هک لینوکس

بهترین لینوکس برای هک و تست نفوذ 2022

هکر کسی است که سیستم ها را به خوبی می شناسد و در این راه احتیاج به ابزار های متعددی دارد تا توسط آن اقدامات خود را انجام دهد. اقداماتی که به آنها تست نفوذ می گوییم.

از این رو ما در این مقاله به بررسی بهترین لینوکس برای هک و تست نفوذ در سال 2022 می پردازیم و لینوکس هایی که ابزار های مورد نیاز یک هکر را فراهم می کنند را معرفی می کنیم.

یاد آور می شود که این ابزار ها مثل چاقو میتوانند درمان کنند یا به قتل برسانند. دقت بفرمایید، اگر به کسب و کاری آسیب بزنید ممکن است عده زیادی را از نان خوردن بیندازید و همچنین خود شما نیز یک مجرم محسوب خواهید شد.

پس لطفا هکر کلاه سفید باشید. و خود را به یک متخصص امنیت تبدیل کنید که توصیه های خوبی درباره ایمن سازی شبکه ارائه میدهد. یا این که جلوی حمله هکر های کلاه سیاه و کلاه خاکستری را به نرم افزار ها می گیرد.

چرا هکرها از لینوکس استفاده میکنند؟

اکثر ابزار های مناسب هک و امنیت برای لینوکس کاران موجود هستند. چرا که بسیاری از هکر ها این محیط را انتخاب کرده و مورد استفاده قرار داده اند.

از طرفی درک کردن خود سیستم عامل به دلیل متن باز بودن راحت تر از سایر سیستم عامل ها است. فراموش نکنیم که یک هکر باید ابتدا سیستم را به خوبی بشناسد و بعد به آن نفوذ کند.

از آنجا که توزیع های متنوعی برای هسته لینوکس موجود می باشد و در بسیاری از زیر ساخت ها و ابزار ها (برای کاربردهای متنوع) ایجاد شده اند پس همه جا هستند و فقط لازم است تا این سیستم عامل را به خوبی بشناسیم تا به همه آن زیرساخت ها اشراف پیدا کنیم.

خوب از آنجایی که انجمن های زیادی حول محور این سیستم عامل فعالیت می کند می توانیم سوال های خود را از خیلی از انجمن های فعال در حوزه هک و امنیت بپرسیم.

لینوکس را یاد بگیرید

پایه لینوکس وابسته به توزیع خاصی نیست چرا که لینوکس برگرفته از نام اوسعه دهنده آن آقای لینوس توروالدز است.

یادتان باشد لینوکس نام هسته مرکزی تمام توزیع های مبتنی بر لینوکس است.

ما در آموزش لینوکس مقدماتی برای هکر ها به بررسی 17 فصل (بیش از 9 ساعت) درباره ساختار و مقدمات لینوکس به پرداخته ایم. و سعی کرده ایم قیمت آن را در کمترین مقدار ممکن نگه داریم تا عدالت آموزشی بهتر اجرا شود.

لینوکس مقدماتی برای هکر ها

لینوکس های رایگان و پولی

توزیع های لینوکس به دو دسته تقسیم می شوند. پولی و رایگان.

نسخه های پولی پشتیبانی دارند و کمتر کسی از آنها استفاده می کند. اما اگر بخواهید حرفه ای عمل کنید باید این دو توصیه را جدی بگیرید.

  1. توزیع های لینوکس رایگان را به خوبی یاد بگیرید
  2. از توزیع های پولی و حرفه ای استفاده کنید

چرا؟!

بگذارید یک مثال بزنم.

بسیاری از شرکت های بزرگ مثل Oracle و یا Redhat مبتنی بر توزیع های رایگان ساخته می شوند چرا که باید از تجربیات کاربران جامعه متن باز استفاده کنند. اما با ارائه ویژگی هایی مثل پایداری، هاردنینگ حرفه ای و پشتیبانی 24/7 خیال شما را راحت می کنند.

اوبونتو نسخه های 20.04 ، 18.04 و 16.04

اول از همه من میگویم بهتره با توزیع هایی که استفاده می شوند آشنا شوید و به خوبی آنها را بشناسید. این 3 نسخه از اوبونتو زیرساخت بسیاری از سرور های نرم افزاری است. پس احتمالا کارشناسان آنها به خوبی آنها را نمی شناسند و در مسائل امنیتی این توزیع ها بسیار سهل انگاری می کنند.

دانستن نقاط ضعف و ابزار های اوبونتو می تواند به شما کمک کند تا راهکار بستن راه نفوذ به این لینوکس ها را نیز یاد بگیرید. چرا که ما کارشناسن امنیت هستیم. دزد نیستیم!

centos نسخه های 6 ، 7 و 8

این سه توزیع هم در بسیاری از زیر ساختار استفاده شده اند. دانستن ساختار و ویژگی های آن می تواند شما را به کسی تبدیل کند که بعد ها از با علم بیشتر از ابزارهای ارائه شده در توزیع های لینوکس مناسب هکر ها استفاده می کنید.

کسب در آمد از لینوکس و هک

دو توزیع Centos و Ubuntu بسیار محبوب هستند. و چون زیاد استفاده شده اند می توانند برای شما کسب درآمد به همراه داشته باشند. پس اگر به دنبال شغل هستنید می توانند به شما کمک کنند که در آینده کار پیدا کنید و در مسیر پیشرفت قرار بگیرد.

از این به بعد توزیع هایی را بررسی می کنیم که برای هکر ها تدارک دیده شده اند.

1. کالی لینوکس

کالی هم لینوکس است، برگرفته از نسخه دبیان می باشد و بسیار شبیه به اوبونتو. منتها ممکن است نسخه shell متفاوت باشد. ما در آموزش لینوکس مقدماتی برای هکر ها از کالی استفاده کرده ایم. و به بررسی تفاوت های آن در shell پرداخته ایم.

لینوکس مقدماتی برای هکرها
لینوکس مقدماتی برای هکرها

اخیرا در توزیع کالی از محیط خط فرمان zsh استفاده شده است که خوب قطعا متفاوت از bash است و ممکن است باعث سر درگمی گردد.

کالی لینوکس مجموعه عظیمی از ابزار ها را برای یک هکر فراهم کرده است.

2. سیستم عامل امنیتی Parrot

نام دیگر آن ParrotSec است. این توزیع هم مانند کالی مبتنی بر دبیان بنا شده است. همچنین مانند کالی مجموعه عظیمی از ابزار ها را برای یک هکر فراهم کرده است که برای تست نفوذ استفاده می شوند.

شما می توانید سیستم عامل لینوکس Parrot را از سایت اصلی آن دانلود و مورد استفاده قرار دهید.

3. لینوکس BackBox

بک باکس یک سیستم عامل مناسب برای تست نفوذ و هک و امنیت است، این توزیع از لینوکس به صورت رایگان در منتشر شده است.

شما می توانید سیستم عامل لینوکس BackBox را از سایت اصلی آن دانلود و مورد استفاده قرار دهید.

4. لینوکس BlackArch

از اسمش پیداست که بر پایه Arch Linux است. BlackArch برای علاقه‌مندان به امنیت و هکرها ساخته شده و به طور گسترده برای انجام تست نفوذ استفاده می‌شود. مخزن باارزش این سیستم عامل بیشتر از 2.000 ابزار امنیتی در اختیار کاربران قرار می‌دهد.

BlackArch از میزکارهای مختلفی استفاده می‌کند و دست شما را باز می‌گذارد تا ظاهر مورد علاقه خودتان را انتخاب کنید. می‌توانید قبل از نصب در محیط Live آن را آزمایش کنید. این سیستم عامل شباهت‌های زیادی به Kali و Parrot دارد.

دانلود blackArch از سایت اصلی

5. لینوکس Bugtraq

یک انتخاب بسیار مناسب. Bugtraq یک نسخه از گنو/لینوکس است که امکانات خوبی در اختیار یک هکر می‌گذارد. نصب این سیستم عامل راحت است و از منابع زیادی استفاده نمی‌کند. برای اجرای Bugtraq، به یک پردازنده X86 با سرعت فرکانس 1GHz، مقدار 512 مگابایت Ram و 15 گیگابایت حافظه داخلی نیاز دارید.

این سیستم عامل به 11 زبان زنده دنیا وجود دارد که متاسفانه فارسی یکی از آن‌ها نیست. همینطور از ابزارهای مختلف در دسته‌بندی‌های مختلف استفاده می‌کند.

دانلود BackBox از سایت اصلی

6. لینوکس Pentoo

Pentoo یک سیستم عامل امنیتی بر پایه لینوکس Gentoo است. حرف اول آن یعنی P از کلمه Pentest گرفته شده است. این سیستم عامل حال و هوای Gentoo را داشته اما تمرکز آن روی امنیت است. Pentoo حتی هسته لینوکس را تغییر داده و شخصی‌سازی زیادی انجام داده است. ابزارهای متنوعی برای هک و نفوذ داخل این سیستم تعبیه شده‌اند.

ابزارهایی برای آنالیز اطلاعات در شبکه، بلوتوث، شبکه‌های بی‌سیم، پایگاه داده، جرم‌یابی و غیره در اختیار شما قرار گرفته‌اند. Pentoo از سال 2005 تا امروز در حال توسعه است. این سیستم عامل از دو پلتفرم 32 و 64 بیت پشتیبانی می‌کند.

دانلود Pentoo از سایت اصلی

7. لینوکس Caine

Caine یک مزیت عالی نسبت به رقبایش دارد و آن رابط کاربری آسان و جذاب است. حتی اگر با لینوکس آشنا هم نباشید حس خوبی نسبت به این توزیع پیدا خواهید کرد. Caine مخفف Computer Aided INvestigative Environment بوده و توسط یک گروه ایتالیایی ساخته و منتشر می‌شود. این توزیع بر پایه Ubuntu است.

Caine به خوبی به فلسفه متن‌باز وفادار بوده و در سایت خود به این نکته اشاره کرده است. ابزارهای متن‌باز بسیاری داخل این سیستم عامل وجود دارند. مثلا RegRipper برای آنالیز داده‌ها در دیتابیس، Wireshark برای آنالیز بسته‌ها (Packets) داخل شبکه و غیره. این سیستم عامل مثل تمام سیستم‌عامل‌هایی که در این لیست معرفی کردم رایگان است.

دانلود Caine از سایت اصلی

8. لینوکس Deft

دادن عنوان بهترین نسخه لینوکس برای هک به Deft کمی غیرمنصفانه است. اما این سیستم عامل که مخفف digital evidence and forensics toolkit بوده و از Ubuntu نشات گرفته شده، ناامیدتان نخواهد کرد. می‌توانید Deft را روی ماشین مجازی اجرا کنید یا در محیط Live با آن کار کنید. یا آن را روی دستگاه خود نصب کنید.

Deft مثل Caine ایتالیایی بوده و برای کسانی که عاشق امنیت هستند، انتخاب خوبی می‌باشد. میزکارهای LXDE و OpenBox برای این توزیع لینوکس ارائه شده‌اند. این توزیع نیاز به منابعی شبیه به Ubuntu دارد.

Author

خسرو نظری

دانش آموخته کارشناسی ارشد فناوری اطلاعات (گرایش طراحی و تولید نرم افزار)، توسعه دهنده وب، مدیرپروژه های نرم افزاری، مدیرسیستم (sysadmin) لینوکس، مشاور مانیتورینگ و مدیر مجموعه تحلیل یار

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد.