصات سختافزاری توصیه شده برای یک تجربه روان عبارتند از:
منبع : ویکی پدیا
