-
توزیع های لینوکس
سلام
CAli Linux یکی از توزیع های لینوکسه که من در مورد استفاده از اون کمتر شنیدم اما وفتی صحبت از امنیت شبکه به میان میاد نام این سیستم عامل هم میاد وسط
میتونید بگید واقعا کاربرد این سیستم عامل چیه ؟
2- کاربران آن دقیقا چه افرادی هستند؟
3- ارزش یادگیری داره ؟
4- در صورت نیاز به یادگیری از کجا شروع کنم ؟
-
Kali هستش.
Kali در واقع نسخه جدید تری از Backtrack 5 هست که خوب سوییچ کرده رو debian و پایش debian هست.
خود سیستم عامل تا اونجا که من می دونم چیز خاصی نداره، فقط کاری که کردن اینه که یه عالمه!!! ابزار برای جمع آوری اطلاعات، نفوذ، کرک کردن پسورد، اسنیفر و اینجور چیز ها رو جمع آوری کردن.این ابزار ها هم خیلی زیاد هستن هم تو زمینه های مختلف هستن(بعد مثلا برای یک کار می بینی چند تا ابزار مختلف داره که یک هدف دارن همشون):
[B]
Information gathering: [/B][B]DNS Analysis[/B] dnsdict6
dnsenum
dnsmap
dnsrecon
dnsrevenum6
dnstracer
dnswalk
fierce
maltego
nmap
urlcrazy
[B]IDS/IPS Identification:[/B]fragroute
fragrouter
wafw00f
[B]Live Host Identification:[/B]alive6
arping
cdpsnarf
detect-new-ip-6
detect-sniffer6
dmitry
dnmap-client
dnmap-server
fping
hping3
inverse_lookup6
miranda
ncat
netdiscover
nmap
passive_discovery6
thcping6
wol-e
xprobe2
[B]Network Scanners:[/B]
dmitry
dnmap-client
dnmap-server
netdiscover
nmap
[B]OS Fingerprinting:[/B]dnmap-client
dnmap-server
miranda
nmap
[B]OSINT Analysis:[/B]casefile
creepy
dmitry
jigsaw
maltego
metagoofil
theharvester
twofi
urlcrazy
Route Analysis:
dnmap-client
dnmap-server
intrace
netmask
trace6
[B]Service Fingerprinting:[/B]dnmap-client
dnmap-server
implementation6
implementation6d
ncat
sslscan
sslyze
tlssled
[B]SMB Analysis:[/B]accheck
nbtscan
nmap
[B]SMTP Analysis:[/B]nmap
smtp-user-enum
swalks
[B]SNMP Analysis:[/B]braa
cisco-auditing-tool
cisco-torch
copy-router-config
merge-router-config
nmap
onesixtyone
[B]SSL Analysis:[/B]sslcaudit
ssldump
sslh
sslscan
sslsniff
sslstrip
sslyze
stunnel4
tlssled
[B]Telephony Analysis:[/B]ace
و ... که لیست کامل ترش رو در [URL="http://zer0byte.com/2013/03/19/kali-linux-complete-tools-list-installation-screen-shots/"]این لینک[/URL] می تونید ببینید.
شما توی زمینه امنیت و نفوذ که بخوای فعالیت کنی با این نرم افزار ها آشنا می شی و ازشون استفاده می کنی ولی از یه بخش کوچکی از این همه نرم افزار.
کاربراش pentester ها و hacker ها هستند، یاد گیریش هم درواقع یاد گیری این ابزار ها هست، ارزش هم خوب داره دیگه ولی در صورتی که شما مفهوم رو یاد بگیری و برای رسیدن به هدفت از این ابزار ها استفاده کنی نه این که بخوای بشینی دونه دونه این ابزار ها رو بررسی کنی بدون اینکه بدونی هدف اصلی چیه و این ابزار ها چیکار می کنن.
اگرم بخوای یاد بگیری می تونی دنبال آموزش دوره CEH یا pentest یا خود kali باشی، فکر کنم cbt nuggets هم آموزش این ها رو داشته باشه اگر دنبال ویدیو باشی، ولی بعضی از این ابزار ها خودشون یه دنیایی هستن مثل metasploit یا nmap یا ettercap یا ...
ولی قبل از اینا باید با مفاهیم پایه ای شبکه و tcp/ip و کامپیوتر و سیستم عامل ها و اینجور چیزا آشنایی داشته باشی که بفهمی داری چیکار می کنی، چون بدون شناخت تقریبا کامل یک سیستم نمی شه از نظر امنیتی اون رو بررسی کرد.
-
خیلی کامل توضیح دادی دوست عزیز ممنونم ازت منم یه چیز جدید یاد گرفتم .