#معرفی #کالی_لینوکس 🐉🔥💻

👈 اگر علاقمند به حوزه امنیت و هک باشین محال هستش اسم کالی لینوکس، اژدهای دنیای امنیت و هکینگ رو نشنیده باشین!
در پست بعدی به معرفی کالی لینوکس می‌پردازیم و چند تا از ابزار پر استفادش رو معرفی می‌کنیم. قبل از شروع این پست لازم هست بگم که اولین دورهمی سایبرسک امروز توسط آقای علیرضا علیجانی تشکیل شد و جلسه خوبی بود. ممنون از افرادی که حضور داشتن و حیف اگر از دست دادین :) ان‌شاءالله در آینده در مورد هک و امنیت دورهمی و سمینارهای بیشتری برگزار خواهیم کرد.

❓کالی چی هستش؟!

در مورد سیستم عامل لینوکس قبلا در این پست توضیح دادیم. در کل کالی لینوکس سیستم عامل دبیان بیسی هستش که روی اون ابزارهای امنیت، تست نفوذ و جرم‌یابی نصب و آماده شده و مثل یک جعبه ابزار آماده برای متخصصان امنیتی هستش. کالی رو بالا میاری و شروع میکنی به هک کردن! علت محبوبیت و شهرت این سیستم عامل هم همینه وگرنه می‌تونین ابزارهای کالی رو خودتون هم روی توزیع خودتون نصب کنین و هیچ نیازی نیست که برای امنیت و تست نفوذ کالی داشته باشین. اگر می‌خواین دسته‌ای از ابزارهای کالی (مثلا امنیت وب) رو روی توزیع خودتون نصب کنین می‌تونین از Katoolin برای نصبشون استفاده کنین.
سیستم عامل محبوب دیگری هم که برای تست نفوذ استفاده میشه Parrot OS هست.
مثل هر توزیع دیگر لینوکسی میتونین این سیستم عامل رو از روی فلش به صورت live boot بالا بیارین، در ماشین مجازی نصب کنین و یا در کنار سیستم عامل دیگرتون به صورت dual boot  داشته باشین.

💥ابزار‌های محبوب کالی لینوکس

۱. Nmap (Network Mapper)
یک ابزار قدرتمند اسکن شبکه هست که باهاش می‌تونین کل کامپیوترها (میزبان‌ها) در شبکه رو بررسی کنین و ببینین چه برنامه‌ای هایی روشون اجرا میشه و چه پورت‌هایی باز هستن. در اصل شما یک نقشه‌ای از شبکه به کمک این ابزار در میارین و شبکه رو بررسی می‌کنین.

۲. Metasploit Framework
یک سیستمی هستش پر از باگ و آسیب پذیری! شما هم از این محیط برای یادگیری امنیت و توسعه و تست کدهای مخرب استفاده می‌کنین. میشه گفت یک‌جور کمپ تمرینی برای هک هستش و می‌تونین توش ویراژ بدین و مثلا توی XSS خبره بشین.

۳. Wireshark
وایرشارک (کوسه سیم) اسم اغراق کننده‌ای برای این ابزار نیست. وایرشارک برنامه‌ای هستش که به کمکش میتونین پکت‌هایی که در شبکه رد و بدل میشه رو شنود و ضبط کنین تا بعدا مورد بررسی قرار بدین. این ابزار توی تحلیل مشکلات شبکه، تلاش‌های نفوذ و در کل یادگیری اینکه شبکه‌های کامپیوتری چطور کار می‌کنن و با هم حرف می‌زنن بسیار موثره.

۴. Burp Suite
یک پلتفرم یکپارچه هستش که امنیت وب سایت رو به کمکش می‌تونین بررسی کنین تا متوجه آسیب‌پذیری‌های مختلف از جمله XSS , SqlInjection و … بشین.

۵. Hydra
ابزاری برای شکست رمزعبور با پشتیبانی از پروتکل‌های مختلف مانند SSH، FTP، HTTP. با کمک این ابزار می‌تونین حملات Brute-force انجام بدین تا سیستم‌های لاگین رو کرک کنین.

۶. Aircrack-ng
دارای مجموعه‌ای از ابزارها برای ارزیابی و امنیت شبکه‌های Wi-Fi هست که شامل برنامه‌های شنود بسته، شکستن رمز عبور WEP و WPA/WPA2-PSK (همون هک وایفای هک وایفای که همه جا میگن همینه!) و ابزارهای تجزیه و تحلیل است.

۷. John the Ripper
ابزار شکست رمز عبور گسترده که میتونه حملات مختلفی از جمله حملات دیکشنری و Brute-force انجام بده.

۸. Hashcat
یک ابزار بازیابی رمز عبور که انواع الگوریتم‌های هش و حالات حمله را پشتیبانی می‌کنه. قابلیت شکستن هش‌های رمز عبور را از طریق Brute-force، حملات دیکشنری و موارد دیگر رو هم داره.

۹. Maltego
ابزار چندمنظوره که برای جرم‌یابی و جمع‌آوری و مرتبط سازی اطلاعات در مورد یک هدف استفاده می‌شه.

۱۰. Sqlmap
یک ابزار خودکار برای شناسایی آسیب پذیریSQL و انجام حملات SQL Injection یا تزریق کد‌های آلوده به دیتابیس هست (با هدف آسیب زدن، حذف یا گرفتن اطلاعات محرمانه مانند پسوردها از دیتابیس). از این ابزار در کنترل سرور پایگاه داده هم میشه استفاده کرد.

۱۱. Netcat
ابزار نت‌کت که بهش لقب چاقوی سوئیسی نتورک رو هم دادن کارهای خیلی زیادی می‌تونه برامون انجام بده. اسکن پورت، انتقال فایل، بررسی سرویس‌های اجرایی در وب، انتقال پیام و چت، پورت فورواردینگ، ساخت بک‌دور و مشکل‌یابی شبکه از جمله کارایی هست که می‌تونه این ابزار فوق‌العاده برامون انجام بده.

در نهایت مثل تمام آموزش‌های هک و امنیت باید در انتها به این نکته اشاره کنیم که اخلاق و قانون رو رعایت کنین دوستان! اگر خدا ناکرده زندان رفتین بنده گردن نمیگیرم و شرمنده میشم :) ولی جدا از شوخی یادگیری مباحث امنیتی و ابزارها به شما کمک می‌کنه که علاوه بر هک، دولوپر بهتری هم باشین و توی مسابقات CTF هم خیلی به کمکتون میاد. فقط به یاد داشته باشین که صرفا به ابزارها اکتفا نکنین و حتما چیزی یاد بگیرین.

Happy Hacking!

#لینوکس
:(){ :|:& };:

چه متن جالب و قشنگی! یعنی اگر تو ترمینال لینوکس بزنم چی میشه؟! اوه...

ولی چطور این اتفاق رخ میده؟ 🤔 زیر این پست نظرتون رو بگین.

:(){ :|:& };:

کد بالا یک fork bomb یا rabbit virus هستش که باعث تکثیر و اجرای مجدد خودش شده و باعث میشه کل منابع کامپیوتر اشغال بشن و سیستم فریز کنه. ولی چطور؟ برای درک راحت‌تر این مسئله کافی هست به جای : یک اسم تابع دیگری به کار ببریم (مثل fork. در گنو/لینوکس میشه از : برای اسم توابع استفاده کرد). اگر این کار رو انجام بدیم و کدمون رو مرتب کنیم، کد زیر به دست میاد:

fork(){
    fork | fork &
};

fork

درک کد بالایی به مراتب راحت‌تر هستش. همونطور که میبینین یک تابع تعریف شده به نام fork که داخلش خودش به صورت بازگشتی فراخوانی شده و نتیجه اون فراخوانی به کمک پایپ | باز به تابع fork به عنوان ورودی داده میشه.
& آخر دستورات هم باعث میشه این فرایند در پس زمینه انجام بشه.
و در نهایت تو خط آخر کافیه همین تابع رو فراخوانی کنیم تا جرقه اول رو برای شروع این زنجیره ایجاد کنیم.

⁉️ چطور جلوی این نوع کدها رو بگیریم؟
میتونین با کد زیر تعداد فرایندهای یک کاربر رو محدود کنید (برای مثال ۳۰ تا فرایند)

ulimit -u 30

برای اطلاعات بیشتر در مورد fork bomb میتونین به این صفحه در ویکی پدیا مراجعه کنین.

نشست ۰۲ کاربران گنو/لینوکس ارومیه
🔴موضوع نشست : بحث و گفتگوی آزاد
🗓تاریخ : پنج شنبه ۲۳ آذر ماه
🕙ساعت : ۱۰ الی ۱۲
مکان : ارومیه ، کیلومتر ۲ جاده بند ، دانشگاه صنعتی ارومیه ،اتاق جلسات
جهت ثبت نام روی لینک زیر کلیک کنید: 👇🏻
🖇:https://evnd.co/0lX3X

🆔 @daneshgah_uut

رزرو غذای هفته بعد فراموش نشه.

مصاحبه آقای دکتر طهمورث نژاد با رادیو جوان در تاریخ ۲۵ آبان ۱۴۰۲

💢💢 اصلاحیه لینک انتخابات انجمنهای علمی
http://election.uut.ac.ir:8080


انجمن علمی مهندسی کامپیوتر دانشگاه

نتایج آرای انتخابات انجمن مهندسی کامپیوتر

با آرزوی موفقیت و سلامتی برای دوستان عزیز ♥️🌹