Hack

لینوکس کالی - نصب و پیکربندی

لینوکس کالی یکی از بهترین بسته های امنیتی یک هکر اخلاقی است که شامل مجموعه ای از ابزارهای تقسیم شده به مجموعه ها می شود. این یک منبع باز است و صفحه رسمی آن https://www.kali.org است.

به طور کلی، لینوکس کالی می تواند به عنوان یک سیستم عامل به عنوان یک ماشین مجازی نصب شود که ما در بخش زیر بحث خواهیم کرد. نصب لینوکس Kali یک گزینه عملی است زیرا گزینه های بیشتری برای کار و ترکیب ابزار فراهم می کند. شما همچنین می توانید سی دی بوت زنده یا USB ایجاد کنید. این همه را می توان در لینک زیر پیدا کرد: https://www.kali.org/downloads/

BackTrack نسخه قدیمی توزیع لینوکس کالی بود. آخرین نسخه Kali 2016.1 است و اغلب اوقات به روز می شود.



برای نصب لینوکس کالی -

اول، جعبه مجازی را دانلود و نصب خواهیم کرد. بعدا، توزیع لینوکس Kali را دانلود و نصب خواهیم کرد.

دانلود و نصب جعبه مجازی

جعبه مجازی بسیار مفید است، زمانی که می خواهید چیزی را در لینوکس کالی انجام دهید که شما مطمئن نیستید. در حال اجرا Kali لینوکس در جعبه مجازی امن است، زمانی که شما می خواهید با بسته های ناشناخته آزمایش کنید یا زمانی که می خواهید کد را امتحان کنید.

با کمک جعبه مجازی، می توانید Kali Linux را بر روی سیستم خود نصب کنید (نه به طور مستقیم در دیسک سخت خود) همراه با سیستم عامل اصلی خود که می تواند MAC یا ویندوز یا یکی دیگر از طعم لینوکس است.

بیایید درک کنیم که چگونه میتوانید جعبه مجازی را در سیستم خود بارگیری و نصب کنید.

مرحله 1 - برای دانلود، به https://www.virtualbox.org/wiki/Downloads بروید. بسته به سیستم عامل شما، بسته مناسب را انتخاب کنید. در این مورد، این اولین نسخه ویندوز خواهد بود که در تصویر زیر نشان داده شده است.



مرحله 2 - روی Next کلیک کنید.



مرحله 3 - صفحه بعد به شما گزینه هایی را برای انتخاب مکان مورد نظر برای نصب برنامه می دهد. در این مورد، بگذارید آن را به صورت پیش فرض بگذاریم و روی Next کلیک کنید.



مرحله 4 - روی Next کلیک کنید و تصویر زیر تنظیمات سفارشی زیر ظاهر می شود. ویژگی هایی را که می خواهید نصب کنید انتخاب کنید و روی Next کلیک کنید.



مرحله 5 - برای ادامه نصب با کلیک بر روی بله.



مرحله 6 - صفحه آماده به نصب نمایش داده می شود. روی نصب کلیک کنید.



مرحله 7 - دکمه Finish را کلیک کنید.



برنامه جعبه مجازی در حال حاضر باز می شود همانطور که در تصویر زیر نشان داده شده است. در حال حاضر ما آماده نصب بقیه از میزبان برای این کتابچه راهنمای کاربر است و همچنین برای استفاده حرفه ای توصیه می شود.



نصب لینوکس کالی

حالا که ما Virtual Box را با موفقیت نصب کردیم، به مرحله بعدی برویم و لینوکس Kali را نصب کنیم.

مرحله 1 - بسته لینوکس کالی را از وب سایت رسمی خود دانلود کنید: https://www.kali.org/downloads/



مرحله 2 - بر روی VirtualBox → New کلیک کنید که در تصویر زیر نشان داده شده است.



مرحله 3 - فایل درست دیسک سخت دیسک را انتخاب کرده و بر روی Open کلیک کنید.



مرحله 4 - تصویر زیر ظاهر می شود. روی دکمه ایجاد کلیک کنید.



مرحله 5 - شروع Kali OS. نام کاربری پیش فرض ریشه است و کلمه عبور بسیار شبیه است.



به روز رسانی کالی

مهم است که لینوکس کالی و ابزارهای آن را به نسخه های جدید به روز نگه دارید تا کارکرد آن باقی بماند. در زیر مراحل برای به روز رسانی Kali است.

مرحله 1 - به Application → Terminal بروید. سپس، "apt-get update" را تایپ کنید و به روز رسانی خواهد شد همانطور که در تصویر زیر نشان داده شده است.





مرحله 2 - اکنون برای ارتقاء ابزار، نوع "apt-get upgrade" را تایپ کنید و بسته های جدید دانلود شوند.



مرحله 3 - اگر می خواهید ادامه دهید، از شما خواهش می کنم. "Y" و "Enter" را تایپ کنید.



مرحله 4 - برای ارتقا به یک نسخه جدیدتر از سیستم عامل، نوع "apt-get distupgrade" را تایپ کنید.



راه اندازی آزمایشگاه

در این بخش، ما یک تست دیگر را برای انجام آزمایش با کمک ابزارهای لینوکس کالی تنظیم خواهیم کرد.

مرحله 1 - دانلود Metasploitable، که یک ماشین لینوکس است. این را می توان از وب سایت رسمی Rapid7 دانلود کنید: https://information.rapid7.com/metasploitabledownload.html؟LS=1631875&CS=web



مرحله 2 - با تهیه جزئیات خود ثبت نام کنید. پس از پر کردن فرم فوق، می توانیم نرم افزار را دانلود کنیم.



مرحله 3 - روی VirtualBox کلیک کنید → جدید.



مرحله 4 - روی "استفاده از یک فایل دیسک سخت مجازی موجود" کلیک کنید. مرور فایل که در آن Metasploitable را دانلود کرده اید و بر روی Open کلیک کنید.



مرحله 5 - یک صفحه نمایش برای ایجاد یک ماشین مجازی بالا میآید. روی "ایجاد" کلیک کنید.



نام کاربری پیش فرض msfadmin است و کلمه عبور msfadmin است.



لینوکس کالی - ابزار گردآوری اطلاعات

در این فصل، ما ابزار جمع آوری اطلاعات Kali Linux را مورد بحث قرار خواهیم داد.

NMAP و ZenMAP

NMAP و ZenMAP ابزار مفید برای مرحله اسکن هک اخلاقی در لینوکس کالی می باشند. NMAP و ZenMAP عملا همان ابزار هستند، با این حال NMAP از خط فرمان استفاده می کند در حالی که ZenMAP دارای GUI است.

NMAP یک ابزار ابزار رایگان برای کشف شبکه و ممیزی امنیتی است. بسیاری از سیستم ها و مدیران شبکه نیز برای انجام وظایف مانند موجودی شبکه، مدیریت برنامه های ارتقاء سرویس و نظارت بر میزبان یا سرویس روزمزد مفید هستند.

NMAP از بسته های IP خام در روش های جدید استفاده می کند تا تعیین کنند که چه میزبان در شبکه موجود است، چه سرویس ها (نام برنامه و نسخه) آن میزبان ها، چه سیستم عامل (و نسخه های سیستم عامل) آنها runni