نوشتن شِل اِسکریپت - قسمت اول (مباحث ابتدایی - BASH)

هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.

مدیریت شبکه در کالی لینوکس - قسمت سوم (بررسی ابزار NetCat)

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

مدیریت شبکه در کالی لینوکس - قسمت دوم (دیدن اتصالات شبکه با دستور netstat)

در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

مدیریت کاربران در کالی لینوکس (ایجاد یوزر جدید و تعویض آنها)

یک حساب کاربری لینوکس می تواند امکانات و منابع مختلفی را در اختیار یک شخص یا یک سرویس خاص قرار دهد. یک کاربر می تواند با رمز عبور خود وارد شده و منابع مربوط به خود (مثل دسترسی به یک فایل خاص یا حتی اتصال به اینترنت) را در سیستم لینوکس دریافت کند. این کاربر خاص به منابع مربوط به دیگر کاربران دسترسی نداشته و می تواند مطمئن باشد که دیگر کاربران به منابع او دسترسی نخواهند داشت.

بر خلاف سیستم عامل های دیگر که یک شخص با وارد کردن نام کاربری و رمز عبور وارد حساب خود می شود، کالی لینوکس می تواند این امکان را در اختیار یک نرم افزار هم قرار دهد (یک نرم افزار می تواند یک حساب کاربری با نام کاربری و رمز عبور مجزا داشته باشد). این نرم افزار فقط می تواند به منابع مربوط به خود دسترسی داشته باشد حق خواندن منابع دیگر کاربران را نخواهد داشت. در ادامه مطلب به شرح دستورات مدیریت حساب کاربری در ترمینال کالی لینوکس می پردازیم.

ویرایش فایل ها در ترمینال کالی

در مقاله قبلی از این سری به دستورات touch، echo و cat برای ساخت ویرایش و نمایش یک فایل جدید اشاره کردیم. در این مطلب به معرفی دو ویرایشگر معروف nano و vi در ترمینال کالی لینوکس می پردازیم. البته نرم افزارهای گرافیکی زیادی برای ویرایش فایل در لینوکس وجود دارد ولی برنامه نویسان لینوکس و متخصصان امنیت شبکه معمولا ترجیح می دهند از ویرایشگرهای داخل ترمینال استفاده کنند.

دستورات فایل سیستم در کالی لینوکس

 

در دنیای لینوکس هر قسمتی از سیستم عامل یک فایل است (کیبردها، موس ها، پرینترها، ابزارهای شبکه و ...) . همه این فایل ها قاعدتا می توانید ویرایش، پاک، ساخته یا جابجا شوند. فایل سیستم لینوکس از یک سری دایرکتوری ها که از دایرکتوری ریشه / شروع می شود، ساخته شده است. برخی از دستورات کنترل فایل سیستم در ادامه مطلب لیست شده اند. 

 

معرفی ترمینال لینوکس در کالی

ترمینال یا Command Line در لینوکس مانند DOS یا ترمینال Mac OS به ما اجازه می دهد تا با پردازشگر  دستور یا bash ارتباط برقرار کرده و سیستم را با استفاده از دستورات متنی کنترل کنیم.

نصب نرم افزار Nessus روی Kali

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

تنظیمات شبکه برای KALI در VMWARE Workstation

از آنجایی که می خواهیم از کالی برای حمله به دیگر سیستم عامل های خود استفاده کنیم، باید همه آنها را روی یک شبکه مجازی واحد قرار دهیم. 

نصب Kali Linux در VMWare Workstation