معرفی و آموزش نصب ابزار KAAIS در کالی لینوکس

KAAIS مخفف کلمه Kali Applications Automatic Installer Script میباشد که برای سیستم عامل کالی به زبان برنامه نویسی Bashh نوشته شده است این اسکریپت به شما اجازه آسان نصب برنامه  هایی که به طور پیش فرض در توزیع کالی لینوکس نیست را به صورت مستقیم میدهد.

جهت نصب و همچنین اجرا میتوانید از دستورات زیر استفاده کنید.

wget http://sourceforge.net/projects/kaais/files/kaaisv3.sh

sudo chmod +x kaaisv3.sh

./kaaisv3.sh

برخی از ابزار های قابل نصب با استفاده از این ابزار

Skype : VideoChat Application
TeamViewer : Remote Desktop Support
Ark : Zip/Rar Manager
Zip/Unzip & Rar/Unrar
Audacious : Semi-lightweight audio player with a WinAmp/XMMS-like skinnable GUI
Amarok : KDE audio player offering a wealth of features, yet intuitive to use
Banshee : Music management and playback software for GNOME
Sonata : Lightweight GTK+ music client
Audacity : Digital audio editor
Ardour : Digital audio workstation program
Sweep : Audio editor and live playback tool
xChat : IRC Chat Program
FileZilla : An extremely popular cross-platform client
gFTP : Multithreaded client providing both a command-line interface and GUI
KFTPgrabber : Client for KDE
Pinta : Microsoft’s Paint like program
GIMP : GNU Image Manipulation Program
Inkscape : Vector-based drawing program
GEdit : Small and lightweight text editor for the GNOME environment
Geany : Small and lightweight Integrated Development Environment IDE
Emacs : Extensible, customizable, self-documenting text editor
Joe : Terminal-based text editor for Unix systems
gVim : Highly configurable text editor built to enable efficient text editing
Netool.sh : Security PenTesting tool by r00t-3xpl0it
Flash Plugin : Updates Adobe Flash Player
Chrome : Popular Google’s internet browser
Chromium : Chrome clone to Linux systems
Iceweasel : Updates Iceweasel to latest version
Terminator : Terminal Emulator
Gnome Tweak Tool : Tweaks the appearance of your GNOME environment
Gets updates with “apt-get update” and cleans packages on exit
Updates your “sources.list” file to a custom made (Repository file
Joomscan update : Vulnerability assessment for Joomla
WPScan install/fix/update : Vulnerability assessment for WordPress
Google Linux Repository Add/Remove
Nmap & Zenmap update : Network mapper/scanner
Metasploit update : Exploiting Framework
Cmatrix : Cool effect o terminal
Veil : Payload crypter
Hamachi & Haguichi
thad0ctor’s Backtrack 5 Toolkit
PHP5-cURL

/http://sourceforge.net/projects/kaais/files

آشنایی با ابزار Recon-ng در کالی لینوکس

Recon یک ابزار نوشته شده به زبان پایتون (python) که برای شناسایی و جمع آوری اطلاعات یک وب سایت نوشته شده است تکنیک های شناسایی یکی از اولین گام های تست نفوذ جهت حمله به وب سایت و سرور ها میباشد قابلیت هایی که این ابزار به نفوذگر میدهد با اجرای کامند show moduless بعد از اجرای Recon مشاهده کرد.

ماژول های قابل استفاده از ابزار Recon-ng

به طور مثال با استفاده از ماژول ip_neighbor میتوان اقدام به پیدا کردن سایت های روی سرور نمود همچنین ماژول xssed را برای یافتن آسیب پذیری های XSS که تا کنون گزارش شده اند استفاده میشود.

recon/companies-contacts/facebook
recon/companies-contacts/jigsaw
recon/companies-contacts/jigsaw/point_usage
recon/companies-contacts/jigsaw/purchase_contact
recon/companies-contacts/jigsaw/search_contacts
recon/companies-contacts/linkedin_auth
recon/companies-contacts/linkedin_crawl
recon/contacts-contacts/mangle
recon/contacts-contacts/namechk
recon/contacts-contacts/rapportive
recon/contacts-creds/breachalarm
recon/contacts-creds/haveibeenpwned
recon/contacts-creds/pwnedlist
recon/contacts-social/dev_diver
recon/contacts-social/twitter
recon/creds-creds/adobe
recon/creds-creds/bozocrack
recon/creds-creds/hashes_org
recon/creds-creds/leakdb
recon/domains-contacts/builtwith
recon/domains-contacts/pgp_search
recon/domains-contacts/whois_pocs
recon/domains-creds/pwnedlist/account_creds
recon/domains-creds/pwnedlist/api_usage
recon/domains-creds/pwnedlist/domain_creds
recon/domains-creds/pwnedlist/domain_ispwned
recon/domains-creds/pwnedlist/leak_lookup
recon/domains-creds/pwnedlist/leaks_dump
recon/domains-domains/brute_suffix
recon/domains-hosts/baidu_site
recon/domains-hosts/bing_domain_api
recon/domains-hosts/bing_domain_web
recon/domains-hosts/brute_hosts
recon/domains-hosts/google_site_api
recon/domains-hosts/google_site_web
recon/domains-hosts/netcraft
recon/domains-hosts/shodan_hostname
recon/domains-hosts/ssl_san
recon/domains-hosts/vpnhunter
recon/domains-hosts/yahoo_site
recon/domains-vulnerabilities/punkspider
recon/domains-vulnerabilities/xssed
recon/hosts-hosts/bing_ip
recon/hosts-hosts/ip_neighbor
recon/hosts-hosts/ipinfodb
recon/hosts-hosts/resolve
recon/hosts-hosts/reverse_resolve
recon/locations-locations/geocode
recon/locations-locations/reverse_geocode
recon/locations-pushpins/flickr
recon/locations-pushpins/picasa
recon/locations-pushpins/shodan
recon/locations-pushpins/twitter
recon/locations-pushpins/youtube
recon/netblocks-hosts/reverse_resolve
recon/netblocks-hosts/shodan_net
recon/netblocks-ports/census_2012

برای نصب و اجرا به ترتیب از دستورات زیر استفاده کنید این ابزار در کالی لینوکس به صورت پیشفرض  وجود دارد و نیازی به نصب نیست.

cd /opt; git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git

cd /opt/recon-ng

./recon-ng

تصاویر از اجرا و استفاده از این ابزار

آموزش تصویری کار و اجرای یک عمل ساده در Recon-ng در کالی لینوکس را میتوانید از ادرس زیر دانلود کنید.

http://s3.picofile.com/file/8201884084/recon_byfullsecurityorg.zip.html

آموزش شکستن هش با استفاده از ابزار Find My Hash

FindMyHash ابزاری در سیستم عامل کالی لینوکس جهت شکستن پسورد هایی که به صورت هش میباشد با استفاده از ابزار FindMyHashh میتوان اقدام به کرک هش با الگوریتم های رمز نگاری زیر نمود.

MD4 – RFC 1320
MD5 – RFC 1321
SHA1 – RFC 3174 (FIPS 180-3)
SHA224 – RFC 3874 (FIPS 180-3)
SHA256 – FIPS 180-3
SHA384 – FIPS 180-3
SHA512 – FIPS 180-3
RMD160 – RFC 2857
GOST – RFC 5831
WHIRLPOOL – ISO/IEC 10118-3:2004
LM – Microsoft Windows hash
NTLM – Microsoft Windows hash
MYSQL – MySQL 3, 4, 5 hash
CISCO7 – Cisco IOS type 7 encrypted passwords
JUNIPER – Juniper Networks $9$ encrypted passwords
LDAP_MD5 – MD5 Base64 encoded
LDAP_SHA1 – SHA1 Base64 encoded

ابزار Find My Hash اقدام به کرک هش ها از طریق سایت های معروف به صورت انلاین میکند. قابلیت های دیگر این ابزار کرک هش با استفاده از جستجو در گوگل و همچنین قابلیت کرک گروهی هش ها را  دارا میباشد که با ذخیره چندین هش در یک فایل تکست میتوان اقدام به کرک هش ها به صورت گروهی نمود.

Try to crack only one hash
python /usr/bin/findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6

Try to crack a JUNIPER encrypted password escaping special characters.
python /usr/bin/findmyhash JUNIPER -h “\$9\$LbHX-wg4Z”

If the hash cannot be cracked, it will be searched in Google.
python /usr/bin/findmyhash LDAP_SHA1 -h “{SHA}cRDtpNCeBiql5KOQsKVyrA0sAiA=” -g

Try to crack multiple hashes using a file (one hash per line).
python /usr/bin/findmyhash MYSQL -f mysqlhashesfile.txt

با استفاده از دستور زیر میتوان اقدام به کرک هش های MD5 نمود.

findmyhash MD5 -h 21232f297a57a5a743894a0e4a801fc3

آموزش نصب BleachBit در کالی لینوکس

BleachBit ابزاری همانند نرم افزار CCleaner در سیستم عامل لینوکس میباشد که قابلیت ازاد سازی فضای هارد را دارا میباشد که با حذف فایل های سیستم اضافه temp و پاک کردن کش و هیستوری ابزار هایی همچون فایرفاکس و .. اقدام به آزاد سازی فضای خالی در هارد میکند.

ابزار BleachBit به تمیز کردن فضای هارد دیسک در لینوکس می پردازد هنگامی که شما در حال دیدن وب سایت ها در اینترنت هستید یا اقدام به نصب ابزار های مختلف بر روی سیستم عامل لینوکس میکنید این امکان وجود دارد که فایل های اضافه ای هم در هارد ایجاد شود که فضای هارد دیسک را پر کند. در سیستم عامل لینوکس BleachBit امکان پاک کردن فایل های اضافه که توسط اپلیکشین های مختلف ساخته میشود را میدهد.

ابزار BleachBit کاملا رایگان و اوپن سورس میباشد و برای سیستم عامل های ویندوز و لینوکس به صورت رایگان ارائه شده است

برای نصب دستور زیر را در ترمینال با دسترسی روت root وارد کنید

sudo apt-get install bleachbit

و سپس با دستور bleachbit قابل اجرا میباشد.

همچنین از لینک زیر میتوانید اقدام به دانلود این اپلیکشین کنید.

http://bleachbit.sourceforge.net

http://bleachbit.sourceforge.net/download/windows

آموزش نصب فایرفاکس در کالی لینوکس

iceweasle مرورگر پیشفرش لینوکس کالی می باشد که سورس کد های مرورگر فایرفاکس را به همراه  دارد و شباهت بسیاری زیادی به فایر فاکس دارد موزیلا فایرفاکس یک مرورگر اوپن سورس می باشد که توسط بنیاد موزیلا توسعه و پشتیبانی میشود. بر اساس آمار در ماه می ۲۰۱۴، موزیلا فایرفاکس یک چهارم مرورگر های جهان را شامل می شود.مرورگر های بسیاری از روی سورس این مرورگر ساخته شده اند از جمله waterfox,iceweasle,…

موزیلا فایرفاکس کار خود را از دنیای لینوکس شروع کرد، ولی به تدریج با پچ کردن باگ های آن به یکی از پراستفاده ترین مرورگر های  وب مانند اینترنت اکسپلورر و گوگل کروم تبدیل شده است.این مرورگر به صورت \یشفرض مرورگر بسیاری از سیستم عامل ها مانند فدورا و اوبونتو است. و هم اکنون بنیاد توسعه دهنده ی آن یعنی موزیلا توسعه دهنده ی کلاینت میل محبوب تاندربرد است !

فایرفاکس محبوبیت خود را مدیون کارایی بالا امنیت، سرعت کیفیت و قابلیت سفارشی‌ سازی بالا است.به همین دلایل بسیاری از کاربران کالی معتقدند که مرورگر پیشفرض نمی تواند جای خالی فایرفاکس را پر کند به همین دلیل ترجیح میدهند که بری روی کالی لینوکس از فایرفاکس نیز استفاده کنند.

نحوه نصب فایرفاکس بر روی کالی لینوکس :

ابتدا مرورگر پیشفرض یعنی iceweasle را پاک می کنیم

apt-get remove iceweasel

و سپس به ترتیب دستورات زیر را وارد کنید :

echo -e "\ndeb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main" | tee -a /et

c/apt/sources.list > /dev/null

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C1289A29

apt-get update

apt-get install firefox-mozilla-build

معرفی و آموزش نصب ابزار RKHunter در لینوکس

معرفی و آموزش نصب ابزار RKHunter در لینوکس

RKHunter یا RootKit Hunter ابزاری مورد استفاده در پیدا کردن نقض امنیتی به وجود آمده و بکدور های نصب شده بر روی سیستم عامل لینوکس میباشد همچنین با برسی فایل ها بر روی سیستم عامل آن ها را مورد اسکن قرار میدهد چرا که ممکن است در هر فایلی یک نقص امنیتی باشد و مورد استفاده نفوذگران جهت نفوذ به سیستم عامل قرار بگیرد. RootKit Hunter همانند یک موتور ضد ویروس عمل میکند و با برسی فایل های مشکوک اقدام به برقرای امنیت سیستم عامل میکند.

RKHunter بر روی توزیع های زیر قابل نصب میباشد.

AIX 4.1.5 / 4.3.3

ALT Linux

Aurora Linux

CentOS 3.1 / 4.0

Conectiva Linux 6.0

Debian 3.x

FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10

FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3

Fedora Core 1 / Core 2 / Core 3

Gentoo 1.4, 2004.0, 2004.1

Macintosh OS 10.3.4-10.3.8

Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1

OpenBSD 3.4 / 3.5

Red Hat Linux 7.0-7.3 / 8 / 9

Red Hat Enterprise Linux 2.1 / 3.0

Slackware 9.0 / 9.1 / 10.0 / 10.1

SME 6.0

Solaris (SunOS)

SuSE 7.3 / 8.0-8.2 / 9.0-9.2

Ubuntu

Yellow Dog Linux 3.0 / 3.01

برای نصب Rootkit Hunter در Centos/Redhat میتوان از دستورات زیر استفاده نمود.

sudo yum install rkhunter

همچنین برای نصب بر روی Ubuntu هم از دستور زیر میتوان استفاده کرد.

Rootkit Hunter از لینک زیر نیز هم قابل دانلود و استفاده هم میباشد.

http://sourceforge.net/projects/rkhunter

سایر دستورات Rootkit Hunter

sudo rkhunter --versioncheck

sudo rkhunter --update rkhunter

آموزش نصب YouTube-DL در لینوکس

YouTube-DL ابزاری نوشته شده به زبان پایتون python برای سیستم عامل لینوکس میباشد که با استفاده از یوتیوپ دانلود میتوان اقدام به دانلود از یوتیوپ نمود یوتیوپ دانلود یک ابزار کوچک خط فرمان است که به کاربر اجازه دانلود از یوتیوپ را میدهد. برای اجرای این ابزار نیاز میباشد که پایتون بر روی سیستم عامل نصب باشد همچنین میتوان با نصب پایتون در سیستم عامل ویندوز نیز اقدام به استفاده از این ابزار نمود.

یوتیوب دانلود همچنین اجازه می دهد تا کاربر فرمت خاص فیلم با کیفیت های مختلف را برای دانلود انتخاب کنم همچنین یکی دیگر از قابلیت های کاربردی و مورد استفاده کاربران قابلیت پشتیبانی از پروکسی در ابزار YouTube-DL میباشد.

جهت نصب یوتیوپ در سیستم عامل های RHEL/CentOS , Fedora میتوان از دستور زیر استفاده نمود.

yum install youtube-dl

همچنین میتوانید با استفاده از دسورات زیر اقدام به بروز رسانی YouTube-DL کنید.

youtube-dl -U

# curl https://yt-dl.org/latest/youtube-dl -o /usr/local/bin/youtube-dl

OR

# wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl

همانطور که اشاره شد این ابزار به صورت دستورات در ترمینال عمل میکند و از محیط گرافیکی برخوردار نیست برای دانلود میتوانید از دستور زیر استفاده کنید.

youtube-dl https://www.youtube.com/watch?v=test

همچنین میتوانید با اجرای دستور زیر اقدام به مشاهده دستورات بیشتر این ابزار نمایید.

youtube-dl –help

-------------------------------------------------------------------------------------------

http://rg3.github.io/youtube-dl/download.html

sudo curl https://yt-dl.org/latest/youtube-dl -o /usr/local/bin/youtube-dl

sudo wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl

youtube-dl -U

youtube-dl --list-formats https://www.youtube.com/watch?v=iRYvuS9OxdA

معرفی کار با ابزار WireShark

وایرشارک یا Wireshark یک اپلیکیشن و تحلیل کننده آزاد و متن‌باز در سیستم عامل کالی لینوکس است که برای عیب یابی شبکه تجزیه و تحلیل داده ها و نرم‌افزارها و توسعه پروتکل‌های ارتباطی و آموزش استفاده می‌شود. نام اصلی برنامه Etherial بود و سال ۲۰۰۶ به دلیل مسائل مربوط به علامت تجاری پروژه به Wireshark تغییر نام داد.

تصویری از محیط محیط وایرشارک

این ابزار را میتوان هم در سیستم عامل کالی لینوکس استفاده نمود و هم در محیط سیستم عامل ویندوز البته در سیستم عامل کالی لینوکس وایرشارک به صورت پیشفرض نصب میباشد همان طور که تا کنون متوجه شده اید وایرشارک یه ابزار حرفه ای هست و برای استفاده از آن می بایست اطلاعات خوبی در مورد شبکه داشته باشیم. برخی از امکانات وایرشارک را میتوانیم به موارد زیر اشاره کنیم.

وایرشارک برای برای سیستم عامل ها مختلف ازجمله ویندوز، مک و لینوکس ارائه شده و قابل استفاده میباشد.
به دام انداختن پکت های ارسالی
نمایش جزئیات و دیتا های پکت های ارسالی ازجمله پروتکل
فیلتر کردن تمامی پکت های ارسالی و دریافتی
سازگاری کامل با سایر ابزار های آنالیزگر شبکه
ایجاد امار های مختلف
و سایر امکانات دیگر که از قابلیت های وایرشارک میباشد.

برای استفاده از وایرشارک در سیستم عامل کالی لینوکس کافی است دستور wireshark را در ترمینال اجرا کنید تا به اسانی وارد محیط وایرشارک شوید.

برای دانلود وایرشارک میتوانید از لینک زیر اقدام به دانلود کنید.

https://www.wireshark.org/download.html

آموزش نصب Android SDK بر روی کالی لینوکس

Android SDK یک ابزار برای زبان برنامه نویسی اندروید که بوسیله این برنامه میتوان اقدام به اجرای دستورات مربوط به سیستم عامل اندروید در کامپیوتر نمود Android SDKK به صورت یک پک از سود خود گوگل برای همه اندروید داران عرضه شده است و قابل دانلود و استفاده میباشد. البته کشور ایران در لیست تحریم دانلود این ابزار قرار دارد نمیتوان با استفاده از ای پی ایران اقدام به دانلود Android SDK نمود.

اندروید یک سیستم عاملی است که به سرعت در حال گسترش و توسعه است و همه روزه دستگاههای جدیدی مبتنی بر این سیستم عامل وارد بازار می شوند و برنامه های متنوعی نیز برای این سیستم عامل تولید می شوند، برنامه نویسی اندروید کاریست بسیار ساده تنها کافی است با شیوه های برنامه نویسی جدید آشنا باشید.

Android SDK ابزاری برای توسعه برنامه ها در سیستم عامل اندروید است در این پست به نحوه نصب Android SDK در سیستم کالی لینوکس می پردازیم.

برای نصب Android SDK در سیستم عامل کالی لینوکس کافیست با داشتن دسترسی روت وارد ترمینال شوید و با اجرای دستورات زیر اقدام به نصب Android SDK در این سیستم عامل کنید.

apt-get install android-sdk

apt-get install openjdk-7-jre openjdk-7-jdk icedtea-7-plugin

apt-get install lib32stdc++6

android update sdk –no-ui

android

بعد از فرایند نصب کافی است که دستور android را در ترمینال اجرا کنید تا android sdk اجرا شود.

معرفی کالی لینوکس

کالی لینوکس یا Kali Linux یکی از توریع های سیستم عامل لینوکس میباشد که توجه اکثر هکر ها را به  خود جذب کرده است این سیستم عامل قدرتمند با نماد اژدها به جای سیستم عامل بک ترک نشسته و بیشتر برای تست نفوذ استفاده می شود و کاربران و علاقه مندان میتوانند با استفاده از ابزار های کالی  لینوکس اقدام به هک کردن شبکه ها سایت ها و سرور ها کنند.

در دنیای هک و امنیت نمیتوان متکی به ابزار ها بود و با ابزار های مختلف اقدام به هک کردن هرچیزی  نمود چرا که همه فکر میکنند برای هک یک سایت یا یک ایمیل یک برنامه ساخته شده است و کافی هست برنامه را تهیه کرده و روی سیستم عامل خود نصب کنند و ادرس ایمیل یا سایت را به برنامه بدهد و برنامه اقدام به هک کردن سایت یا ایمیل کند اما کالی لینوکس Kali Linux برخی از ابزار ها را در خود دارد که نفوذگر میتوان به واسطه این ابزار ها و برنامه کمک بگیرید برای سریع تر شدن روند نفوذ و هک شما می توانید با استفاده از کالی لینوکس انواع شبکه ها وب ساتها تلفن های همراه اقدام به نفوذ کنید چرا که اپلیکیشن های کالی لینوکس به شما این امکان را میدهند.

اخرین نسخه منتشر شده کالی لینوکس ورژن 2 این سیستم عامل میباشد که به تازگی منتشر شده است در ادامه به خصوصیات مهم کالی لینوکس میپردازیم.

خصوصیات مهم کالی لینوکس

کالی دارای ابزار های زیادی برای تست و نفوذ است

کالی رایگان است و همیشه خواهد ماند
کالی مثل سیستم عامل های دیگر مانند ویندوز نیست که نیازی به پرداخت هزینه ای برای استفاده باشید.
کالی منبع باز و اوپن سورس و کاربر میتواند در کالی تغییر ایجاد کند و به صورت سفارشی اقدام به استفاده کند
پشتیبانی از انواع زبان های زنده دنیا از دیگر خصوصیات مهم کالی لینوکس است.

کالی لینوکس توسط تیم سازنده بک ترک ساخته شده است و به همین دلیل بک ترک دیگر توسط تیم سازنده آن پشتیبانی نمیشود و کالی جایگزین آن شده است که نسخه جدید و بروز کالی ورژن 2.0 میباشد.