هکر کسی است که سیستم ها را به خوبی می شناسد و در این راه احتیاج به ابزار های متعددی دارد تا توسط آن اقدامات خود را انجام دهد. اقداماتی که به آنها تست نفوذ می گوییم.
از این رو ما در این مقاله به بررسی بهترین لینوکس برای هک و تست نفوذ در سال 2022 می پردازیم و لینوکس هایی که ابزار های مورد نیاز یک هکر را فراهم می کنند را معرفی می کنیم.
یاد آور می شود که این ابزار ها مثل چاقو میتوانند درمان کنند یا به قتل برسانند. دقت بفرمایید، اگر به کسب و کاری آسیب بزنید ممکن است عده زیادی را از نان خوردن بیندازید و همچنین خود شما نیز یک مجرم محسوب خواهید شد.
پس لطفا هکر کلاه سفید باشید. و خود را به یک متخصص امنیت تبدیل کنید که توصیه های خوبی درباره ایمن سازی شبکه ارائه میدهد. یا این که جلوی حمله هکر های کلاه سیاه و کلاه خاکستری را به نرم افزار ها می گیرد.
چرا هکرها از لینوکس استفاده میکنند؟
اکثر ابزار های مناسب هک و امنیت برای لینوکس کاران موجود هستند. چرا که بسیاری از هکر ها این محیط را انتخاب کرده و مورد استفاده قرار داده اند.
از طرفی درک کردن خود سیستم عامل به دلیل متن باز بودن راحت تر از سایر سیستم عامل ها است. فراموش نکنیم که یک هکر باید ابتدا سیستم را به خوبی بشناسد و بعد به آن نفوذ کند.
از آنجا که توزیع های متنوعی برای هسته لینوکس موجود می باشد و در بسیاری از زیر ساخت ها و ابزار ها (برای کاربردهای متنوع) ایجاد شده اند پس همه جا هستند و فقط لازم است تا این سیستم عامل را به خوبی بشناسیم تا به همه آن زیرساخت ها اشراف پیدا کنیم.
خوب از آنجایی که انجمن های زیادی حول محور این سیستم عامل فعالیت می کند می توانیم سوال های خود را از خیلی از انجمن های فعال در حوزه هک و امنیت بپرسیم.
لینوکس را یاد بگیرید
یادتان باشد لینوکس نام هسته مرکزی تمام توزیع های مبتنی بر لینوکس است.
لینوکس های رایگان و پولی
توزیع های لینوکس به دو دسته تقسیم می شوند. پولی و رایگان.
نسخه های پولی پشتیبانی دارند و کمتر کسی از آنها استفاده می کند. اما اگر بخواهید حرفه ای عمل کنید باید این دو توصیه را جدی بگیرید.
- توزیع های لینوکس رایگان را به خوبی یاد بگیرید
- از توزیع های پولی و حرفه ای استفاده کنید
چرا؟!
بگذارید یک مثال بزنم.
بسیاری از شرکت های بزرگ مثل Oracle و یا Redhat مبتنی بر توزیع های رایگان ساخته می شوند چرا که باید از تجربیات کاربران جامعه متن باز استفاده کنند. اما با ارائه ویژگی هایی مثل پایداری، هاردنینگ حرفه ای و پشتیبانی 24/7 خیال شما را راحت می کنند.
اوبونتو نسخه های 20.04 ،22.04 ، 18.04 و 16.04
اول از همه من میگویم بهتره با توزیع هایی که استفاده می شوند آشنا شوید و به خوبی آنها را بشناسید. این 3 نسخه از اوبونتو زیرساخت بسیاری از سرور های نرم افزاری است. پس احتمالا کارشناسان آنها به خوبی آنها را نمی شناسند و در مسائل امنیتی این توزیع ها بسیار سهل انگاری می کنند.
دانستن نقاط ضعف و ابزار های اوبونتو می تواند به شما کمک کند تا راهکار بستن راه نفوذ به این لینوکس ها را نیز یاد بگیرید. چرا که ما کارشناسن امنیت هستیم. دزد نیستیم!
centos نسخه های 6 ، 7 ، 8 و 9
این سه توزیع هم در بسیاری از زیر ساختار استفاده شده اند. دانستن ساختار و ویژگی های آن می تواند شما را به کسی تبدیل کند که بعد ها از با علم بیشتر از ابزارهای ارائه شده در توزیع های لینوکس مناسب هکر ها استفاده می کنید.
کسب در آمد از لینوکس و هک
دو توزیع Centos و Ubuntu بسیار محبوب هستند. و چون زیاد استفاده شده اند می توانند برای شما کسب درآمد به همراه داشته باشند. پس اگر به دنبال شغل هستنید می توانند به شما کمک کنند که در آینده کار پیدا کنید و در مسیر پیشرفت قرار بگیرد.
از این به بعد توزیع هایی را بررسی می کنیم که برای هکر ها تدارک دیده شده اند.
1. کالی لینوکس
اخیرا در توزیع کالی از محیط خط فرمان zsh استفاده شده است که خوب قطعا متفاوت از bash است و ممکن است باعث سر درگمی گردد.
کالی لینوکس مجموعه عظیمی از ابزار ها را برای یک هکر فراهم کرده است.
2. سیستم عامل امنیتی Parrot
نام دیگر آن ParrotSec است. این توزیع هم مانند کالی مبتنی بر دبیان بنا شده است. همچنین مانند کالی مجموعه عظیمی از ابزار ها را برای یک هکر فراهم کرده است که برای تست نفوذ استفاده می شوند.
3. لینوکس BackBox
بک باکس یک سیستم عامل مناسب برای تست نفوذ و هک و امنیت است، این توزیع از لینوکس به صورت رایگان در منتشر شده است.
4. لینوکس BlackArch
از اسمش پیداست که بر پایه Arch Linux است. BlackArch برای علاقهمندان به امنیت و هکرها ساخته شده و به طور گسترده برای انجام تست نفوذ استفاده میشود. مخزن باارزش این سیستم عامل بیشتر از 2.000 ابزار امنیتی در اختیار کاربران قرار میدهد.
BlackArch از میزکارهای مختلفی استفاده میکند و دست شما را باز میگذارد تا ظاهر مورد علاقه خودتان را انتخاب کنید. میتوانید قبل از نصب در محیط Live آن را آزمایش کنید. این سیستم عامل شباهتهای زیادی به Kali و Parrot دارد.
5. لینوکس Bugtraq
یک انتخاب بسیار مناسب. Bugtraq یک نسخه از گنو/لینوکس است که امکانات خوبی در اختیار یک هکر میگذارد. نصب این سیستم عامل راحت است و از منابع زیادی استفاده نمیکند. برای اجرای Bugtraq، به یک پردازنده X86 با سرعت فرکانس 1GHz، مقدار 512 مگابایت Ram و 15 گیگابایت حافظه داخلی نیاز دارید.
این سیستم عامل به 11 زبان زنده دنیا وجود دارد که متاسفانه فارسی یکی از آنها نیست. همینطور از ابزارهای مختلف در دستهبندیهای مختلف استفاده میکند.
6. لینوکس Pentoo
Pentoo یک سیستم عامل امنیتی بر پایه لینوکس Gentoo است. حرف اول آن یعنی P از کلمه Pentest گرفته شده است. این سیستم عامل حال و هوای Gentoo را داشته اما تمرکز آن روی امنیت است. Pentoo حتی هسته لینوکس را تغییر داده و شخصیسازی زیادی انجام داده است. ابزارهای متنوعی برای هک و نفوذ داخل این سیستم تعبیه شدهاند.
ابزارهایی برای آنالیز اطلاعات در شبکه، بلوتوث، شبکههای بیسیم، پایگاه داده، جرمیابی و غیره در اختیار شما قرار گرفتهاند. Pentoo از سال 2005 تا امروز در حال توسعه است. این سیستم عامل از دو پلتفرم 32 و 64 بیت پشتیبانی میکند.
7. لینوکس Caine
Caine یک مزیت عالی نسبت به رقبایش دارد و آن رابط کاربری آسان و جذاب است. حتی اگر با لینوکس آشنا هم نباشید حس خوبی نسبت به این توزیع پیدا خواهید کرد. Caine مخفف Computer Aided INvestigative Environment بوده و توسط یک گروه ایتالیایی ساخته و منتشر میشود. این توزیع بر پایه Ubuntu است.
Caine به خوبی به فلسفه متنباز وفادار بوده و در سایت خود به این نکته اشاره کرده است. ابزارهای متنباز بسیاری داخل این سیستم عامل وجود دارند. مثلا RegRipper برای آنالیز دادهها در دیتابیس، Wireshark برای آنالیز بستهها (Packets) داخل شبکه و غیره. این سیستم عامل مثل تمام سیستمعاملهایی که در این لیست معرفی کردم رایگان است.
8. لینوکس Deft
دادن عنوان بهترین نسخه لینوکس برای هک به Deft کمی غیرمنصفانه است. اما این سیستم عامل که مخفف digital evidence and forensics toolkit بوده و از Ubuntu نشات گرفته شده، ناامیدتان نخواهد کرد. میتوانید Deft را روی ماشین مجازی اجرا کنید یا در محیط Live با آن کار کنید. یا آن را روی دستگاه خود نصب کنید.
Deft مثل Caine ایتالیایی بوده و برای کسانی که عاشق امنیت هستند، انتخاب خوبی میباشد. میزکارهای LXDE و OpenBox برای این توزیع لینوکس ارائه شدهاند. این توزیع نیاز به منابعی شبیه به Ubuntu دارد.