کالی لینوکس (Kali Linux): رێبەرا تەمام بۆ تاقیکرنا سیکوریتیێ
پێشەکی: کالی لینوکس چییە؟
کالی لینوکس، کو بەری نها ب ناڤێ باکتراک (BackTrack) دهاتە نیاسین، ئێکە ژ بەرهەڤترین و ب هێزترین دابەشکرنێن لینوکسێ کو ب تایبەتی بۆ تاقیکرنا سیکوریتیێ (Penetration Testing) و پشکنینا ئەولەهییا دیجیتال (Digital Forensics) هاتیە دروستکرن. ئەڤ سیستەمێ کارپێکرنێ ژ ئالیێ کومپانییا Offensive Security ڤە دهێتە پەرەپێدان و پشتەڤانیکرن. کالی پتر ژ ٦٠٠ ئامرازێن پێشوەچووی تێدا کومکرینە کو هەر ئێک ژ وان بۆ ئارمانجەکا تایبەت د بوارێ سیکوریتیێ دا دهێتە بکارئینان. ئەڤە نه تنێ سیستەمەکێ کارپێکرنێ یە، بەلکو سەکۆیەکا تەمامە بۆ شارەزایێن ئەولەهیێ، لێکولەرێن سیکوریتیێ، و حەژێکەرێن ڤی بواری. ئارمانجا سەرەکی یا کالی لینوکسێ دابینکرنا ژینگەهەکا ئێکسەر و بەرهەڤە بۆ جێبەجێکرنا جورەها کارێن پەیوەندیدار ب ئەولەهیا تورا کومپیوتەری و سیستەمان.
مێژوو و پەرەسەندنا کالی لینوکس
رەهـ و ریشالێن کالی لینوکس دزڤرنەڤە بۆ دابەشکرنێن بەری وێ. بەری کالی، باکتراک لینوکس ستاندارد بوو بۆ تاقیکرنا سیکوریتیێ. باکتراک ب خۆ ژی ئێکگرتنا دوو پروژەیێن بەرێ بوو: WHAX و Auditor Security Collection. ل سالا ٢٠١٣، تیمێ پەرەپێدەرێن باکتراک بریار دا کو سیستەمی ژ بنەرەت ڤە ئاڤا بکەنەڤە لسەر بنەمایێ دیبیان (Debian)، کو ئێکە ژ دابەشکرنێن لینوکسێ یێن هەرە ب سەقامگیر و ب هێز. ئەڤ گوهورینا ستراتیژی بو ئەگەرێ ژ دایکبوونا کالی لینوکسێ. ناڤێ "کالی" ژ هندویزمێ هاتیە وەرگرتن، کو ناڤێ خوداوەندەکا هێز و گوهورینێ یە. ژ وێ دەمێ وەرە، کالی ب شێوەیەکێ بەردەوام دهێتە نویکرن و پەرەپێدان، و گەلەک تایبەتمەندیێن نوی بۆ دهێنە زێدەکرن، وەکی پشتەڤانیکرن بۆ پلاتفورمێن جودا (وەکی ARM بۆ Raspberry Pi) و ژینگەهێن هەوری (Cloud).
تایبەتمەندیێن سەرەکی
کالی لینوکس ب کومەکا تایبەتمەندیان دهێتە جوداکرن کو وێ دکەنە هەلبژارتنا ئێکێ بۆ پسپورێن سیکوریتیێ:
- پتر ژ ٦٠٠ ئامرازێن تاقیکرنا سیکوریتیێ: کالی ب کومەکا مەزن یا ئامرازێن پێشوەخت-دامەزراندی دهێت، وەکی Nmap (بۆ سکانکرنا تورێ)، Wireshark (بۆ شلوڤەکرنا پاکێتێن تورێ)، Metasploit Framework (بۆ پەرەپێدان و بکارئینانا ئێکسپلویتان)، و Aircrack-ng (بۆ تاقیکرنا سیکوریتییا تورێن بێ تەل).
- بێ بەرامبەر و ژێدەرڤەکری: کالی لینوکس پرۆژەیەکێ ژێدەرڤەکری یە و هەردەم دێ بێ بەرامبەر بیت. هەر کەس دشێت کودێ ژێدەری ببینیت، بگوهوریت، و بەلاڤ بکەت.
- پشتەڤانیکرنا فرە-زمان: هەرچەندە زۆربەیا ئامرازان ب ئینگلیزی نە، بەلێ سیستەم ب خۆ پشتەڤانیێ ل گەلەک زمانان دکەت.
- ب تەمامی یا گونجاندیە (Fully Customizable): کاربەر دشێن کالی ل ژینگەهـ و پێدڤیێن خۆ بگونجینن. تو دشێی ب ساناهی روومێزێن جودا دامەزرینی، ئامرازان زێدە بکەی یان کێم بکەی، و هەتا کرنێلا سیستەمی (Kernel) ژی بگوهوری.
- پشتەڤانیا بەرفرەهـ یا هاردیوەیری: کالی پشتەڤانیێ ل رەنگارەنگەکا بەرفرەهـ یا ئامیرێن بێ تەل (Wireless Devices) دکەت، کو ئەڤە گەلەک گرنگە بۆ تاقیکرنا تورێن Wi-Fi.
بکارئینانێن سەرەکی یێن کالی لینوکس
کالی لینوکس بۆ گەلەک ئارمانجێن دناڤا چارچوڤێ ئەولەهیا سایبەری دا دهێتە بکارئینان. ل خوارێ هندەک ژ بکارئینانێن هەرە گرنگ دێ بەحس کەین:
"ب هێزا مەزن، بەرپرسیاریا مەزن دهێت." ئەڤ گوتنە ب تەمامی لسەر بکارئینانا کالی لینوکس دچەسپیت. بکارئینانا ڤان ئامرازان ب شێوەیەکێ نەیاسایی دشێت ئەنجامێن خراب هەبن.
١. تاقیکرنا سیکوریتیێ (Penetration Testing)
ئەڤە بکارئینانا هەرە بەربەلاڤە. پێن-تێستەر (Pen-Tester) کالی بکار دئینن دا کو هێرشان لسەر سیستەم و تورێن کومپانیان سیمیولەیت بکەن (ب رەزامەندیا وان، هەلبەت). ئارمانج ئەوە کو خالێن لاواز بهێنە دیتن بەری کو هاکەرێن خراب مفایی ژێ وەربگرن. پرۆسەیا پێن-تێستینگێ ب گشتی پێکدهێت ژ قوناغێن کومکرنا پێزانینان، سکانکرن، دەستگەهشتن، پاراستنا دەستگەهشتنێ، و پاقژکرنا شوینواران. کالی بۆ هەر ئێک ژ ڤان قوناغان ئامرازێن تایبەت دابین دکەت.
٢. لێکولینا ئەولەهیێ (Security Research)
لێکولەر کالی بکار دئینن دا کو خالێن لاواز یێن نوی د نەرمەکالا و پروتوکولان دا بدۆزن. ئەو ئامرازێن وەکی fuzzers، debuggers، و reverse engineering tools بکار دئینن دا کو بزانن کا بەرنامە چاوا کار دکەن و چاوا دشێن بهێنە شکاندن. ئەڤ کارە یارمەتیدەرە بۆ پەرەپێدەران دا کو بەرهەمێن خو ب ئەولەهیتر لێ بکەن.
٣. فۆرێنسیکسێن دیجیتال (Digital Forensics)
د دەما روودانەکا ئەولەهیێ دا (بۆ نمونە، هێرشەکا هاککرنێ)، پسپورێن فۆرێنسیکس کالی بکار دئینن دا کو بەلگە و شوینوارێن دیجیتال کوم بکەن و شلوڤە بکەن. کالی ئامرازێن تایبەت یێن "Forensic Mode" هەنە کو رێگریێ ل گوهورینا داتایێن لسەر دیسکێ دکەت د دەما لێکولینێ دا. ئامرازێن وەکی Autopsy و Sleuth Kit یارمەتیا ڤەکرنا فایلێن سڕی، ڤەگەڕاندنا داتایێن ژێبری، و شلوڤەکرنا چالاکیێن سیستەمی ددەن.
کالی لینوکس بۆ کێ یە؟
پێدڤیە بهێتە زانین کو کالی لینوکس بۆ هەموو کەسان نینە. ئەگەر تو کاربەرەکێ ئاسایی بی کو تنێ پێدڤی ب گەران د ئینتەرنێتێ دا، نڤیسینا ئیمەیلان، یان یاریکرنێ هەیە، کالی هەلبژارتنەکا گونجای نینە. ئەڤ سیستەمە ب تایبەتی بۆ کەسانێن ل خوارێ هاتیە دیزاینکرن:
- هاکەرێن ئەخلاقی (Ethical Hackers): ئەو کەسێن کو ب رەزامەندی هێرشان دکەنە سەر سیستەمان دا کو وان ب پارێزن.
- رێڤەبەرێن ئەولەهیێ (Security Administrators): ئەو کەسێن کو بەرپرسن ژ پاراستنا تور و سیستەمێن کومپانیان.
- پسپورێن توران (Network Professionals): دا کو کێشەیێن تورێ تشخیص بدەن و ئەولەهیا وێ بپشکنن.
- قوتابیێن بواری ئەولەهیا سایبەری: کالی ژینگەهەکا نایابە بۆ فێربوون و پراکتیککرنا تێگەهێن سیکوریتیێ.
بەشێ پراکتیکی: کۆدەکێ پایتۆن ب هویری چێکە
کالی لینوکس ب هێزە ژبەرکو دشێی ئامرازێن خۆ دروست بکەی. ل خوارێ، تو دشێی داخوازێ ژ زیرەکیا دەستکرد (Gemini API) بکەی دا کو کۆدەکێ سادە یێ پایتۆن (Python) بۆ سکانکرنا پۆرتان (Port Scanner) بۆ تە دروست بکەت.
ل ڤێرێ دێ کۆد هێتە نیشاندان...
ئایا کالی بۆ دەستپێکەران گونجایە؟
بەرسڤا کورت "نەخێر"ە. کالی لینوکس نەهاتیە دروستکرن کو ببیتە سیستەمەکێ کارپێکرنێ یێ روژانە بۆ کاربەرێن نوی. ژبەرکو گەلەک کار تێدا ب رێیا فەرمانێن رێزکی (Command Line) دهێنە کرن و پێدڤی ب تێگەهشتنەکا بنەرەتی یا لینوکس و توران هەیە. هەروەسا، بکارئینانا خەلەت یا ئامرازێن وێ دشێت زیانێ بگەهینیتە سیستەمێ تە یان تورێ. بۆ کەسێن کو حەز دکەن دەست ب لینوکسێ بکەن، دابەشکرنێن وەکی Ubuntu یان Linux Mint گونجایترن. پشتی کو تو شارەزایەکا باش د لینوکسێ دا پەیدا دکەی، hingî تو دشێی ب ساناهیتر کالی بکاربینی.
گرنگیا ئەخلاقی و یاسایی
ئامرازێن دناڤ کالی لینوکسێ دا گەلەک ب هێزن و دشێن بۆ ئارمانجێن باش (پاراستن) یان خراب (هاککرن) بهێنە بکارئینان. بکارئینانا ڤان ئامرازان لسەر هەر سیستەمەکێ یان تورەکێ بێ رەزامەندیا خودانی نەیاسایی و نەئەخلاقی یە. کالی ب خۆ پەیامەکا ئاگەهداریێ ددەتە کاربەران کو ئەو بەرپرسن ژ کریارێن خۆ. هەر کەسێ کالی بکاربینیت پێدڤیە ب تەمامی ژ یاسایێن سایبەری یێن وەلاتێ خۆ ئاگەهدار بیت و رێزێ لێ بگریت. ئارمانجا سەرەکی یا کالی هاککرنا ئەخلاقی یە، کو ب واتەیا دیتنا کێماسیان بۆ چارەسەرکرنێ، نە بۆ خرابکاریێ.
دەرەنجام
کالی لینوکس پترە ژ کومەکا ئامرازان؛ ئەو فەلسەفەیەکە د جیهانا ئەولەهیا سایبەری دا. ئەو هێزێ ددەتە پسپوران دا کو بەرگریێ ل جیهانا دیجیتال بکەن ب تێگەهشتن و بکارئینانا هەمان تەکنیکێن کو هێرشبەر بکار دئینن. هەرچەندە کو رێیەکا ئاسان نینە بۆ فێربوونا وێ، بەلێ بۆ وان کەسێن کو ب جددی ل دویڤ کارەکێ د بوارێ سیکوریتیێ دا دچن، شارەزابوون د کالی لینوکسێ دا هەنگاڤەکا زۆر گرنگ و پێدڤی یە. ئەو پرەکە دناڤبەرا زانینا تیۆری و کارێ پراکتیکی دا، و بەردەوام د پەرەسەندنێ دایە دا کو ل هەمبەر هەڕەشەیێن سایبەری یێن نووی ب راوەستیت.