ابزارهای اوسینت در لینوکس کالی (Kali Linux)
مروری بر لینوکس کالی
قبل از بررسی ابزارهای اوسینت در لینوکس کالی به معرفی این توزیع از سیستم عامل لینوکس می پردازیم. لینوکس کالی یک نسخه کامل و بازسازی شده از لینوکس BackTrack است که همانند دیگر توزیع های لینوکس کاملا از استانداردهای سیستم عامل Debian تبعیت میکند. Debian یک سیستم عامل رایگان برای کامپیوتر است و همانند دیگر سیستم عامل ها، شامل مجموعه ای از برنامه ها و عناصر پایه ای برای اجرا است.
خصوصیات لینوکس کالی
- دارای بیش از 300 ابزار تست نفوذ: بعد از مرور و استفاده از تمام ابزاری که از BackTrack به کالی ارث رسیده است، قطعا تعداد بسیار زیادی از ابزارهایی را که بدرستی کار نمیکردند و یا کارکرد آن ها شبیه ابزارهای موجود در کالی است را از ارشیو خود حذف خواهیم کرد.
- رایگان و همیشه در دسترس است: لینوکس کالی مثل نسخه قبلی یعنی BackTrack، کاملا رایگان و همیشه در دسترس است. شما هیچوقت هزینه ای بابت استفاده از لینوکس کالی نخواهید پرداخت.
- درخت (Git (Git tree، متن باز است: درخت Git در اینجا مفهومی شبیه به شاخه های فایل های سیستمی دارد. در لینوکس کالی مجموعه بسیار زیادی از نرم افزار های متن باز و محبوب موجود است که مشاهده آن ها برای همه مقدور است و تمام منابع برای آنان که علاقهمند به دستکاری کردن و یا ساخت مجدد پکیج های کالی دارند، میسر است.
- سازگاری FHS: لینوکس کالی طوری توسعه داده شده است که پایبند به استاندارد سلسله مراتبی فایل سیستم (FHS) باشد و به تمام کاربران لینوکس این اجازه را میدهد تا براحتی کدهای باینری، فایل های پشتیبانی و کتابخانه ها را پیدا کنند.
- (Filesystem Hierarchy Standard (FHS، استانداردی است که برای استفاده توسعه دهندگان توزیع های لینوکس، توسه دهندگان پکیج ها و اجراکنندگان سیستم طراحی شده است و اساسا جنبه رفرنس دارد تا آموزش. FHS درباره نحوه مدیریت یک فایل سیستم یونیکس و یا ساختار سلسله مراتبی شاخه ها صحبت میکند.
- پشتیبانی گسترده از دیوایس وایرلس: لینوکس کالی طوری ساخته شده است تا بسیاری از دیوایس های وایرلس را تا جایی که امکان دارد پشتیبانی کند و بتواند بر روی سخت افزارهای متنوعی اجرا شود و با بسیاری از دیوایس های وایرلس و USB سازگاری دارد.
- پچ های سفارشی در هسته برای تزریق (Injection): به عنوان یک هکر کلاه سفید و انجام دهنده تست نفوذ که از کالی استفاده میکنید، برای ارزیابی شبکه وایرلس نیاز به ارزیابی و بررسی پیدا میکنید. از اینرو همیشه آخرین وصله های امنیتی برای تزریق داده در هسته کالی موجود است.
- محیط توسعه امن: تیم کالی لینوکس متشکل از گروه کوچکی از افراد شناخته شده است که کار آن ها جمع آوری پکیج ها و ارتباط برقرار کردن با منابع از طریق چندین پروتکل امن است.
- پکیج ها و منابع با رمزنگاری (GPG ( Gnu Privacy Guard امضا میشوند: تمام پکیج های کالی توسط هر توسعه دهنده موقع ساخته شدن و ارسال به منابع امضاء میشوند.
- چند زبانه: اگرچه ابزار تست نفوذ به زبان انگلیسی نوشته شده اند اما این اطمینان وجود دارد که کالی یک توزیع چند زبانه است و زبان های مختلف را پشتیبانی میکند و به کاربران این امکان را میدهد تا با زبان مادری خود کار کنند و ابزار مناسب کار خود را پیدا کنند.
- کاملا قابل شخصی سازی است: دست کاربران ماجراجو در هماهنگ کردن کالی بر اساس سلایقشان کاملا باز است.
نصب سیستم عامل کالی
قبل از شروع بحث اصلی به این نکته کوتاه ولی کاربردی بسنده میکنیم که پسورد پیش فرض در سیستم عامل کالی برای یوزر root، عبارت toor میباشد. هرچند در حین نصب از شما خواسته میشود که برای یوزر root کلمه عبور دلخواه انتخاب کنید اما ممکن است تصمیم شما این باشد که برای استفاده از کالی از یک نسخه Image استفاده کنید. در این صورت دانستن این نکته که Live Imageها بر اساس کلمه عبور toor برای یوزر root پیکربندی شده اند، ضروری است
Image های رسمی لینوکس کالی
فایل های ISO
لینوکس کالی در هر دو فرمت 32 و 64 بیتی و بصورت یک فایل قابل بوت ایزو، موجود میباشد.
Imageهای VMWare
کالی بصورت ماشین مجازی VMWare از پیش ساخته شده با ابزارهای مرتبط VMWare نیز موجود میباشد. Image های ذکر شده در فرمت 32 بیتی و پسوند PAE موجود میباشند.
• دانلود Image های VMWare برای کالی
ابزارهای اوسینت در لینوکس کالی
اوسینت هنر جمع آوری اطلاعات از منابع آزاد است. که حداقل شامل سه مرحله جمغ آوری اطلاعات، پردازش و تحلیل است. بعد از نصب لینوکس کالی اگر دقت داشته باشید در قسمت ابزار های کالی لینوکس دسته ای وجود دارد با عنوان OSINT که از معروفترین این ابزارها میتوان به Maltego و Theharvester اشاره نمود. که موضوع بحث ما نیز همین یرنامه های نرم افزاری اوسینت در لینوکس کالی است.
ابزار Maltego
ابزار Maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار Maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز داده های خود را جمع آوری می کند. پس از جمع آوری اطلاعات, ابزار Maltego به شما اجازه شناسایی روابط کلیدی بین این اطلاعات را می دهد.مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.
ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :
- اسامی دامنه ها
- اسامی DNS
- اطلاعات هویز
- بلوک های شبکه
- آدرس های آیپی
- و…
همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :
- اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
- جمع آوری ایمیل های مرتبط با یک شخص
- وبسایت های مرتبط با یک شخص
- شبکه های اجتماعی مرتبط با یک شخص
- شماره تلفن های مرتبط با یک شخص
- اطلاعات رسانه های اجتماعی
کالی لینوکس به صورت پیش فرض دارای ابزار Maltego می باشد هرچند به یاد داشته باشید که ابزار Maltego کاملا رایگان نیست و نسخه اجتماعی آن دارای محدودیت های زیادی می باشد :
- برای استفاده تجاری نیست.
- در هر انتقال تنها ۱۲ نتیجه را نمایش می دهد.
- به منظور استفاده بایستی با یک دامنه معتبر عضو شوید و کلید دریافت کنید.
- کلیدهای API هر چند روز یک بار منقضی می شوند.
- نسخه اجتماعی بر روی سرورهای با سرعت پایین تر اجرا شده که بین کاربران جامعه مالتگو به اشتراک گذاشته می شود.
- ارتباطات بین کلاینت و سرور رمزنگاری نمی شود.
- جدیدترین بروزرسانی ها تنها در آپگرید نسخه اصلی انجام می شود.
- هیچ پشتیبانی وجود ندارد.
- و…
در ابزار Maltego بیش از 70 نوع انتقال (transform) وجود دارد. کلمه transform اشاره به فاز جمع آوری اطلاعات مالتگو دارد. یک انتقال به این معناست که ابزار Maltego تنها یک فاز جمع آوری اطلاعات را انجام می دهد.
ابزار TheHarvester برای جمع آوری اطلاعات ایمیل ها و دامنه ها
جمع آوری اطلاعات بدون برقراریارتباط مستقیم با سایت را جمع آوری اطلاعات به صورت Passive گفته می شود که اطلاعاتی درباره سایت در اختیار ما می دهد.این فرایند می توان از طریق نتایج موتور جستجو، اطلاعات whois و … به دست آورد.
لازم به ذکر است که قبل از حمله بهتر است اطلاعات بیشتری نسبت به هدف پیدا کرد تا بتوان تکنیک های بهتری را برای رسیدن به موفقیت نفوذ نزدیکتر خواهد نمود.
یکی از مواردی که در مرحله جمع آوری اطلاعات مورد بررسی قرار می گیرد، جمع آوری اطلاعات از طریق موتور جست و جو مثل گوگل می باشد که این ابزار اینکار را بسیار خوب برای ما می تواند انجام دهد.
ابزار TheHarvester توسط Christian Martorella به زبان پایتون نوشته شده است که جمع آوری اطلاعات چون آدرس های ایمیل، آدرس های IP، نام دامنه ها و سایر اطلاعات را با کمک گرفتن از موتورهای جست و جو، سرورهای کلید PGP و دیتابیس شودان، به صورت کاملا خودکار به دست می آورد.
این ابزار می تواند با استفاده از Screen Scraping یا فراخوانی API نتایج موتورهای جست و جو را نیز پیدا کند.
روش کار با ابزار TheHarvester
این ابزار در سیستم عامل کالی لینوکس به صورت پیشفرض وجود دارد و می توان با دستور زیر در ترمینال،کامند ها و سوییچ های آن را مشاهده کرد.
theharvester
مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه