काली लिनक्स समीक्षा और विकल्प
लिनक्स ऑपरेटिंग सिस्टम प्राप्त करना और उपयोग करना निःशुल्क है। यह कई अलग-अलग संस्करणों में उपलब्ध है जिन्हें 'डिस्ट्रोस' कहा जाता है और काली लिनक्स उनमें से एक है। काली लिनक्स इसमें पॉइंट-एंड-क्लिक सॉफ़्टवेयर पैकेज होस्ट करने के लिए एक ग्राफिकल यूजर इंटरफ़ेस है, और यह विंडोज़ के समान अनुभव प्रदान करता है।
यह डिस्ट्रो अद्वितीय है क्योंकि यह सिर्फ एक ऑफर नहीं देता है ऑपरेटिंग सिस्टम . कई ऑपरेटिंग सिस्टम में उपयोगिताएँ अंतर्निहित होती हैं और मुफ़्त में वितरित की जाती हैं। इस घटना का एक उदाहरण विंडोज डिफेंडर फ़ायरवॉल है, एक उपयोगी सुविधा जिसे पारंपरिक रूप से ऑपरेटिंग सिस्टम का नियमित हिस्सा नहीं माना जाता है। इसके अलावा, काली लिनक्स में एक पैकेज शामिल है प्रवेश परीक्षण उपकरण .
वहीं कहीं आसपास 300 उपकरण आमतौर पर किसी भी लिनक्स डिस्ट्रो में पाई जाने वाली उपयोगिताओं के अतिरिक्त काली लिनक्स के साथ शामिल किया गया है। हालाँकि बहुत सारे उपकरण हैं, लेकिन वे सभी अलग-अलग कार्य प्रदान नहीं करते हैं। उदाहरण के लिए, पैठ परीक्षण उपकरणों की दुनिया में, काली लिनक्स में शामिल कई प्रणालियाँ एक दूसरे के खिलाफ प्रतिस्पर्धा करती हैं। तो, वहाँ हैं उपकरणों के समूह, प्रत्येक समूह के सभी सदस्य बहुत समान कार्यक्षमता प्रदान करते हैं।
यह संभावना नहीं है कि कोई भी कभी भी सभी 300 उपकरणों का उपयोग करेगा। ऐसा इसलिए है क्योंकि इतने सारे उपकरणों से परिचित होना और उनका कार्य ज्ञान प्राप्त करना असंभव होगा। काली बंडल के साथ शामिल सभी उपकरण हैं स्वतंत्र रूप से उपलब्ध . कुछ उपकरण अपने स्रोत से मुफ़्त और सशुल्क संस्करणों में उपलब्ध हैं, जबकि अन्य हैं बस मुक्त . सभी मामलों में, निःशुल्क संस्करण काली पैकेज में शामिल हैं - आपको कोई भी उपकरण मुफ्त में नहीं मिलता है जो आमतौर पर उनके मूल आपूर्तिकर्ताओं द्वारा कीमत पर पेश किया जाता है।
काली लिनक्स के बारे में
काली लिनक्स पहली बार 13 मार्च 2013 को जारी किया गया था। काली के निर्माण का इतिहास जटिल है। बात 2006 की है जब हारून का पानी नामक एक पैकेज बनाया पीछे . यह लिनक्स के एक संस्करण के साथ पैक किए गए प्रवेश परीक्षण उपकरणों का एक बंडल था, जिसे कहा जाता है व्होप्पिक्स , जो कि डिस्ट्रो नामक डिस्ट्रो पर आधारित था नोपिक्स , जो बदले में, का व्युत्पन्न था डेबियन .
नोपिक्स और व्होप्पिक्स ऑपरेटिंग सिस्टम को सीडी रॉम से चलाते थे। अहरोनी ने बाद में इस लिनक्स कार्यान्वयन को एक सिस्टम में बदल दिया जिसे कहा जाता है WHAX , जो पर आधारित था स्लैक्स , एक अन्य CDROM-आधारित प्रणाली जो डेबियन का एक संस्करण थी।
टूल पैकेज को कहा जाता था लेखापरीक्षक सुरक्षा संग्रह . यह 300 निःशुल्क टूल का पैकेज था जिसे मैक्स मोजर ने चुना था। हालाँकि काली लिनक्स के कई विवरणों में कहा गया है कि बंडल में अब शामिल है 600 उपकरण , काली लिनक्स साइट केवल 300 सूचीबद्ध करती है।
जिस समय अहरोनी बैकट्रैक का निर्माण कर रहे थे, उसी समय उन्होंने एक साइबर सुरक्षा परामर्श कंपनी की स्थापना की आक्रामक सुरक्षा . यह उद्यम के रूप में पंजीकृत किया गया था आक्रामक सुरक्षा एलएलसी 2008 में। व्यवसाय ने बैकट्रैक के प्रबंधन की जिम्मेदारी संभाली। कंपनी ने अपना नाम बदल लिया आक्रामक सुरक्षा सेवाएँ, एलएलसी 2012 में। फर्म पेन टेस्टर्स के लिए प्रवेश परीक्षण सेवाएँ, सुरक्षा परामर्श और प्रशिक्षण प्रदान करती है।
ऑफेंसिव सिक्योरिटी अपना प्रमाणन कार्यक्रम चलाती है, जिसे कहा जाता है आक्रामक सुरक्षा प्रमाणित पेशेवर (ओएससीपी)। दुर्भाग्य से, यह प्राप्त करने के लिए सबसे कठिन मान्यताओं में से एक है क्योंकि इसमें प्रतिभागी को एक परीक्षा उत्तीर्ण करने की आवश्यकता होती है जिसमें वास्तविक दुनिया की हैकिंग चुनौती शामिल होती है, जिसके लिए आवेदक को आक्रामक सुरक्षा द्वारा बनाए गए परीक्षण प्रणाली में सेंध लगाने की आवश्यकता होती है।
माटी अहरोनी ने बैकट्रैक के पुनर्विकास परियोजना में एक आक्रामक सुरक्षा टीम का नेतृत्व किया। इसके परिणामस्वरूप का निर्माण हुआ काली लिनक्स . 2013 में लॉन्च होने के बाद से, काली को 2019 और 2020 में नए संस्करणों के साथ अपडेट किया गया है। मूल संस्करण है टाइम्स 1.0.0 मोटो ; दूसरा संस्करण है टाइम्स 2019.4 ; नवीनतम संस्करण है टाइम्स 2020.3 .
काली क्या करती है?
काली लिनक्स डेबियन की तरह ही एक ऑपरेटिंग सिस्टम है। इसका लोगो और टैगलाइन है:
'जितना अधिक आप शांत होंगे, उतना अधिक आप सुन सकेंगे।'
काली लिनक्स के उपयोगकर्ताओं को साइबर सुरक्षा में काम करने की आवश्यकता नहीं है। ऑपरेटिंग सिस्टम का उपयोग केवल उसके ग्राफिकल यूजर इंटरफ़ेस या कमांड लाइन के माध्यम से करना संभव है।
काली लिनक्स उपकरण
Kali Linux में शामिल टूल की दो सूचियाँ उपलब्ध हैं काली परियोजना वेबसाइट . पहला है प्रत्येक उपकरण का सारांश , प्रकार के आधार पर समूहीकृत उपकरणों की सूची के साथ। दूसरा है उपकरणों की एक सूची , वर्णानुक्रम में क्रमबद्ध। प्रत्येक सूची में, टूल का नाम एक विवरण पृष्ठ के माध्यम से एक लिंक है। इस प्रकार, दोनों प्रणालियाँ समान जानकारी प्रस्तुत करती हैं लेकिन एक अलग प्रारूप में।
स्थान की कमी इस समीक्षा में सभी उपकरणों का वर्णन करने से रोकती है। हालाँकि, आप काली लिनक्स और इसके टूल पैकेज के बारे में अधिक जानकारी प्राप्त कर सकते हैं काली लिनक्स चीट शीट .
यहां पैकेज में कुछ सबसे आवश्यक उपकरण दिए गए हैं:
1. मेटास्प्लोइट फ्रेमवर्क
मेटास्प्लोइट सशुल्क उत्पाद के रूप में उपलब्ध है, जिसे कहा जाता है मेटास्प्लोइट प्रो, और एक निःशुल्क प्रणाली कहलाती है मेटास्प्लोइट फ्रेमवर्क . मेटास्प्लोइट प्रो की विशेषताएं जो मुफ़्त संस्करण में उपलब्ध नहीं हैं, स्वचालित भेद्यता स्कैनिंग की ओर ध्यान केंद्रित की गई हैं। मेटास्प्लोइट एक ओपन-सोर्स प्रोजेक्ट है, लेकिन यह प्रायोजित है रैपिड7 , जो मेटास्प्लोइट प्रो में अतिरिक्त सुविधाएँ प्रदान करता है।
मेटास्प्लोइट फ्रेमवर्क आपको प्रदर्शन करने के लिए प्रवेश उपकरण देता है खुफिया सभा और आक्रमण जिसे आप लॉन्च करते हैं मेटास्प्लोइट कंसोल , जो एक अनुकूलित कमांड लाइन विंडो है।
2. बर्प सुइट
बर्प सुइट Kali Linux में शामिल संस्करण है सामुदायिक संस्करण . यह पूर्ण, सशुल्क व्यावसायिक संस्करण के लिए उपलब्ध सभी आवश्यक कमांड दिखाता है, लेकिन वे काम नहीं करेंगे। हालाँकि, जो उपकरण आपके पास बचे हैं वे अभी भी काफी उपयोगी हैं। बर्प सुइट ट्रैफ़िक को रोककर, उसका विश्लेषण करके, ट्रैफ़िक उत्पन्न करके और उसे सम्मिलित करके संचालित होता है। यह टूल भी एक अच्छा विकल्प है पाशविक बल साख का अनुमान लगाना।
बर्प सूट ग्राफिकल यूजर इंटरफेस और कमांड-लाइन इंटरफेस दोनों प्रदान करता है। आप बर्प सुइट के बारे में अधिक पढ़ सकते हैं बर्प सुइट चीट शीट .
3. वायरशार्क
वायरशार्क एक पैकेट स्निफ़र पहले से ही किसी भी नेटवर्क प्रशासक के टूलकिट का हिस्सा है और हैकर्स द्वारा व्यापक रूप से उपयोग किया जाता है। यह ट्रैफिक इंटरसेप्टर चालू हो सकता है वायरलेस सिस्टम साथ ही लैन . नतीजतन, इस प्रकार, वायरशार्क अनुसंधान करने के लिए एक उत्कृष्ट उपकरण है, और इसके आउटपुट को अन्य उपयोगिताओं में विश्लेषण के लिए निर्यात किया जा सकता है।
मुक्त Kali Linux में वायरशार्क सेवा GUI और कमांड-लाइन इंटरफ़ेस दोनों प्रदान करती है।
4. OWASP जैप
वेब एप्लिकेशन सुरक्षा प्रोजेक्ट खोलें वेब अनुप्रयोगों की कमजोरियों पर एक गैर-लाभकारी अनुसंधान प्राधिकरण है। इसका OWASP टॉप 10 हैकर रणनीतियों के लिए उद्योग की कसौटी है। इसके अलावा, संगठन इसका उत्पादन करता है जेड अटैक प्रॉक्सी , वह कौन सा है OWASP जैप जो Kali Linux में शामिल है।
ZAP सेवा को अपनी स्वयं की GUI विंडो के माध्यम से एक्सेस किया जाता है, और यह एक ट्रैफ़िक इंटरसेप्टर, एक वेब क्रॉलर, एक URL फ़ज़र प्रदान करता है। पैकेज में एक भेद्यता स्कैनर फ़ंक्शन भी है को स्वचालित अनुसंधान।
5. एनएमएपी
एनएमएपी है नेटवर्क मैपर, और यह उन हैकरों और पेन परीक्षकों के लिए एक उत्कृष्ट शोध सुविधा प्रदान करता है जो एक नेटवर्क में सेंध लगा चुके हैं और उन्हें सभी संलग्न उपकरणों को देखने की आवश्यकता है। यह एक कमांड-लाइन टूल है, और इसके कार्यों तक पहुंचना आसान है ज़ेनमैप , इसका GUI साथी, जो Kali Linux में भी शामिल है। Nmap सिस्टम पर काम करता है पैकेट हेडर की जांच करना, और इसलिए यह पैकेट कैप्चर सेवा भी प्रदान करता है।
6. एटरकैप
एटरकैप एक मुफ़्त पैकेट कैप्चर टूल है जिसमें सुविधा के लिए उपयोगिताएँ शामिल हैं बीच में आदमी का हमला, और इसका उपयोग भी किया जा सकता है गहन पैकेट निरीक्षण . यह एक कमांड-लाइन उपयोगिता है. इसके लिए एक GUI इंटरफ़ेस उपलब्ध है, लेकिन यह एक अनुकूलित कमांड-लाइन एक्सेस विंडो से थोड़ा अधिक है। Ettercap सेवा ARP विषाक्तता के माध्यम से सभी अंतिम बिंदुओं को यह विश्वास दिलाने के लिए काम करती है कि Ettercap होस्ट इंटरनेट का प्रवेश द्वार है। आप हमारे यहां एटरकैप के बारे में और पढ़ें एटरकैप चीट शीट .
7. एसक्यूएलमैप
एसक्यूएलमैप एक शक्तिशाली हैकर टूल है जो खोजता है और उसमें हेरफेर करता है डेटाबेस जो वेबसाइटों की सेवा प्रदान करते हैं। यह आपको डेटाबेस उदाहरणों का एक विस्तृत विवरण देगा और फिर उनमें सेंध लगाने में आपकी सहायता करेगा। लक्षित डेटाबेस में कोई निशान छोड़े या मूल्यों में परिवर्तन किए बिना हमले किए जा सकते हैं।
यह एक कमांड-लाइन उपयोगिता है जिसमें केवल एक कमांड है लेकिन स्विच और विकल्पों की व्यापक सूची के कारण हजारों उपयोग होते हैं। sqlmap के बारे में और अधिक जानकारी प्राप्त करें एसक्यूएलमैप चीट शीट .
8. माल्टीज़
माल्टेगो एक लचीला उपकरण है जिसका कई उपयोग किया जा सकता है। यह अनुसंधान को एक साथ जोड़ता है मानचित्र तैयार करें डेटा उदाहरणों के बीच संबंधों का. माल्टेगो अनुसंधान में कैसे मदद कर सकता है इसका एक उत्कृष्ट उदाहरण कई उपयोगकर्ताओं के बीच कनेक्शन को मैप करना है सोशल मीडिया प्लेटफार्म . सिस्टम का उपयोग नेटवर्क को मैप करने और सॉफ़्टवेयर निर्भरता का पता लगाने के लिए भी किया जा सकता है।
काली लिनक्स सिस्टम आवश्यकताएँ
काली लिनक्स एक बेयर-मेटल कंप्यूटर पर स्थापित होता है - एक ऐसा कंप्यूटर जिसमें पहले से कोई ऑपरेटिंग सिस्टम नहीं होता है। कंप्यूटर को निम्नलिखित न्यूनतम हार्डवेयर की आवश्यकता होती है:
- 20 जीबी हार्ड डिस्क (50 जीबी अनुशंसित)
- 2 जीबी रैम
- बूट करने योग्य सीडी-डीवीडी ड्राइव या यूएसबी स्टिक
- एक Intel Core i3 या एक AMD E1 प्रोसेसर
काली लिनक्स स्थापित करना
काली लिनक्स इंस्टालेशन के लिए सॉफ्टवेयर यहां उपलब्ध है काली परियोजना वेबसाइट . खोजें काली लिनक्स डाउनलोड पेज इंस्टॉलर का पता लगाने के लिए.
सिस्टम को बेयर-मेटल कंप्यूटर पर स्थापित करने के अलावा, सात अन्य कॉन्फ़िगरेशन उपलब्ध हैं। इनमें वीएम या एंड्रॉइड डिवाइस पर काली लिनक्स स्थापित करने का अवसर शामिल है। काली लिनक्स को कंटेनरों पर चलाना भी संभव है। काली प्रोजेक्ट साइट पर एक इंस्टॉलेशन गाइड उपलब्ध है जो प्रत्येक विकल्प के लिए इंस्टॉलेशन चरणों की व्याख्या करता है।
काली लिनक्स के फायदे और नुकसान
Kali Linux को अत्यधिक सम्मान दिया जाता है और कई प्रवेश परीक्षण कार्यों द्वारा इसका उपयोग किया जाता है। प्रशंसित होने के बावजूद, यह संपूर्ण नहीं है, इसलिए पैकेज के बारे में हमारा आकलन यहां दिया गया है:
पेशेवर:
- वीएम और कंटेनरों पर संचालन सहित कई परिनियोजन विकल्प
- उपयोगी उपकरणों का एक विशाल पुस्तकालय
- उपयोग करने के लिए पूर्णतया निःशुल्क
- एक विंडोज़-शैली डेस्कटॉप वातावरण
- साइबर सुरक्षा क्षेत्र में एक बड़ा उपयोगकर्ता समुदाय
दोष:
- कई उपकरण पुराने हो चुके हैं
- काली में बंडल किए गए मुफ़्त टूल अक्सर भुगतान किए गए संस्करणों को लुभाने वाले होते हैं
- काली विंडोज़ अच्छी रहेगी
Kali Linux के विकल्प
काली लिनक्स इस मायने में अद्वितीय है कि यह एक ऑपरेटिंग सिस्टम और पैठ उपकरण को जोड़ता है। इतना बढ़िया पैकेज आपको कहीं और मुफ्त में नहीं मिलेगा। काली लिनक्स का स्पष्ट विकल्प है डेबियन लिनक्स . यदि आप 300 टूल का ओवरहेड नहीं चाहते हैं, तो आप कभी भी उपयोग नहीं करेंगे, बस मुफ्त में डेबियन इंस्टॉल करें, काली लिनक्स टूल सूची देखें, जो कुछ आपको चाहिए उसे चुनें और उन्हें इंस्टॉल करें।
यहां काली लिनक्स के पांच सर्वोत्तम विकल्पों की हमारी सूची दी गई है:
- अजेय (पहुंच मुक्त डेमो)यह है एक भेद्यता स्कैनर इसका उपयोग पैठ परीक्षकों द्वारा एक शोध उपकरण के रूप में भी किया जा सकता है। यह एक वेब एप्लिकेशन स्कैनर है जो ब्राउज़र के माध्यम से स्कैनर संचालित करके वेब पेजों में शोषण की तलाश करता है। यह संभव है कि उपकरण को पूर्ण स्कैन करने दिया जाए या इसके कार्यों को एक भेद्यता तक सीमित रखा जाए और किसी विशिष्ट कमजोरी का परीक्षण करने के लिए इसे विभिन्न ऑपरेटिंग मानों के साथ पुन: चालू रखा जाए। यह है एक सास मंच, लेकिन आप इंस्टालेशन के लिए सॉफ्टवेयर भी प्राप्त कर सकते हैं विंडोज़ सर्वर . मूल्यांकन के लिए डेमो सिस्टम तक पहुंचें।
- एक्यूनेटिक्स (एक्सेस फ्री डेमो)यह प्रणाली तीन संस्करणों में उपलब्ध है, और सबसे कम एक प्रवेश परीक्षण अनुसंधान उपकरण पैकेज प्रदान करता है। यह प्रणाली बाहरी दृष्टिकोण से और नेटवर्क के भीतर से कमजोरियों को स्कैन करती है। परिनियोजन विकल्पों में शामिल हैं a क्लाउड-आधारित होस्टेड सेवा या सॉफ़्टवेयर पैकेज के लिए खिड़कियाँ , मैक ओएस , या लिनक्स इंस्टालेशन . मूल्यांकन के लिए डेमो सिस्टम तक पहुंचें।
- बगक्राउड एसेट इन्वेंटरी यह प्रवेश परीक्षण प्रणाली सभी पर शोध करती है सहायक सेवाएँ व्यवसायों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर में एकीकृत किया गया। हालाँकि एक सिस्टम प्रशासक कंपनी द्वारा प्राप्त सॉफ़्टवेयर की सुरक्षा पर ध्यान दे सकता है, लेकिन कुछ ही लोग उन अंतर्निहित सेवाओं पर ध्यान देने के बारे में सोचते हैं जिन पर वे पैकेज निर्भर हैं। बगभीड़ क्रॉल अंतर्निहित कमजोरियों की पहचान करने के लिए एप्लिकेशन निर्भरता के माध्यम से। तुम कर सकते हो डेमो का अनुरोध करें सेवा का.
- क्राउडस्ट्राइक पेनेट्रेशन परीक्षण सेवाएँ यह परामर्श सेवा एक उपकरण के बजाय प्रवेश परीक्षणों की एक टीम प्रदान करती है। आपके लिए सुरक्षा परीक्षण करने के लिए एक टीम को नियुक्त करना आपके कुछ आईटी कर्मचारियों को उपकरण प्रदान करने से अधिक प्रभावी है, जिन्हें व्हाइट हैट हैकिंग में स्पष्ट रूप से प्रशिक्षित नहीं किया जाएगा।
- इंडसफ़ेस पेनेट्रेशन परीक्षण सेवाएँ क्राउडस्ट्राइक की टीम, इंडसफेस का एक विकल्प सफ़ेद टोपी वाले हैकर्स हमले के विरुद्ध आपके सिस्टम की सुरक्षा का परीक्षण करने के लिए अनुबंधित किया जा सकता है। हमले के आगे बढ़ने पर नज़र रखें और जांचें कि क्या आपकी सुरक्षा सेवा हैकर की हरकतों को पहचान लेती है। वे एपीआई और मोबाइल ऐप्स का भी परीक्षण कर सकते हैं।