تست نفوذ با کالی لینوکس | PWK

ما در این دوره قرار هست که kali linux رو با یک دیدگاه متفاوت. بصورت عملی و کاملا سناریو محور به شما آموزش بدیم. این به این معنی هست که صرفا قرار نیست کورکورانه با ابزارها کار کنیم و یا اسیب پذیری های مختلفی رو تست کنیم. بلکه در ابتدا سناریو های مختلفی رو مطرح میکنیم و چرایی به وجود اومدن اسیب پذیری ها و چگونگی سو استفاده مهاجمین و.. رو شرح میدیم و بعد با یک منطق متفاوت. سراغ کار با ابزار ها میرویم.

آزمون یا تست نفوذ (Penetration Test) راه حلی برای تشخیص میزان امنیت در یک کامپیوتر، وب‌سایت و یا یک شبکه کامپیوتری است که از طریق شبیه‌سازی کردن حملات هکرها انجام می‌گیرد. در این تست، تمام سیستم‌ها، زیرساخت‌ها و حتی نرم‌افزارها نصب شده روی شبکه مورد آزمایش واقعی قرار می‌گیرند، تا مشکلات امنیتی‌شان مشخص شوند تا بتوان برای رفع آنها هرچه سریع‌تر‌ اقدام کرد. تست نفوذ با کالی لینوکس یکی از مرسوم‌ترین روش‌های پیاده‌سازی چنین آزمایشی است که در این مطلب به آن پرداخته‌ایم.

فرآیند تست نفوذ را می‌توان به 5 مرحله تقسیم کرد: مرحله اول، مشخص کردن دامنه، هدف یا همان تارگت است. مرحله دوم، جمع‌آوری اطلاعات مورد نیاز برای انجام تست می‌باشد. مرحله سوم، بررسی و ارزیابی میزان آسیب‌پذیری احتمالی شبکه، رایانه و وب‌سایت است. مرحله چهارم، اعمال تست نفوذ و مرحله آخر، گزارش‌گیری نهایی و ارائه راهکار است. در تمامی 5 مرحله تست نفوذ، کالی لینوکس نشان داده‌ است که می‌تواند یک تنه با در اختیار داشتن ابزارهای موجود در خود به کاربر و تستر امنیتی کمک قابل توجهی کند.

از کالی لینوکس چه می دانید

کالی لینوکس (Kali Linux) یکی از سیستم عامل‌های توزیع دبیان است که در دل خود ابزارهای نصب شده و قابل نصب بسیار زیادی دارد و همین امر باعث شده این سیستم عامل برای انجام تست نفوذ گزینه بسیار مطلوبی باشد. به طور کلی، این سیستم عامل به منظور کمک به ارزیابی‌های امنیتی و هک‌های اخلاقی – هک‌هایی که از قبل برنامه‌ریزی شده‌اند و هیچگونه دستبردی به شبکه، رایانه و یا وب‌سایت نمی‌زنند – توسعه پیدا کرده است.

تمامی سیستم عامل‌های لینوکس دارای توزیع‌های مختلفی هستند که آنها را با نام‌های مختلفی در بازار می‌شناسیم و اساسا یک شرکت خاص به طور ویژه توزیع‌ها را پشتیبانی و توسعه می‌دهند. لذا، یکی از انواع توزی لینوکس، کالی لینوکس است که به عنوان یک ابزار مناسب برای تست نفوذ، مهندسی معکوس و تحقیقات امنیتی از آن یاد می‌شود.

تست نفوذ با کالی لینوکس

برای انجام تست نفوذ با کالی لینوکس یا تست PWK (مخفف عبارت Penetration Testing with Kali)، این سیستم عامل دارای آپشن‌ها و ابزارهای بسیار مناسبی است که هر کدامشان می‌توانند به طور جداگانه نصب و مورد استفاده قرار بگیرند. توسعه دهندگان کالی لینوکس (شرکت Offensive Security) برای انتخاب صحیح هر یک از این ابزارها، دست به طبقه‌بندی آنها نسبت به دامنه فعالیت‌شان زده است:

• ابزارهای تحلیل آسیب‌پذیری
• ابزارهای گردآوری اطلاعات
• ابزارهای حمله‌های بی‌سیم
• ابزارهای اکسپلویت
• ابزارهای وب‌اپلیکیشن‌ها
• ابزارهای تست استرس
• ابزارهای جعل و شنود
• ابزارهای حمله به رمز عبور
• ابزارهای مهندسی معکوس
• ابزارهای هک سخت‌افزاری
• ابزارهای گزارش‌گیری نهایی

اقدامات لازم قبل از تست نفوذ با کالی لینوکس

با اینکه کالی لینوکس به عنوان یک سیستم عامل برای انواع تست نفوذ توسعه پیدا کرده، اما کانفیگ اولیه آن اصلا برای استفاده به عنوان یک سیستم عامل مناسب نیست و نیاز به اعمال چند تغییر کوچک در آن است. با اعمال چنین تغییراتی ایمنی کالی لینوکس برای انجام تست نفوذ به مراتب افزایش می‌یابد و محیط آن برای استفاده آماده خواهد شد.