کالی لینوکس چیست؟ هر آنچه باید در مورد این توزیع محبوب اما مرموز بدانید

در عصر فناوری امروزی هرچه دستگاه‌ها و ابزارها پیشرفته‌تر می‌شوند، جنبه‌ی منفی و مخرب آن‌ها نیز پیچیده‌تر می‌شوند و در نتیجه تعامل با آن به مراقبت بیشتری نیاز پیدا می‌کند. درحال‌حاضر با فراگیرشدن اینترنت و وابستگی شدید زندگی روزمره‌ی ما به آن و ظهور هوش مصنوعی، تهدیدات سایبری نیز به‌طور فزاینده‌ای گسترش یافته‌اند و چپ‌وراست اخبار هک پلتفرم‌های مختلف به گوش می‌رسد.

با توجه به سایبری‌شدن بخشی از زندگی افراد (تفریحات، چت و کسب درآمد) اهمیت اقدامات امنیت سایبری قوی را نمی‌توان نادیده گرفت. کالی لینوکس یا به انگلیسی Kali Linux یک توزیع قدرتمند و متن‌باز لینوکس است که به‌طور خاص برای تست نفوذ و تحقیقات دیجیتالی مورد استفاده قرار می‌گیرد و یکی از مهم‌ترین ابزارها در حوزه‌ی امنیت سایبری محسوب می‌شود.

هر خوره‌ی فناوری احتمالاً یک‌بار به نصب کالی لینوکس، حتی ازطریق ماشین مجازی، فکر کرده است تا در آن سرک بکشد و دانشمند کوچک درون خود را سرگرم کند.

کاربران در اولین برخورد با ابزارهای کالی نام‌های عجیبی مثل BeFF یا Bettercap یا Hashcat یا Metasploit یا Nmap را مشاهده می‌کنند که تقریباً حدس کاربرد آن‌ها از روی اسم کمی دشوار است. به‌طور کلی، کالی توزیع قدرتمندی به‌شمار می‌رود و کار با آن نیاز به درک عمیقی از ابزارهایش دارد.

کالی لینوکس که در گذشته با نام BackTrack Linux شناخته می‌شد، یک توزیع لینوکسی مبتنی‌بر دبیان است که توسط Offsec توسعه داده شد. این توزیع لینوکس صدها ابزارها متنوع و متفاوت را میزبانی می‌کند که برای تست نفوذ، مهندسی معکوس و شناسایی آسیب‌پذیری شبکه‌ها و وب‌سایت‌ها استفاده می‌شوند.

با توجه به اینکه کالی مبتنی‌بر دبیان توسعه یافته است، ثبات و امنیت بالایی دارد و پایه‌ی دبیان آن باعث می‌شود از مخازن وسیع نرم‌افزار و سیستم مدیریت پکیج مشابهی بهره‌مند شود. علاوه‌براین، اگر در دسته‌ای از کاربران قرار می‌گیرید که پیش‌تر با توزیع های لینوکس دبیان مثل اوبونتو آشنایی دارید، گشت‌وگذار در کالی برایتان دشوار نخواهد بود؛ اما برای ورود کاربران سایر سیستم‌عامل‌ها به دنیای لینوکس، یادگیری کالی زمان بیشتری می‌طلبد.

یکی دیگر از اهداف مهم توسعه‌دهندگان کالی این است که به کاربر آزادی بدون محدودیتی بدهند تا پلتفرم متن‌باز و همواره در حال تکاملی داشته باشد و فقط محدود به ابزارهای موجود روی پلتفرم نباشد. بدین‌ترتیب، حتی جزئی‌ترین بخش‌های نرم‌افزارهای روی کالی، پذیرای بهینه‌سازی توسط کاربر هستند.

اگر اکنون درحال تصور سکانسی از سریال Mr. Robot هستید که در آن سالنی پُر از هکرهای حرفه‌ای به تصویر کشیده شده است و هکرها با هودی پشت سیستم خود نشسته‌اند، کاملاً اشتباه می‌کنید. استفاده از کالی لینوکس نیاز به لباس خاصی ندارد و کارشناسان حرفه‌ای و ماهری وجود دارند که هر روز در شرکت و محل کار خود حاضر می‌شوند و وظیفه‌ی شبیه‌سازی حملات به شبکه و کشف و رفع آسیب‌پذیری‌های آن را به‌عهده دارند.

افراد دیگری که استفاده از کالی لینوکس برای آن‌ها مفید است، مدرسانی هستند که قصد دارند نسل بعدی هکرهای کلاه سفید و هکرهای اخلاقی (Ethical Hackers) را آموزش دهند و کالی لینوکس بهترین جعبه‌ابزار برای آموزش به‌حساب می‌آید.

لینوکس کالی ابزارهای مختلف در دسته‌بندی‌های متنوعی دارد که شامل ابزار مناسب برای جمع‌آوری اطلاعات، ابزار تحلیل آسیب‌پذیری، حملات وایرلس، استخراج رمزعبور و ابزار مهندسی اجتماعی می‌شود. فراموش نکنید که یکی از اصلی‌ترین پایه‌های هک و نفوذ، مهندسی اجتماعی است.

در کالی لینوکس برای اسکن یک شبکه و شناسایی پورت‌های باز آن می‌توانید از Nmap کمک بگیرید، برای اکسپلویت‌کردن یک آسیب‌پذیری نیز ابزار Metasploit ارائه می‌شود و برای رفتن به عمق ترافیک یک شبکه باید از Wireshark کمک گرفت.

ابزارهایی مثل Wifite و Airgeddon نیز به‌صورت از پیش‌نصب‌شده روی پلتفرم کالی قرار دارند تا برای بررسی امنیت شبکه وای‌فای سراغ آن‌ها بروید. درواقع، Wifite فرایند شکستن رمزعبور وای‌فای را به‌صورت خودکار درمی‌آورد، درحالی‌که Airgeddon یک محیط مناسب برای ارزیابی امنیت شبکه‌ی بی‌سیم فراهم می‌کند.

فارغ از ابزارها و برنامه‌هایی که به‌صورت پیش‌فرض روی پلتفرم بلافاصله پس‌ از نصب دردسترس قرار دارند، کاربران می‌توانند با آشنایی با روش‌های نصب برنامه روی لینوکس، سایر برنامه‌های مورد نیاز خود را نیز با اتصال به اینترنت نصب کنند.

توسعه‌دهندگان کالی به تمام جزئیات توجه کرده‌اند و حتی یک هسته‌ی کرنل کاستوم شخصی‌سازی‌شده را برای تزریق بسته، گنجانده‌اند که در زمان کار با وای‌فای نقش کلیدی ایفا می‌کند. علاوه‌براین، تمام بسته‌ها با GNU Privacy Guard ساین (امضا) شده‌اند تا به کاربر درباره‌ی امنیت پلتفرم اطمینان دهند.

ویژگی‌های کالی براساس معرفی در وب‌سایت رسمی:

• رایگان است و همیشه رایگان می‌ماند.
• گیت متن‌باز دارد.
• منطبق بر Filesystem Hierarchy Standard است.
• با گستره‌ی وسیعی از دستگاه‌ها سازگاری دارد.
• در محیطی امن توسعه یافته است.
• از چندین زبان پشتیبانی می‌کند؛ البته ابزارهای پلتفرم زبان انگلیسی دارند.
• سازگاری با ARMEL و ARMHF.

ابزارهای کالی بسیار قدرتمند هستند و به‌همان نسبت به دانش و تجربه نیاز دارند تا به‌درستی مورد استفاده قرار بگیرند. برای مثال، ممکن است یک کاربر معمولی با نصب کالی قصد داشته باشد شبکه‌ی وای‌فای خانگی خود را اسکن کند و آسیب‌پذیری‌های احتمالی آن را پیدا کند؛ اما در این روند با ابزارهای کالی مشکلی را ایجاد کند که عواقبیی جدی برایش داشته باشد.

فرض کنید بدون دانش کافی اقدام به اجرای یک اسکریپت کنید و به‌دلیل اتصال کالی به اینترنت این اسکریپت روی کامپیوتر شخص یا سازمان خاصی اثر بگذارد، از آنجا که حرفه‌ای نیستید ردپایی از خود به‌جا می‌گذارید و باعث می‌شود برای شما دردسرهای قانونی ایجاد شود. فراموش نکنید که کالی برای استفاده‌ی روزمره‌ی افراد معمولی و کارهای معمول مثل وب‌گردی، ویرایش اسناد و تماشای فیلم طراحی و بهینه نشده است.

لینوکس Mint گزینه‌ی دیگری است که به تازه‌کاران پیشنهاد می‌شود، به‌خصوص برای کاربرانی که به دسکتاپ‌های سنتی عادت دارند. از سویی دیگر، کاربران ویندوز معمولاً با Zorin OS بیشتر ارتباط برقرار می‌کنند. این توزیع‌ها همگی برای استفاده‌ی روزمره توسعه یافته‌اند و وظایفی مثل وب‌گردی، ویرایش اسناد و حتی اجرای بازی‌ها را به‌خوبی انجام می‌دهند.

در نهایت اگر تصمیم دارید حتماً کالی لینوکس را نصب کنید، باید آن را از وب‌سایت رسمی کالی دانلود کنید. در وب‌سایت کالی نسخه‌های مختلفی از کالی را برای نصب به روش‌های مختلف مشاهده می‌کنید و با توجه به شرایط خود و روش نصب دلخواه، می‌توانید نسخه‌ی مورد نظر را دانلود کنید.

برای نصب توزیع‌های لینوکس باید یادآوری کرد که امکان نصب لینوکس روی فلش وجود دارد یا اینکه کاربر می‌تواند توزیع دلخواهش را روی ماشین مجازی نصب کند. نصب کالی روی ماشین مجازی این مزیت را دارد که تمام اتفاقات به‌صورت ایزوله در آن حفظ می‌شود و آسیبی به سیستم‌عامل اصلی کاربر وارد نمی‌شود.

توزیع کالی لینوکس محبوب‌ترین پلتفرم برای هکرها محسوب می‌شود و برای مقاصد خاصی طراحی شده است که کاربری روزمره در میان اهداف آن نیست؛ بنابراین، نصب آن برای کارهای تخصصی و البته برای رفع نیاز کنجکاوی موردی ندارد ولی برای استفاده‌ی معمولی توصیه می‌شود سراغ توزیع‌های دیگری از لینوکس بروید.

دیدگاه شما کاربران عزیز زومیت درباره‌ی تجربه‌ی کاربری با کالی لینوکس چیست؟ آیا نصب آن را توصیه می‌کنید؟