ذز این اموزش به نحوه اسکن device های متصل و مخفی با ابزار در کالی لینوکس میپردازیم و معرفی کاملی از کالی لیونوکس خواهیم داشت

در ادامه اموزش کالی لینوکس و رسی اتصالات شبکه با ما همراه باشید

کالی لینوکس

امروزه سیستم عامل ها تنوع زیادی دازند و سیستم عامل ها مختلفی برای تست نفوذ به وجود امده است

اما کالی لینوکس یک OS بسیار عالی و حرفه ای میباشد که چندین سال قبل هم با نام Backtrack فعال بوده است و همکنون محبوب ترین بین متخصصان تست نفوذ میباشد

این سیستم عامل محبوبیت خود را از ابزار های درون خود گرفته است ابزار های محبوب و کاربردی هکر ها را در خود جای داده است 

برای نمومه میتوان به یکی از بهترین آن ها متاسپلویت اشاره کرد که پیچیدگی و کاربرد های خود را دارد 

 

امکانات کالی لینوکس

• نصب بیش از ۳۰۰ ابزار کاربردی تست نفوذ و امنیت و امکان نصب انواع ابزار ها 
• قابل نصب دو محیط کنسول و گرافیکی گنو بسیار ساده و زیبا 
• امکان نصب در مجازی ساز ها و حتی در کنار OS های دیگر
• امکان اجرا بصورت Live یا زنده از طریق فلش یا DVD 
• قابلیت نصب کالی لینوکس در ویندوز

دانلود کالی لینوکس

---

برای دانلود کالی لینوکس نسخه های مختلفی وجود دارد

نسخه iso برای بوت و نصب عادی

قابل نصب در ورژن های مختلف برای مجازی ساز ها 

• VMware VM
• Vbox
• Hyper-V

و همچنین نسخه های دیگر برای پردازنده های مختلف و نسخه ای سبک برای سیستم های ضعیف تر و با امکانات کمی کمتر

دانلود سیستم عامل کالی 

---

 

اتصالات مخفی شبکه و امنیت شبکه

هنگامی که ما به هر شبکه ای متصل میشویم امکان نفوذ وجود دارد پس برای امنیت بیشتر باید Device متصل را چک کنیم 

اما اگر device متصل قابل مشاهده نبود در واقع اتصال مخفی شده است و ما باید ان را پیدا کنیم

arp scan در کالی لینوکس

در ابتدا با استفاده از دستور زیر در کالی لینوکس یا نسخه های دیگر ابزار مورد نیاز یعنی arp-scan را نصب کنید

apt-get install arp-scan

بعد از نصب این ابزار باید کارت شبکه را متصل کنید و داخل شبکه ای که میخواهید ان را برسی را قرار بگیرید

در ابتدا با روش های معمول رنج ای پی های فعال شبکه را اسکن کنید سپس میتوانید با دستور زیر تمامی اتصالات شبکه را برسی کنید 

arp-scan –interface=eth0 –localnet

با استفاده از دستور بالا تمامی اتصالات مخفی و فعال نمایش داده خواهد شد و بعد از دریافت میتفانید ان ها را بلاک کرده و از شبکه حذف کنید

دقت داشته باشید در دستورنام کارت شبکه خود را جایگزین eth0 کنید به طور مثال 

arp-scan –interface=wlan0 –localnet

همچنین برای اسکن ای پی های فهال در یک رنج ip از دستور زیر استفاده کنید

arp-scan –interface=wlan0 10.0.1.0/24

در دستور بالا از رنج 10.0.1.0 تا 10.0.1.24 اسکن خواهد شد و بعد از پایان اسمن ای پی های فعال با اطلاعات ان از جمله mac نمایش داده خواهد شد

برای تغیر مک ادرس میتوانید اموزش تغییر مک ادرس را مشاهده کنید 

و از طریق مک ادرس میتوانید سیستم متصل را حذف کرده یا عملیاتی را بر روی ان انجام دهید

برای مشاهده امکانات دیگر ابزار در کالی لینوکس دستور پایین را استفاده کنید و سویچ های مورد نیاز را مشاهده کنید

arp-scan –help

 

موفق و پیروز باشید

نظرات شما باعث دلگرمی ما برای ساخت اموزش های بیشتر و بهتر است