عندما نتحدث عن مجال اختبار الاختراق و الحماية فأول ما يخطر على البال هو نظام لينكس كونه أفضل في هذا المجال , نعم لكن عندما نتحدث عن نظام لينكس نحن نتحدث عن تنوع هائل من التوزيعات التي تختلف أهدافها كما تعرفنا على ذالك في ما هو مفهوم توزيعات نظام GNU / linux كذالك حولنا أن نغطي أشهر التوزيعات على هذا النظام في أفضل توزيعات نظام Gnu / Linux لسنة 2016 ( الجزء الأول ) و كذالك نفس الشيء في الجزء الثاني لكن هناك توزيعة واحد هي لا تزال الأشهر في هذا المجال وقد سبق لنا ذكرها في أفضل 5 أنظمة تشغيل مناسبة للمخترقين (الهاكرز) و هي توزيعة Kali Linux هاته التوزيعة في الأصل هي إعادة بناء لينكس باك تراك من الصفر، مع التمسك بمعايير تطوير Debian. و أيضا تم عمل بنية جديدة مع استعراض جميع الأدوات و ضغطها كما تم تحويل نظام التحكم في الإصدارات إلى Git ولكن ما فتأت هاته التوزيعة حتى اكتسبت شهر كبيرة رغم التمسك الذي كان في البداية بالقديمة باك تراك إلى أن توزيعة Kali Linux قد أتبتت جدرتها في هذا التخصص و أصبحت الأشهر بين باقي التوزيعات , لكن ما السبب الذي يدعم شهرة هاته التوزيعة ؟ وما هي مميزتها ؟, كل هذا سنناقشه في موضوع اليوم فتابعو .
كذالك يمكن اعتبار توزيعة كالي لينكس الجيل الجديد من باكتراك، فهي ليست نسخة حديثة منها فقط، بل تم تغيير الكثير من الأشياء في باكتراك لتنتج توزيعة كالي لينكس. من أهم هاته التغييرات:
كانت هاته بعض مميزات هاته التوزيعة لكن إن أردت أن تجربها بنفسك فيمكنك ذالك بكل بساطة عبر الدخول للموقع الرسمي و تحميل النسخة المناسب لك فستجد نسخة كاملة و بمختلف المعماريات وكذالك نسخة خفيفة أو Light وهي لمن يملك حاسوب ضعيف , لكن و معا كل هاته المميزات قد تطرح هذا السؤال , هل يمكنني استخدام كالي لينكس كنظام أساسي وليس لتجارب الاختراق فقط؟
و الجواب نعم و لكن، كالي لينكس توزيعة من توزيعات لينكس ويمكن تثبيت أي برنامج مدعوم على لينكس عليها. لكن يجب التعامل معها بحذر شديد، ليس فقط بسبب أنها تحتوي على أدوات لتجارب الاختراق فقط، ولكن لأن حساب الرووت root مفعل فيها افتراضيا. استخدام هذا الحساب لتنفيذ أوامر لا تعرفها يمكن أن يسبب لك مشاكل أو يحذف بياناتك. حساب الرووت له جميع الصلاحيات.
تعريف بالتوزيعة :
كالي لينكس هي توزيعة حرة , نعم ليست بالكامل لكن تضم هاته التوزيعة برمجيات حرة و مفتوحة المصدر تتوافق في مبدأها مع المبادئ الموجهة للبرمجيات الحرة. كما أن توزيعة كالي لينكس متخصصة في الأمن والحماية المعلوماتية وتحتوي مسبقا على عدة برامج وأدوات موجهة لاختبار اختراق تتضمن برامج تقوم بالمسح الأمني للمنافذ Nmap وبرامج لتحليل الحزم المتبادلة على الشبكات Wireshark ، و برامج لكسر كلمات المرور كبرنامج Jhon the Ripper، وطقم برامج Aircrack-ng الخاص باختبار اختراق الشبكات المحلية اللاسكية أيضا تحتوي هاته التوزيعة على Wireless LANs و Burp Suite و OWASP و ZAP لفحص سلامة تطبيقات الويب، بالإضافة إلى أدوات أخرى أمنية متعددة .كذالك يمكن اعتبار توزيعة كالي لينكس الجيل الجديد من باكتراك، فهي ليست نسخة حديثة منها فقط، بل تم تغيير الكثير من الأشياء في باكتراك لتنتج توزيعة كالي لينكس. من أهم هاته التغييرات:
- كالي لينكس تعتمد على توزيعة دبيان وليس على أوبنتو
- باكتراك تعتمد على أوبنتو
- كالي لينكس فيها أدوات أحدث من باكتراك
- هناك تعاون أكثر بين مطوري أدوات مهمة لتجارب الاختراق كميتاسبلويت ومطوري كالي لينكس
مميزات التوزيعة :
لن نقول أن هاته التوزيعة هي الأفضل كليا في هذا المجال لكن لهاته التوزيعة مميزات تجعلها الأشهر في هذا التخصص فلن تجد أحد مهتم بمجال اختبار الاختراق لم يجرب هاته التوزيعة , نعم صحيح هذا يسبب مشاكل كبيرة خصوصا و أن الكثير من الهواة يقدمون على على تجارب من شأنها تهديد أمن الآخرين و أمنهم الخاص كذالك و هذا ما لا ننصح به أبدا لا تستخدم هاته التوزيعة إلى إن كنت متخصص و تعلم ما تقوم به لأن هذا الطيش قد يسبب خسائر كبيرة , لكن هناك شريحة اخرى مختصة تعتمد بشكل كبير على هاته التوزيعة و يفضلونها في الغالب على باقي التوزيعات و من أهم أسبب ذالك :- كون التوزيعة تحتوي على أكثر من 300 أداة لاختبار الاختراق
- مجانية و ستظل دائما كذلك كما تتوعد الشركة المسئولة عن تطويرها
- مطابقة لي FHS قد تم تطوير كالي لجعله يتطابق مع مقياس التسلسل الهرمي لنظام الملفات Filesystem Hierarchy Standard، مما يسمح لجميع مستخدمي كالي بتحديد موقع الملفات بسهولة.
- تم تطوير كالي لجعله يدعم أكبر عدد ممكن من كروت الوايرلس، والسماح له للعمل بشكل صحيح على تشكيلة واسعة من الهاردوير وجعله متوافقا مع USB والعديد من الأجهزة اللاسلكية الأخرى.
- تدعم معمارية ARM لاستعمالها على الأجهزة المحمولة ذات المواصفات الضعيفة والمتوسطة كأجهزة الكروم بوك من سامسونج.
- حزم و مستودعات موقعة GPG كل حزم كالي موقعة من قبل المطور عند بنائها و تركيبها و المستودعات تقوم بتوقيعها لاحقا.
كانت هاته بعض مميزات هاته التوزيعة لكن إن أردت أن تجربها بنفسك فيمكنك ذالك بكل بساطة عبر الدخول للموقع الرسمي و تحميل النسخة المناسب لك فستجد نسخة كاملة و بمختلف المعماريات وكذالك نسخة خفيفة أو Light وهي لمن يملك حاسوب ضعيف , لكن و معا كل هاته المميزات قد تطرح هذا السؤال , هل يمكنني استخدام كالي لينكس كنظام أساسي وليس لتجارب الاختراق فقط؟
و الجواب نعم و لكن، كالي لينكس توزيعة من توزيعات لينكس ويمكن تثبيت أي برنامج مدعوم على لينكس عليها. لكن يجب التعامل معها بحذر شديد، ليس فقط بسبب أنها تحتوي على أدوات لتجارب الاختراق فقط، ولكن لأن حساب الرووت root مفعل فيها افتراضيا. استخدام هذا الحساب لتنفيذ أوامر لا تعرفها يمكن أن يسبب لك مشاكل أو يحذف بياناتك. حساب الرووت له جميع الصلاحيات.