کالی لینوکس یک توزیع از لینوکس بر پایه دبیان و ساخته شده توسط .Offensive Security Ltd است که توسط متخصان امنیتی برای انجام عملیات تست نفوذ و جرم یابی قانونی دیجیتال یا توسط هکرها برای انجام عملیات نفوذ، هک و کرک به کار برده میشود. این سیستم عامل بازنویسی شده نسخه بک ترک (BackTrack) است. کالی لینوکس حاوی بیش از ۳۰۰ برنامه تست نفوذ نصب شده با هدف تست نفوذ و شناسایی نقاط آسیبپذیر انواع سیستمهای کامپیوتری میباشد . از جمله این ابزارها آرمیتاژ (یک ابزار سایبری مدیریت حمله گرافیکی)، متاسپلویت (یک ابزار برای تست امنیت و نفوذ)، اسکنر ان مپ (پورت اسکنر)، وایرشارک (تحلیلگر بسته)، John the Ripper (کرککننده پسورد)، Aircrack-ng ( مجموعه نرمافزار برای تست نفوذ شبکههای محلی بی سیم)، Burp suite و OWASP ZAP (دو اسکنر امنیت وب و نرمافزار) میباشد .
خصوصیات:
- بیش از ۳۰۰ ابزار امنیت و تست نفوذ
- کالی لینوکس رایگان است.
-
منبع باز و اوپن سورس
- سازگار با FHS
- پشتیبانی بیشتر کارتهای شبکه وایرلس
- هسته سفارشی
- محیط توسعه امن
- تعهد GPG
- پشتیبانی از انواع زبان ها
- کاملاً قابل تغییر است.
- پشتیبانی از سیستمهای ARMEL و ARMHF
ابزارهای مهم:
-
Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
-
Burp suite : ابزاری جهت نفوذ به سیستمهای مبتنی بر وب که از پروتکل HTTP استفاده میکنند
- Cisco Global Exploiter : یک ابزار هک که برای شناسایی و بهرهبرداری از آسیب پذیریها در سیستمهای شبکه سیسکو است.
-
Ettercap : ابزاری برای حملات مرد میانی در شبکه محلی
-
splmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
-
John the Ripper : ابزاری برای شکستن کلمههای عبور
-
Kismet : ابزاری برای کشف و ردیابی شبکه
-
Maltego : ابزاری جهت شناسایی و جمعآوری اطلاعات قبل از انجام نفوذ
-
متاسپلویت : محیطی برای کدنویسی و ساخت ابزار هک
-
ان مپ : ابزار جستجو و بررسی شبکه و شناسایی همه گرههای فعال در شبکه
-
Wireshark : ابزاری جهت تحلیل و آنالیز بستهها در پروتکلهای شبکه
-
Hydra : ابزاری رأی شکستن پسوردها به صورت آنلاین
- و غیره
این ابزارها میتوانند برای اهداف متفاوتی مورد استفاده قرار گیرند، از جمله: بهرهبرداری از شبکه یا نرمافزار قربانی، کشف شبکه یا اسکن آدرس آی پی هدف و غیره. بسیاری ز ابزارهای بک ترک( نسخه قبلی کالی لینوکس) حذف شدهاند تا تمرکز بر محبوبترین برنامههای کاربردی تست نفوذ افزایش یابد.
منبع:Wikipedia
درباره این سایت