نظرة عامة على توزيعة كالي لينكس

العديد من مستعلمي الانترنات و عشاق الاجهزة الالكترونية يتقون لتعلم الحماية و فحص و كشف الثغرات التي يمكن استعمالها في الاختراق و هناك نوعان نوع يريد التعلم من أجل أن يحمي نفسه و يجني مال بطريقة قانونية و نوع يريد التعلم من أجل أن يتفاخر أمام أصدقائه و يخرب ممتلكات غيره دون وعي بما يفعله و النوع الثاني أحبذ اطلاق عليه ” أطفال الهكرز ” فالهاكر الحقيقي لا يعلن أبدا عن نفسه كما أنه يكتشف الثغرات بنفسه و لا يبحث عن ثغرات و كودات استعمال جاهزة كما أنه من مستعملي الاختراق المستهدف و مظطلع في الهندسة العكسية و الاجتماعية ( بحر كبير كل مرة ان شاء الله أقدم درس خاص بكل المفاهيم التي تستعمل في الحماية و الاختراق )  درس اليوم هو أول خطوة في مرحلة الحماية المتقدمة و ذلك عبر اختبار الاختراق المتقدم من خلال  توزيعة كالي لينكس التي تعتبر نظام كامل للفحص و التدقيق أول شيء و دون كلمات معقدة.

ماهي توزيعة كالي لينكس؟

توزيعة كالي لينكس هي توزيعة لينكس متخصصة في الأمن و الحماية المعلوماتية و هي تحتوي مسبقا على عدة برامج و أدوات موجهة لاختبار الاختراق·حيث تتضمن برامج تقوم بالمسح الامني للتغرات كإن ماب nmap،و برامج لتحليل الحزم المتبادلة على الشبكات ك واير شارك Wireshark ،و برامج لكسر و أستخراج الكلمات السربة كبرنامج جون ذا ريبر Jhon the Ripper،وطقم برامج Aircrack-ng الخاص باختبار اختراق الشبكات المحلية اللاسكية Wireless LANs، بالاضافة إلى ادوات اخرى لاختبارت أمنية متعددة·

تعد توزيعة كالي لينكس هي إعادة بناء كاملة لتوزيعة باك تراك حيث قام المطورون ببنائها على توزيعة ديبيان بدل توزيعة أبونتو،وهي مدعومة و ممولة من طرف Offensive Security Ltd.

أغلب من المستخدمين الذين يستعملون توزيعة كالي لينكس أو باكتراك وصلوا لها من نتائج البحث عن دروس الاختراق والهكر وليس لهم دراية بنظم لينكس وطريقة التعامل معها. لكن رغم ذلك، هناك من يثبت كالي لينكس أو باكتراك كنظام أساسي ويبدأ بالعمل عليه والقيام بمناولاته اليومية إضافة لاستعماله لأدوات تجارب الحماية والاختراق. لا انصحك بذلك يا صديقي !كالي لينكس وباكتراك موجهتان لتجارب الحماية والاختراق وليس للاستعمال الشخصي كنظام أساسي. كما ان مطورو كالي لينكس بأنفسهم ينصحون بعدم استعمال كالي لينكس كنظام شخصي. هذا اقتباس من التوثيق الرسمي للتوزيعة.

          ·  ماذا يوجد بهذه التوزيعة ؟

توزيعة كالي لينكس مجانية و مفتوحة المصدر و أدوات تطويرها متاحة للجميع يعني من يريد اعادة بناءها و ادخال تعديلات الى غير ذلك لن يوجه أي مشاكل قانونية .مقارنة بالباك تراك فان  توزيعة كالي لينكس طورت و تم جعلها تدعم أكبر عدد من كروت الوايرلس كذلك العمل بشكل صحيح على تشكيلة و اسعة من الهاردوير و متوافق مع USB و العديد من الاجهزة اللاسلكية . 

v    الأدوات الرئيسية في توزيعة كالي لينكس:

تحتوي توزيعة كالي لينكس على اكثر من 300 ادة اختبار الاختراق من بينها :

1.     برامج تقوم بالمسح الأمني مثل nmap 

2.    برامج تحليل الحزم المتبادلة على الشبكات كـ Wireshark

3.    برامج كسر و استخراج الكلمات السرية Jhon The Ripper

4.    Aircrack الخاص باختبار اختراق الشبكات المحلية اللاسلكية و العديد من الأدوات الأخرى  

   ·  تثبيت توزيعة كالي لينكس كنظام وهمي او رئيسي :

1.      كنظام رئيسي :

لا يفضل استخدامها كنظام رئيسي لان عند تثبيت توزيعة كالي لينكس كنظام رئيسي يكون حساب الـ root مفعلا وهناك احتمال أن يقوم المستخدم المبتدأ بإدخال أوامر  خاطئة يمكن أن يكون له ضرر كبير علي الجهاز الشخصي  او تفقد الملفات عند استخدام الادوات بطريقه خاطئة

أيضا حين استخدام الادوات الخاصة بتجارب الحماية والاختراق يكون الجهاز أيضا معرض للإختراق لأن معظم الادوات تقوم بتعطيل خدمات الحماية وتقوم بفتح منافذ في الجهاز. 

وهناك أيضا طبيعة هذا النظام غير موجهة أو ملائمة للإستخدام الاساسي فلا يوجد بها تعريف للصوتيات ولا يوجد بها الكثير من التعريفات اللازمة للإستخدام الشخصي كما أنه يوجد صعوبة في إضافة البرامج لهذه التوزيعة

لذلك ينصح باستخدام توزيعة كالي لينكس كنظام لتجنب أي مشاكل.

2.      كنظام وهمي :

يوجد برامج وهمية لتبيت توزيعة كالي لينكس كبرنامج Vmware او virtual PC او VirtualBox.

·         هل تختلف الاوامر بالنسبة للبرامج عن التوزيعات السابقة؟

المعروف ان توزيعة كالي لينكس مبنية على توزيعة الام دبيان لذ فأوامر اللينوكس لا تختلف مهما اختلفت الاصدارات المطورة سواء كانت كالي لينكس او باك تراك.

·         التحميل والتحديث في توزيعة كالي لينكس :

v      كالي لينكس يوفر ثلاثة مستودعات، والتي هي مكررة في جميع أنحاء العالم:

http.kali.org (mirrorlist): مستودع الحزم الرئيسي;

security.kali.org (mirrorlist): مستودع الحزم الأمنية;

cdimage.kali.org (mirrorlist): مستودع صور ISO.

عند استخدام المستودعات الثلاثة، سيتم إعادة توجيهك تلقائيا إلى الmirror الأقرب لك، والتي تضمن تحديثها. إذا كنت تفضل تحديد mirror يدويا، انقر على الرابط mirrorlist قرب كل اسم المضيف واختر التوزيعة التي تناسب جهازك.

             في هذا الدرس تعرفنا عن اشهر منصة للحماية وتجربة الاختراق في الدرس المقبل سنتعرف على أدوات توزيعة كالي لينكس والبرامج الموجودة بهذه التوزيعة.وأيضا اكرر ان هذه التوزيعة موجهة خصيصا للحماية وتجربة الاختراق لذا لا انصح باستعمالها اذا لم تكن لك ذراية بأنطمة لينكس في المقابل انصحك باستعمال توزيعة ابونتو او لينكس منت لتأخذ نظرة على أنظمة لينكس وتتعود على موجه الأوامر terminal.

4:19:00 م