شرح برنامج كالي لينكس

0 views

Skip to first unread message

Champagne Cadle

unread,

Jul 5, 2024, 6:53:32 PM (15 hours ago) Jul 5

to guidagoodpca

توزيعة كالي هي إعادة بناء لتوزيعة باك تراك: حيث قام المطورون ببنائها على دبيان بدل أوبونتو وهي مدعومة وممولة من طرف الأمن الهجومي .[10]

شرح برنامج كالي لينكس

تنزيل ملف مضغوط >>> https://www.google.com/url?hl=en&q=https://urluss.com/2yZHS8&source=gmail&ust=1720306409245000&usg=AOvVaw3dI-AvlBMyf5mk9_qwKytH

توزيعة كالي لينكس متخصصة في الأمن والحماية المعلوماتية وتحتوي مسبقا على عدة برامج وأدوات موجهة لاختبار الاختراقحيث تتضمن برامج تقوم بالمسح الأمني للمنافذ كإن ماب Nmap وبرامج لتحليل الحزم المتبادلة على الشبكات كواير شارك Wireshark و برامج لكسر كلمات المرور كبرنامج جون ذا ريبر John the Ripper وطقم برامج ايركراك-أن جي الخاص باختبار اختراق الشبكات المحلية اللاسلكية Wireless LANs و Burp Suite و OWASP و ZAP لفحص سلامة تطبيقات الويب بالإضافة إلى أدوات أخرى للإختبارات الأمنية المتعددة

كالي لينكس هي توزيعة حرة تضم برمجيات حرة ومفتوحة المصدر تتوافق في مبدأها مع المبادئ الموجهة للبرمجيات الحرة.[11] يمكن الحصول على التوزيعة مجانا مباشرة من موقعها الرسمي

بعد التحميل يمكن للمستعمل أن يشغل هذا النظام كقرص حي Live CD أو يو إس بي حي Live USB أو يمكن تتثبته مباشرة على القرص الصلب للحاسوب أو استعماله كجهاز افتراضي. كما أنه يدعم استعمال منصة مشروع ميتاسبلوت و هي أدات لتنفيذ هجمات افتراضية اعتمادا على الثغرات.

لكالي لينكس صورة من 32 بت و 64 بت والتي تعمل على معالجات x86 كما لديها صورة تدعم معمارية ARM لاستعمالها على الأجهزة المحمولة ذات المواصفات الضعيفة والمتوسطة كأجهزة الكروم بوك من سامسونج.

عند بداية تعرف المستخدمين إلى نظام لينكس يخطئ الأشخاص في تصورهم عن هذا النظام وفي الحكم عليه وعلى مجال استخدامه. فبعض المستخدمين لا يتعرفون إلى النظام لاهتمامهم به بصفته نظام تشغيل متعدد المهام (من أبسط استخدام عادي حتى أكثر استخدام متقدم) بل يبدون اهتمامهم به بسبب تصورهم الخاطئ عن كونه نظاما للاختراق. في مقالنا هذا سنحاول تصحيح المعلومات المغلوطة حول هذه النقطة وسنأخذ مثالا عن توزيعة Kali Linux حتى نوضِّح ماهية هذه التوزيعة بصفتها إحدى توزيعات جنو/لينكس المقتصرة على مجال محدد (مجال الأمان واختبار الاختراق) ونوضِّح أيضا الفرق بينها وبين التوزيعات الموجهة للاستخدام العادي.

تشهد عملية هجرة المستخدمين للينكس من نظامي ويندوز وماك في السنوات الأخيرة أعدادا متزايدة كل مرة. قد يُعَدُّ ذلك خبرا سارا لمجتمع لينكس والبرمجيات الحرة والبرمجيات مفتوحة المصدر لكن غير الجيّد في هذه الانتقالات هو توجه جزء معتبر من هذه الأعداد لتوزيعات اختبار الاختراق: Kali Linux و Parrot Security و BackBox بصفتها أشهر التوزيعات في مجالها. جزء من هذه الفئة يعلم حقّا الغرض من تطوير هذه التوزيعات ويقصد استخدامها بسبب مجالها. أما الجزء الآخر من المستخدمين فقد يتعرفون إلى توزيعة كالي لينكس مثلا بصفتها توزيعة شائعة على الويب ومنصات التواصل فيعمدون لتثبيتها للاستخدام اليومي لإنجاز الوظائف العادية على سطح المكتب ثم يجدون أنفسهم عالقين في كثير من مشاكل الاستخدام التي تضيِّع كثيرا من وقتهم وجهدهم وتحول بينهم وبين بناء التصور الصحيح عن أنظمة لينكس التصور الذي من المفترض أن يُبنى على حقيقة النظام وليس على سوء الاختيار.

لأن الخطأ لا يُنتج إلا الخطأ ولأن العبرة بالنتائج فنتيجة التصورات السابقة غالبا ما تكون ضد مصلحة المستخدم وضد المجتمع. ما سنتناوله في مقالنا هذا عن Kali Linux ينطبق كليا أو بنسبة معينة على أي توزيعة غرضها اختبار الاختراق مثل Parrot Security و BackBox وغير ذلك.

مما سبق نرى أن أسوء شيء قد يحدث لمستخدم لينكس المبتدئ يتمثل في بنائه التصور الخاطئ عن النظام ومستخدميه ومجالاته ما سيُعجِّل في تركه له سريعا وما سيفوت عليه فرصة لاكتشاف عالم واسع من التقنية عالم قد يفتح له آفاق مستقبلية واسعة سواء كان ذلك تجربة شخصية أو بيئة عمل احترافية.

كي نضرب مثالا عن موضوع الخلط بين التوزيعة وبين النظام بأسره وبين غرض اختبار الاختراق والأغراض الأخرى التي هي في الواقع النسبة الكبرى التي لا يكاد اختبار الاختراق يمثل جزءا صغيرا جدا منها سنتحدث عن موقع Distrowatch: موقع ويب يهتم بعرض معلومات وأخبار ومراجعات عن توزيعات جنو/لينكس والأنظمة الشبيهة بيونكس. يمتلك هذا الموقع مِيزة ترتيب التوزيعات المختلفة حسب عدد النقرات اليومية لزوار الموقع الذين دخلوا لصفحة توزيعة معينة. بتاريخ تحديث هذا المقال يوجد على الموقع 270 توزيعة نشطة إذا عرضنا عدد التوزيعات على الموقع حسب فئة أو غرض الاستخدام وبحثنا عن التوزيعات التي غرضها اختبار الاختراق سنجد أن عدد التوزيعات لهذا الغرض هو 6 توزيعات على الموقع فقط لا غير ما يمثل نسبة 2.22 من مجموع التوزيعات. كما أن توزيعة كالي لينكس -التي تأتي في الترتيب الأول على قائمة توزيعات اختبار الاختراق- تأتي في المركز 18. أما التوزيعات السبعة عشر التي تسبقها من حيث اهتمام زوار الموقع بها فكلها توزيعات لسطح المكتب وللخوادم.

حتى نوضِّح الأمر فالسؤال الماضي ليس لعموم المستخدمين بل هو للغالبية منهم الغالبية التي تكون استخداماتها لنظام التشغيل مختلفة ومتعددة من ناحية الغرض بشرط أن تكون هذه الاستخدامات لا تشمل اختبار الاختراق. لذلك وجب التوضيح: إن كان مجال عملك ودراستك أيها القارئ الكريم يشمل اختبار الاختراق والأمان الرقمي فالكلام الوارد في هذا المقال قد لا يكون مفيدا لك.

عند تطوير وتصميم نظام تشغيل معين (أو توزيعة معينة) تكون أولوية المطورين أحيانا وضع غرض محدد من التوزيعة للتركيز على تلبية متطلبات هذا الغرض أو هذا المجال. بحيث تجد فئة المستخدمين لهذا الغرض سهولة أكبر في التعامل وكفاءة أكبر في أداء مهامها مختصرة بذلك الوقت والجهد. توجد توزيعات كثيرة مخصصة لأغراض مختلفة لكن بالنسبة لكالي لينكس -بسبب اختلافها الجوهري مع الأغراض الأخرى وبسبب الأدوات المثبتة عليها والصلاحيات المستخدمة افتراضيا عليها- فكالي مخصصة لمجال محدد واحد يتمثل في مراجعة الأمان الرقمي واختبار الاختراق وما شابه ذلك وليست موجهة للأغراض العادية.

الغرض المحدد للاستخدام يعني فئة محددة من المستخدمين هذا ما عليه الأمر مع كالي لينكس. في الواقع هذه التوزيعة ليست نقطة بداية كما يعتقد البعض. فمستخدم كالي الفعليّ لا يبدأ مع التوزيعة بصفتها نظام تشغيل بل لكونها أداة متقدمة تتيح وتُسهِّل التطبيق العملي لما درسه ويعمل به في مجال الشبكات والأمان الرقمي. لنوضح الفكرة أكثر سنقول أن كالي لينكس مطورة لخبراء وموظفي الشبكات والأمان الرقمي ومختبري الاختراق وأيضا لطلاب هذه المجالات العلمية. لذلك إن لم تكن تنتمي لإحدى هذه الفئات فننصحك بإعادة النظر في اختيارك للتوزيعة.

تعتمد التوزيعة في عملها على أدوات لاختبار الاختراق وفحص الشبكات يتعدى عددها 700 أداة مثبتة بصفة افتراضية. لكونها مجرد توزيعة مبنية على توزيعة أخرى (توزيعة Debian) ميزة Kali Linux لا تكمن في كونها توزيعة تأتي بشيء مختلف وميزات جديدة لأنظمة التشغيل تجعل تجرِبة المستخدم العادي أفضل. بل تكمن في كونها مليئة بالأدوات الافتراضية التي تُسَهِّل على فئة محددة من المستخدمين إنجاز أعمالهم. هذه الأدوات (لاسيما أنها بهذا العدد والكم) تُعَد غير ضرورية للمستخدم العادي وحشوا مضرا لنظامه الذي من المفترض يكون نظاما عاديا.