ما در این دوره قرار هست که kali linux رو با یک دیدگاه متفاوت. بصورت عملی و کاملا سناریو محور به شما آموزش بدیم. این به این معنی هست که صرفا قرار نیست کورکورانه با ابزارها کار کنیم و یا اسیب پذیری های مختلفی رو تست کنیم. بلکه در ابتدا سناریو های مختلفی رو مطرح میکنیم و چرایی به وجود اومدن اسیب پذیری ها و چگونگی سو استفاده مهاجمین و.. رو شرح میدیم و بعد با یک منطق متفاوت. سراغ کار با ابزار ها میرویم.
آزمون یا تست نفوذ (Penetration Test) راه حلی برای تشخیص میزان امنیت در یک کامپیوتر، وبسایت و یا یک شبکه کامپیوتری است که از طریق شبیهسازی کردن حملات هکرها انجام میگیرد. در این تست، تمام سیستمها، زیرساختها و حتی نرمافزارها نصب شده روی شبکه مورد آزمایش واقعی قرار میگیرند، تا مشکلات امنیتیشان مشخص شوند تا بتوان برای رفع آنها هرچه سریعتر اقدام کرد. تست نفوذ با کالی لینوکس یکی از مرسومترین روشهای پیادهسازی چنین آزمایشی است که در این مطلب به آن پرداختهایم.
فرآیند تست نفوذ را میتوان به 5 مرحله تقسیم کرد: مرحله اول، مشخص کردن دامنه، هدف یا همان تارگت است. مرحله دوم، جمعآوری اطلاعات مورد نیاز برای انجام تست میباشد. مرحله سوم، بررسی و ارزیابی میزان آسیبپذیری احتمالی شبکه، رایانه و وبسایت است. مرحله چهارم، اعمال تست نفوذ و مرحله آخر، گزارشگیری نهایی و ارائه راهکار است. در تمامی 5 مرحله تست نفوذ، کالی لینوکس نشان داده است که میتواند یک تنه با در اختیار داشتن ابزارهای موجود در خود به کاربر و تستر امنیتی کمک قابل توجهی کند.
کالی لینوکس (Kali Linux) یکی از سیستم عاملهای توزیع دبیان است که در دل خود ابزارهای نصب شده و قابل نصب بسیار زیادی دارد و همین امر باعث شده این سیستم عامل برای انجام تست نفوذ گزینه بسیار مطلوبی باشد. به طور کلی، این سیستم عامل به منظور کمک به ارزیابیهای امنیتی و هکهای اخلاقی – هکهایی که از قبل برنامهریزی شدهاند و هیچگونه دستبردی به شبکه، رایانه و یا وبسایت نمیزنند – توسعه پیدا کرده است.
تمامی سیستم عاملهای لینوکس دارای توزیعهای مختلفی هستند که آنها را با نامهای مختلفی در بازار میشناسیم و اساسا یک شرکت خاص به طور ویژه توزیعها را پشتیبانی و توسعه میدهند. لذا، یکی از انواع توزی لینوکس، کالی لینوکس است که به عنوان یک ابزار مناسب برای تست نفوذ، مهندسی معکوس و تحقیقات امنیتی از آن یاد میشود.
برای انجام تست نفوذ با کالی لینوکس یا تست PWK (مخفف عبارت Penetration Testing with Kali)، این سیستم عامل دارای آپشنها و ابزارهای بسیار مناسبی است که هر کدامشان میتوانند به طور جداگانه نصب و مورد استفاده قرار بگیرند. توسعه دهندگان کالی لینوکس (شرکت Offensive Security) برای انتخاب صحیح هر یک از این ابزارها، دست به طبقهبندی آنها نسبت به دامنه فعالیتشان زده است:
با اینکه کالی لینوکس به عنوان یک سیستم عامل برای انواع تست نفوذ توسعه پیدا کرده، اما کانفیگ اولیه آن اصلا برای استفاده به عنوان یک سیستم عامل مناسب نیست و نیاز به اعمال چند تغییر کوچک در آن است. با اعمال چنین تغییراتی ایمنی کالی لینوکس برای انجام تست نفوذ به مراتب افزایش مییابد و محیط آن برای استفاده آماده خواهد شد.