أدوات Kali Linux

/ محاضرات مسجلة / بواسطة
مقدمة عن نظام Kali Linux

هي توزيعة مبنية على نظام لينوكس دبيان . مصممة للاختبارات الامن والاختراق وتم تطويرها او عادة بنائها من توزيعة قديمة تدعى باك تراك مبنية على نظام يوبنتو حيث كان نظام التشغيل السابق لأمن المعلومات.

 

 طبعا ما راح نتكلم عن توزيعات لنكس لانها كثيرة ومتشعبة منها ما هو لشركات ومنها ماهو على الحواسيب الشخصية والأجهزة الذكية .

ويحتوي على أدوات عديدة تم جمعها في هذا
النظام لتسهيل عملية الاستدعاء وتنفيذ الأوامر دون الرجوع الى روابط او برامج
خارجية.

من يستخدم كالي لينكس ولماذا؟

الهاكرز. العابثين. لافتعال الحروب السيبرانية والمطالبات بالفدية

الهواة , لأثبات الوجود  ,

مختبري الاختراق , للكشف الانتهاكات الأمنية واجرا عملية الفحص على الأنظمة

 أدوات نظام Kali Linux

يحتوي Kali Linux على
أكثر من 600 من ادوات اختبار الاختراق

 

تم تقسيمها الى فات وتجميعها بحسب
الغرض من كل أداة مثلا

  • أدوات جمع المعلومات
  • أدوات تحليل الثغرات الأمنية
  • أدوات الهجوم اللاسلكي
  • أدوات كسر كلمة المرور
  •    أدوات اختبار اختراق المواقع
  •   أدوات لقواعد البيانات
  •    أدوات التحليل الجنائي الرقمي
  •    الهندسة العكسية

طبعا عندما استضافه المملكه مجموعه العشرين عام 2020 كان هناك نحو اكثر من 2.8 مليون هجمه الالكترونيه على منصات
مجموعه العشرين هذا وفقا لتفرير هيئه البيانات والذكاء الاصطناعي هذا معناه ان التهديدات موجوده على مستوى عالي وبشكل مستمر .

وعليه يجب ان تدرس مثل هذه المواد وهذه الورش في جامعاتنا بحيث يكون الطالب او الطالبة ملم بالمحيط الذي حوله من
أدوات للحماية وكشف الاختراق,

اختيار مشروع الاختبار والأدوات اللازمة له

 في البداية يجب ان نحدد المهمة والهدف

منها ونخطط لطريقة التعامل معها وتوزيع الأدوار بين أعضاء الفريق للقيام بمهمات
محتلفة لاختصار الوقت.

بعد تحديد المشروع ولنفرض “اكتشاف
ثغرات لموقع” نقوم بتجهيز الفريق ونحدد مسئوليات كل شخص في الفريق.

المختبر الأول سوف يقوم بفحص الموقع
وتوفير المعلومات للمختبر الثاني

المختبر الثاني سوف يقوم بوضع هذه
المعلومات في أداة كالي للبدء بعملية الاختراق وتسجيل النتائج.

المختبر الثالث يقوم
بكتابة جميع الثغرات في تقرير توضع فيه الية الاختراق والأدوات المستخدمة والملفات
التي تم تحميلها بشكل رسومي حتى يسهل للأداة العليا اتخاذ القرار الازم والعمل

النقاط الخمسة لكتابة التقارير

the 5C’s: Criteria,
Condition, Cause, Consequence, and Corrective Action Plans/Recommendations

  1.  المعيارCriteria: ما هي المعايير أو الضوابط المعمول بها (أو
  2. ينبغي أن تكون)؟
  3. الحالة Condition: هذه هي ملاحظتك – ما الذي وجدته هو الواقع؟
    عادة لا يتطابق مع المعيار أو المعايير
  4. السببCause: نتيجة المخاطر التي أدت لمثل هذا الشي
  5. النتيجةConsequence :, السبب الجذري لهذا
    الخطر
  6. الإجراءات التصحيحيةCorrective  Action Plans/Recommendations: ما هي توصياتك أو خطط الإدارة العليا لإصلاح الأمور