هذا الدرس تتمة للدرس السابق، اليوم سنكمل العمل مع Kali Linux والأمور التي يجب علينا أن نقوم بها بعد تثبيته.
هناك بعض الأمور التي يجب القيام بها لتكون التوزيعة والنظام الخاص بمختبر الإختراق نظام كامل وجاهز للعمل.
بالإضافة إلى أننا سنقوم بجولة سريعة على الأدوات وتصنيفاتها الموجودة فيها، ونتطرق بشكل سريع لهذه الأدوات المتوفرة في التوزيعة.
بعد أن انتهينا من تثبيت Kali Linux، طلب منا الجهاز اسم المستخدم وهو Root وطلب كلمة المرور.
وهي الكلمة التي أدخلناها اثناء عملية تنصيب ال Kali Linux وهي TWR.
فحص اتصال Kali Linux مع الشبكة
أول أمر يجب أن نفحصه اتصال Kali Linux مع الشبكة، وما سنقوم به هو التالي:
IFConfig من سطر الأوامر، يظهر لنا أنها أخذت عنوان IP ، وتكون دخلت الشبكة أو Lan Network وهو متصل بالراوتر بشكل مباشر.
حيث أني قمت بإعطاء كرت الشبكة لدي Bridge Adapter ويعني أنه يتصل بشكل مباشر مع الراوتر، والمتصل بالجهاز المضيف وهو ubuntu Linux الموجود على جهازي.
فحص اتصال الانترنت
بما أنه فتح الرابط لدي، فذلك يعني أن الانترنت متصل وللتأكد يمكننا الضغط على رابط kali.org ونشاهد هل اتصل.
نعم، فتح صفحة Kali Linux وهذا يعني أن الانترنت متصل بالجهاز.
كما تكلمت في الدرس السابق عليك التعلم على التعامل مع سطر أوامر Linux كي تسهل على نفسك التعامل مع كالي.
يمكنك الاستعانة بهذا الرابط ، وهو دورة كاملة عن التعامل مع سطر أوامر Linux بشكل احترافي.
وإن أنت أنهيت هذه الدورة بشكل كامل وتابعت الدروس حتى النهاية، ستتقن التعامل مع سطر الأوامر بشكل متقن بإذن الله تعالى.
استخدام محرر النصوص
هو محرر Gedit أو غيره، والملف الذي سنفتحه بهذه الطريقة:
Gedit/etc/apt/sources.list
هذا الملف عبارة عن ملف نضع فيه رابطاً، ومجموعة الروابط التي سنضعها هي عبارة الروابط التي سيتم جلب أي تحديثات ، إن كانت أمنية أو على الأدوات الموجودة في Kali Linux.
أي تحديثات على Kernel الخاصة ب Linux أو أي تحديثات خاصة ب Kali Linux ، أو بالأدوات الموجودة عليها.
من أين سنحضر هذه الروابط
ندخل من Fire Fox، لدينا BookMark باسم Kali Docs، نضغط عليها، وتظهر لنا ملفات وروابط مختلفة تشرح لك التعامل مع Kali Linux، وليس أدواتها.
الرابط الذي سنقوم بإعداده بملف source.list موجود في التصنيف الخامس وهو Using kali Linux وهو الرابط الأول، بمعنى المستودعات الخاصة ب Kali نضغط عليه.
الرابط الأول ننسخه ونضعه في بداية صفحة ملف Source.list بعد حذف الكلام الموجود في البداية. ونخزن الملف.
بعدما قمنا بتحديد الرابط الذي من خلاله جلب أي عمليات تحديث، سنقوم بالتحديث. ويمكن تقسيم عملية التحديث إلى ثلاثة أقسام:
عن طريق apt-get update
تعني الطلب من كالي زيارة الرابط الموجود في الملف السابق، وقم بزيارة الرابط وجلب أي تحديثات لي أدوات أو أمور موجودة على Kali Linux لها تحديثات.
سواء كانت تحديثات أمنية أو تحديثات أداء، وغيرها.
عن طريق apt-get upgrade
وتعني القيام بعملية التحديث، هنا قام بإخباري أن الترقية تحتاج إلى مساحة سيتم تحميل 1138 تحديثاً.
لا يوجد أي أمر سيتم تثبيته جديد ولا يوجد أي شيء سيتم حذفه من أي أمور موجودة على Kali Linux، سيتم تحديث هذا العدد.
وهناك 345 مكون موجود فيه، سواء أداة أو غيرها لن يتم تحديثها لأنها موجودة بآخر إصدار لها. وحجمها 932، سأضغط على Y أي Yes.
بعد أن يتم ترقية جميع الملفات، سيتم تطبيق هذه التحديثات على Kali Linux.
بعض التحديثات تطبيق الترقية سيطلب إعادة إقلاع لخدمة معينة موجودة على نظام التشغيل، ويمكنك الرفض أو الموافقة ، فأنت تختار بينها.
عن طريق apt-get dist upgrade
ويقوم بترقية التوزيعة نفسها. ويطلب تحديث 345 أداة، وأن يقوم بحذف 3 أمور وتنصيب 128 أمر جديد. ويحتاج لمساحة، أوافق.
وهكذا تكون توزيعة Kali Linux تم تحديثها بشكل كامل، من قبل Offensive Security التي تدعم توزيعة Kali.
للتأكد يمكن أن نكتب:
apt-get update ومن ثم upgrade وهكذا نجد أن كل شيء تمام.
تثبيت Guest Tools
الأمر الأخير حتى تكون التوزيعة جاهزة هو، وهو فقط إذا كانت قد حملناها على VirtualBox أو VM Ware ، وهما يشبهان بعضهما.
هو تثبيت أدوات Guest Tools وهو Kali وهي Guest و Host هو نظام التشغيل الأساسي لدي وهو ubuntu.
لكي أثبت Guest Tools هناك بعض الخيارات مثل Auto Resize Guest Display، Seamless Mode، Shared Clipboard،وهكذا.
Shared Clipboard
وهي إن كان لدي في الجهاز الأصلي، Host الذي هو بحالتي، وأريد نسخ نص موجود، وأنقله من مكان لآخر، يجب أن أحمل Guest Tools.
ولكي أفعل الخصائص السابقة، يجب أن أحمل Guest Tools، ولكي أحملها في VirtualBox أكتب:
Apt-get install virtualbox وأضغط Tab، فيعطيني عدة خيارات.
سأحمل الأمر: apt-get install virtualbox-guest-x11، وأضغط Enter.
حينها سيحمل 12 أداة حديثة، فأوافق، ثم سيطبق الأدوات وستكون الأدوات الخاصة ب Tools VirtualBox على Kali Linux.
بعد تثبيت VirtualBox تولز على Kali Linux، الأمر الأخير الذي سأعطيه هو reboot لإعادة إقلاع الجهاز ليثبت التحديثات التي قمنا بها كلها.
كان في البداية سطح المكتب بشكل مربع، وتغير هذا المشهد لأننا ثبتنا VirtualBox Guest Tools التي فعّلت خاصية Auto Resize Display ، فإن غيرنا حجم Guest هنا، سيؤدي ذلك لأن يكون سطح مكتب Kali Linux سيتغير ويظهر على قدر الحجم الذي غيرناه.
بالإضافة إلى أننا يمكن أن نفعل خصائص Shared Clipboard لنسخ ولصق وقص ولصق ومن وإلى وهكذا.
المراجعة
انتهينا من كل المور التي يجب عملها بعد تثبيت Kali Linux على الجهاز، ويبقى أن نقوم بمراجعة سريعة على الأدوات الموجودة.
أضغط على التطبيقات، ويظهر عدة خيارات تصنف التطبيقات من 1 إلى 14 وبتصنيفات مختلفة، مثل:
أدوات Information Gathering
تعني الأدوات وهي الأدوات التي تجمع المعلومات وأول عملية من عمليات الاختراق التي تحدثنا عنها في الدرس الأول.
أدوات Vulnerability Assessment
وتكلمنا عنها سابقاً أيضاً.
أدوات تحليل تطبيقات ويب وإيجاد الثغرات
وهي أدوات أخرى تحلل تطبيقات الويب وتجد الثغرات فيها، وتحلل الطلبات وغيرها من الأمور.
أدوات DataBase Assessment
تحلل وتقيم Database بمختلف أنواعها.
أدوات خاصة بشن هجمات الباسورد
أدوات خاصة ب Wireless
أدوات الهندسة العكسية
وعمليات الهندسة العكسية وهي مجموعة كبيرة من الأدوات التي تعمل هندسة عكسية لتطبيقات الأندرويد APK.
أدوات الاستكشاف
وهي مجموعة من الأدوات التي تقوم باستغلال الثغرات.
أدوات Sniffing
أدوات ما بعد الإختراق
أدوات عمليات التحقيق الجنائي الرقمي
أدوات كتابة تقارير اختبار الإختراق
أدوات Social Engineering
أدوات تشغيل وإطفاء بعض الخدمات الموجودة لبعض الأدوات
أيضاً هناك المفضلة.
بهذا نكون قمنا بمراجعة سريعة على الأدوات الموجودة في Kali Linux، وقمنا بالأمور اللازم إجرائها لتحديث لها حتى آخر إصدار.
وبعض الأمور الخاصة VirtualBox حتى نقدر على تفعيل بعض الخصائص.
محمد خريشة