لینوکس کالی چیست؟ از زبان خالقان لینوکس Kali

کالی یک محصول پیچیده و امروزی لینوکس است و گروه هدف آن، نفوذگرها و متخصصان امنیت هستند.

این سیستم مبتنی بر لینوکس Debian است که توسط شرکت Offensive Security ساخته و پشتیبانی می‌شود، که شرکتی پیشرو در صنعت امنیت اطلاعات محسوب می‌شود. این سیستم عامل، مجموعه‌ای از ابزارهای پیشرفته‌ی امنیت محورِ از پیش نصب شده را در خود دارد. کالی لینوکس بستری ایده‌آل برای آشنایی با امنیت و ابزارهای امنیتی علاقمند به حوزه امنیت و هکری های تازه کار محسوب می‌شود.

یک تصور غلط متداول درباره کالی این است که کالی محصولی برای هک کردن است. این مسئله کاملا اشتباه است چون کالی صرفا یک سیستم‌عامل است که ابزارهای امنیت پرکاربرد، در آن وجود دارند. بیشتر این ابزارها در هر نوع سیستم عاملی لینوکسی، قابل نصب هستند و در بیشتر موارد عملکردهای مشابهی ارائه می‌کنند. البته این مورد را نباید فراموش کرد که در سال های اخیر، این سیستم عامل Kali امکانات خاصی را همچون حالت Forensics اضافه کرده است که در توزیع های معمول لینوکسی وجود دارد که در ادامه این متن در بخش ویژگی های لینوکس کالی به آن پرداخته ایم.

اگر می‌خواهید تست نفوذ را از صفر و با تمام جزئیات بیاموزید، کالی می‌تواند همراه ایده‌آلی برای شما باشد.

مهمترین ویژگی‌های Kali Linux:

  • دارای بیش از ۶۰۰ ابزار تست نفوذ
  • رایگان بوده و خواهد بود
  • منبع باز است
  • دارای سلسله مراتب سیستم فایلی مطابق با استاندارد
  • پشتیبانی از طیف وسیعی از ابزارهای بی‌سیم
  • کرنلی مطابق با خصوصیات دلخواه، که برای تزریق patch شده‌
  • در محیطی ایمن ساخته شده
  • مخازن و تمامی پکیج‌هایی با امضای GPG امن شده
  • پشتیبانی چند زبانه
  • کاملا قابل تغییر مطابق با خصوصیات دلخواه
  • پشتیبانی از ARMEL و ARMHF

ویژگی هایی که لینوکس Kali را متمایز کرده است

لینوکس Kali اختصاصا برای برآوردن ملزومات تست نفوذ و بررسی امنیتی تهیه شده‌است. برای دستیابی به این هدف، تغییرات مهم متعددی در کالی لینوکس پیاده شده‌اند:

  1. سرویس های شبکه بصورت پیش‌فرض غیرفعال شده‌اند:  Kali حاوی هوک‌های systemd است که بصورت پیش‌فرض سرویس های شبکه را غیرفعال می‌کنند. این هوک‌ها این امکان را به ما می‌دهند تا سرویس های متنوعی را روی کالی لینوکس نصب کنیم، در عین حال بدون توجه به اینکه چه پکیج‌هایی نصب شده‌اند، این هوک‌ها تضمین می‌کنند که توزیع ما به صورت پیش‌فرض ایمن باقی بماند. سرویس های دیگری همچون بلوتوث نیز به صورت پیش‌فرض در لیست سیاه قرار دارند و خودکار اجرا نمی شوند.
  2. کرنل اختصاصی شده لینوکس براساس ویژگی های خاص امنیتی:   کالی لینوکس از کرنل upstream استفاده می‌کند که برای تزریق های وای فای patch و بهینه سازی شده است.
  3. مجموعه‌ای minimal و مورد اعتماد از مخازن:  با توجه به اهداف Kali، حفظ یکپارچگی سیستم بصورت یک کلیت واحد اهمیت بالایی دارد. با توجه به این هدف، مجموعه‌ای از منابع نرم‌افزار بالادست که کالی از آنها استفاده می‌کند دارای کمترین تعداد ممکن خواهد بود. بسیاری از کاربران جدید کالی وسوسه می‌شوند تا مخازن بیشتری به فهرست منابع خود اضافه کنند، اما این کار خطر جدی اختلال در سیستم کالی لینوکس را به همراه دارد.

آیا استفاده از Kali به من توصیه می‌شود؟

چه بسا به عنوان سازندگان این محصول، از ما این انتظار را داشته باشید که توصیه کنیم همه باید از لینوکس کالی استفاده کنند. اما موضوع اصلی این است که کالی محصولی لینوکسی است که اختصاصا برای نفوذگرهای حرفه‌ای و متخصصین امنیت تهیه شده‌است و با توجه به ماهیت منحصربفردش، اگر شما با لینوکس آشنا نیستید یا بدنبال یک محصول لینوکسی برای استفاده عمومی برای برنامه‌نویسی، طراحی وب، بازی و غیره هستید کالی به شما پیشنهاد نمی‌شود.

حتی برای کاربران حرفه‌ای لینوکس نیز کالی می‌تواند مشکل‌ساز باشد. هرچند کالی پروژه‌ای منبع باز است، اما به دلایل امنیتی یک پروژه کاملا منبع باز نیست. گروه برنامه‌ساز آن کوچک و قابل اعتماد هستند، پکیج‌ها در مخازن باید هم توسط فرد عامل و هم توسط این گروه امضاء شوند و از همه مهمتر اینکه مجموعه مخازن بالادستی که به‌روزرسانی‌ها و پکیج‌ها از آنها استخراج می‌شوند خیلی کم تعداد هستند. افزودن مخازنی غیر از مخازن Kali به منابع نرم‌افزارتان که توسط گروه برنامه‌سازان کالی آزمایش نشده‌اند، به احتمال زیاد در سیستم شما مشکل ایجاد می‌کند.

هرچند لینوکس کالی معماری نرم افزاری آن به گونه است که به شدت قابل سفارشی سازی است، اما انتظار نداشته باشید که بتوانید مخازن و پکیج‌های بی‌ربط و کنترل نشده‌ای را به آن اضافه کنید که خارج از محدوده مربوط به منابع نرم‌افزاری کالی هستند ولی همچنان این نرم‌افزار به خوبی عمل کند. خصوصا هیچ‌گونه پشتیبانی برای فرمان apt-add repository و LaunchPad یا PPAها وجود ندارد. تلاش برای نصب Stream روی لینوکس کالی Desktop، تجربه‌ای است که ختم به خیر نمی‌شود! حتی وارد کردن پکیجی که به اندازه NodeJS‌ متداول است می‌تواند نصب آن در Kali کمی دردسر و نیاز به تغییرات در روند نصب پکیج های آن به همراه داشته باشد.

اگر کلا با لینوکس ناآشنا هستید، اگر در بکارگیری این سیستم فاقد مهارتی حداقل در حد مبتدی هستید، اگر به دنبال محصولی از لینوکس هستید که از آن به عنوان ابزار یادگیری استفاده کنید تا با لینوکس آشنایی پیدا کنید، یا اگر محصولی می‌خواهید که بتوانید از آن بعنوان سیستم رومیزی عمومی استفاده کنید، احتمالا کالی لینوکس چیزی نیست که به دنبالش هستید.
ضمنا، استفاده نادرست از ابزارهای تست نفوذ و ابزارهای امنیتی درون شبکه، خصوصا بدون داشتن هیچ‌نوع مجوز خاصی، می‌تواند به خساراتی جبران ناپذیر منجر شود که پیامدهای سنگین فردی و یا قانونی به دنبال دارد. «اینکه نمی‌دانستید در حال انجام چه کاری هستید» در این وضعیت قابل توجیه نخواهد بود!

اما اگر  در حال مطالعه روی تست نفوذ هستید تا به فردی حرفه‌ای تبدیل شوید، هیچ ابزاری به هیچ قیمتی بهتر از کالی لینوکس نیست.

نکته: اگر به دنبال محصولی از لینوکس برای یادگیری مبانی لینوکس هستید و دنبال یک نقطه آغاز مناسب هستید، کالی لینوکس محصول ایده‌آلی برای شما نیست. بهتر است با ubuntu کار خود را آغاز کنید.

       
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x