در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation
از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم.
در توزیع های لینوکس بر پایه Debian مانند کالی، ابزار متعددی اعم از رابط های کاربری گرافیکی و متنی برای مدیریت بسته های نرم افزاری وجود دارد. مهمترین و پر کاربرد ترین این ابزار، "apt" است که در ادامه مطلب به معرفی آن خواهیم پرداخت.
همانطور که در مقاله قبلی این بخش خواندیم هر کاربر لینوکس فقط می تواند به منابع و فایل های مختص خود دست پیدا کند. لینوکس مفهوم مالکیت و دسترسی را از UNIX به ارث می برد یعنی یک سیستم تحت شبکه و چند کاربری است و مسلما نیاز به امنیت و طبقه بندی اطلاعات در آن حس می شود. در ادامه این مطلب برخی مفاهیم پایه در مورد سمبل های دسترسی (rwx) و چگونگی دادن مجوز به کاربر برای خواندن، نوشتن یا اجرای یک فایل خاص را یاد می گیریم.
یک حساب کاربری لینوکس می تواند امکانات و منابع مختلفی را در اختیار یک شخص یا یک سرویس خاص قرار دهد. یک کاربر می تواند با رمز عبور خود وارد شده و منابع مربوط به خود (مثل دسترسی به یک فایل خاص یا حتی اتصال به اینترنت) را در سیستم لینوکس دریافت کند. این کاربر خاص به منابع مربوط به دیگر کاربران دسترسی نداشته و می تواند مطمئن باشد که دیگر کاربران به منابع او دسترسی نخواهند داشت.
بر خلاف سیستم عامل های دیگر که یک شخص با وارد کردن نام کاربری و رمز عبور وارد حساب خود می شود، کالی لینوکس می تواند این امکان را در اختیار یک نرم افزار هم قرار دهد (یک نرم افزار می تواند یک حساب کاربری با نام کاربری و رمز عبور مجزا داشته باشد). این نرم افزار فقط می تواند به منابع مربوط به خود دسترسی داشته باشد حق خواندن منابع دیگر کاربران را نخواهد داشت. در ادامه مطلب به شرح دستورات مدیریت حساب کاربری در ترمینال کالی لینوکس می پردازیم.
در مقاله قبلی از این سری به دستورات touch، echo و cat برای ساخت ویرایش و نمایش یک فایل جدید اشاره کردیم. در این مطلب به معرفی دو ویرایشگر معروف nano و vi در ترمینال کالی لینوکس می پردازیم. البته نرم افزارهای گرافیکی زیادی برای ویرایش فایل در لینوکس وجود دارد ولی برنامه نویسان لینوکس و متخصصان امنیت شبکه معمولا ترجیح می دهند از ویرایشگرهای داخل ترمینال استفاده کنند.
در دنیای لینوکس هر قسمتی از سیستم عامل یک فایل است (کیبردها، موس ها، پرینترها، ابزارهای شبکه و ...) . همه این فایل ها قاعدتا می توانید ویرایش، پاک، ساخته یا جابجا شوند. فایل سیستم لینوکس از یک سری دایرکتوری ها که از دایرکتوری ریشه / شروع می شود، ساخته شده است. برخی از دستورات کنترل فایل سیستم در ادامه مطلب لیست شده اند.
ترمینال یا Command Line در لینوکس مانند DOS یا ترمینال Mac OS به ما اجازه می دهد تا با پردازشگر دستور یا bash ارتباط برقرار کرده و سیستم را با استفاده از دستورات متنی کنترل کنیم.
بعد از نصب Kali Linux اگر سعی کنید به یک شبکه خصوصی مجازی (VPN) متصل شوید، با مشکل مواجه خواهید شد، چراکه بخش VPN بصورت پیشفرض در کالی غیر فعال است. (عکس زیر این مشکل را نمایش می دهد)
در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم:
نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم.
شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.
