Kali Linux شامل ابزارهای زیادی است که برای تقویت امنیت شبکه طراحی شده اند. آشنایی با این ابزارها زمان بر است، اما مزایایی که ارائه می دهند می تواند بسیار گسترده باشد.
Kali Linux سیستم عاملی است که بیشتر از همه توسط هکرهای اخلاقی و مخرب برای تقریبا هر جنبه ای از امنیت سایبری با آموزش pwk از آن استفاده می شود. این سیستم عامل تقریبا شامل هر ابزار هک قابل تصوری است، به این معنی که یادگیری استفاده از آن یک مسیر است، نه مهارتی ساده که بتوان با دیدن یک آموزش ده دقیقه ای آن را فرا گرفت.
Kali بر پایه توزیع Debian ساخته شده است و شامل صدها ابزار برای تست نفوذ، ممیزی امنیت و جرم شناسی دیجیتال می باشد. این ابزارها به متخصصان امنیت کمک می کنند تا آسیب پذیری ها را شناسایی کنند، پیکربندی های اشتباه را برطرف کنند، داده های افشا شده را پیدا کنند و کارهای دیگر. توزیع های لینوکس دیگری که بر امنیت متمرکز هستند، از جمله Parrot و BlackArch، بسیاری از همین ابزارها را در خود دارند.
ابزارهای برتر Kali Linux
Kali Linux تقریبا شامل هر نوع ابزار امنیتی که بتوان نام برد می باشد، از اسکنرها و رمز شکن ها گرفته تا تست کننده های DoS و اسکنرهای سرور وب. در واقع، لیست جامع ابزارهای آن ممکن است برای بسیاری از کاربران گیج کننده باشد.
منوی Kali ابزارهای آن را به چندین دسته مختلف تقسیم می کند، از جمله:
جمع آوری اطلاعات
این دسته شامل ابزارهایی است که در همه چیز از شناسایی همه دستگاه های موجود در یک شبکه گرفته تا شناسایی پورت های باز روی سرورهای هدف کمک می کنند. ابزارها شامل Nmap و Wireshark هستند.
حملات بی سیم
این دسته شامل ابزارهایی است که حملاتی را علیه سیستم های بی سیم انجام می دهند، از جمله دستگاه هایی که از طریق بلوتوث و وای فای متصل هستند. ابزارها شامل Aircrack-ng و Kismet می باشند.
حملات رمز عبور
این دسته شامل ابزارهای شکستن رمز عبور و ابزارهایی برای موثرتر کردن رمز شکن ها هستند. ابزارها شامل John the Ripper و Hydra می باشند.
بیایید به برخی از رایج ترین و مفیدترین ابزارهای Kali Linux نگاهی بیندازیم. ابزارهای زیر به ترتیب خاصی فهرست نشده اند، اما ابزارهای مشابه در کنار هم قرار گرفته اند. برخی از این ابزارها احتمالا آشنا هستند، مثل Nmap و Wireshark، در حالی که برخی دیگر ممکن است فقط به خاطر ویژگی های خاص خود شناخته شده باشند، مثل Kismet یا CrackMapExec.
۱. Nmap
Network Mapper یا همان Nmap ، از زمان انتشار اولیه خود به عنوان یک اسکنر پورت در سال ۱۹۹۷ تا امروز تکامل یافته و به یک ابزار فراگیر تبدیل شده است که نه تنها وضعیت پورت ها را گزارش می دهد، بلکه سیستم عامل ها را حدس می زند، توپولوژی های شبکه را ترسیم می کند، آسیب پذیری ها را شناسایی می کند و همچنین ممیزی رمز عبور به روش brute-force انجام می دهد.
ویژگی ها و قابلیت های کلیدی Nmap:
- شناسایی دستگاه های فعال در شبکه
- ارائه نقشه های بصری از طریق رابط گرافیکی Zenmap
- شناسایی سرویس های در حال اجرا روی سیستم ها، شامل نوع و نسخه سرویس ها
- ارائه مستندات و اسکریپت های مفید در سایت خود
- منوی Kali ابزارهای آن را به چندین دسته تقسیم می کند، از جمله:
جمع آوری اطلاعات
این دسته شامل ابزارهایی است که از شناسایی تمام دستگاه های موجود در یک شبکه تا شناسایی پورت های باز روی سرورهای هدف کمک می کنند. ابزارهایی مثل Nmap و Wireshark.
حملات بی سیم
ابزارهایی برای حمله به سیستم های بی سیم، از جمله دستگاه های بلوتوث و وای فای. شامل Aircrack-ng و Kismet.
حملات رمز عبور
ابزارهایی برای شکستن رمز عبور یا افزایش کارایی رمز شکن ها. مثل John the Ripper و Hydra.
در ادامه با برخی از رایج ترین و مفیدترین ابزارهای Kali Linux آشنا می شویم. ابزارها به ترتیب خاصی مرتب نشده اند اما مشابه ها کنار هم قرار گرفته اند.
۲. Masscan
یک اسکنر پورت IP سریع است که شباهت زیادی به Nmap دارد اما برای شبکه های بزرگ و سرعت بالا طراحی شده است.
ویژگی ها:
- گرفتن بنر در چندین پروتکل
- ارسال ۱۰ میلیون پکت در ثانیه
- اسکن غیرهمزمان
- قابلیت اسکن کل اینترنت در کمتر از پنج دقیقه
۳. Unicornscan
اسکنر پورت بدون وضعیت که اطلاعات را برای دستگاه های TCP/IP ارسال و تحلیل می کند. در شبکه های بزرگ سریع تر از Nmap است.
ویژگی ها:
- گرفتن بنر TCP
- اسکن UDP
- ثبت و فیلتر فایل های PCAP
- تشخیص سیستم عامل، نرم افزار و اجزا
تحلیلگر پروتکل شبکه است که ترافیک شبکه را دریافت کرده و اجزای آن را نشان می دهد.
ویژگی ها:
- فیلتر پیشرفته
- تبدیل ترافیک به محتوای قابل خواندن
- رابط گرافیکی ساده
۵. Tcpdump
تحلیلگر پروتکل خط فرمانی که در بسیاری از توزیع های لینوکس به صورت پیش فرض نصب است.
ویژگی ها:
- سرعت بالا
- امکان ذخیره خروجی برای تحلیل در Wireshark
- مستندات گسترده
۶. Metasploit
ابزاری معروف برای تست نفوذ که شامل اکسپلویت ها، پیلودها و قابلیت های گسترده برای حمله است.
۷. Burp Suite
اسکنر آسیب پذیری وب اپلیکیشن از شرکت PortSwigger که تست های مختلف امنیتی انجام می دهد.
۸. John the Ripper
ابزار کرک آفلاین رمز عبور با پشتیبانی از الگوریتم ها و فرمت های رمزنگاری متعدد.
۹. Hydra
ابزار کرک آنلاین رمز عبور که با پروتکل های مختلف مثل SSH و HTTP کار می کند.
۱۰. Aircrack-ng
مجموعه ابزارهای امنیت بی سیم با قابلیت مانیتور، تزریق و کرک WEP/WPA.
۱۱. Kismet
مانیتور شبکه بی سیم و ابزار wardriving که ترافیک را بررسی می کند.
۱۲. Wifite
ابزار تست نفوذ شبکه بی سیم با قابلیت حمله به کلیدهای WEP/WPA/WPA2.
۱۳. Fern Wifi Cracker
ابزار تست امنیت شبکه وای فای با رابط گرافیکی و قابلیت کرک رمزها.
۱۴. Bettercap
ابزار حمله و شناسایی برای شبکه های سیمی و بی سیم با قابلیت MitM و فازر پروتکل.
۱۵. Arpwatch
مانیتور ترافیک ARP برای شناسایی تغییرات در آدرس MAC و IP.
۱۶. Sqlmap
ابزار خودکار برای یافتن و سوء استفاده از آسیب پذیری های SQL injection.
۱۷. Social-Engineer Toolkit (SET)
ابزاری برای مهندسی اجتماعی که حملاتی مثل فیشینگ، حمله QR code و غیره را انجام می دهد.
۱۸. Netcat
ابزار شبکه ای قدرتمند برای اسکن پورت، انتقال فایل و ایجاد ارتباطات شبکه ای.
۱۹. BloodHound
ابزار شناسایی مسیرهای حمله در محیط Active Directory.
۲۰. CrackMapExec
ابزار تست نفوذ برای AD با قابلیت کرک رمز، حرکت جانبی و ادغام با ابزارهای دیگر.
۲۱. Nikto
اسکنر سرور وب برای کشف آسیب پذیری ها و پیکربندی های نادرست.
ابزارهای دیگر Kali
Kali شامل صدها ابزار دیگر نیز هست که برای موارد خاص کاربرد دارند. می توان ابزارهای جدیدی را نیز اضافه کرد، ترجیحا با استفاده از APT چون Kali مبتنی بر Debian است.
آشنایی با ابزارهای پایه Kali به شما کمک می کند تا کاربرد ابزارهای تخصصی را هم بهتر درک کنید.
وب سایت Kali دارای مستندات کامل برای هر ابزار است و نقطه شروع بسیار خوبی است.
source