در دنیای امنیت سیستم عامل های تخصصی زیادی برای مبحث هک و نفوذ وجود دارند که در این مطلب قصد داریم با 7 سیستم عامل تخصصی هک و نفوذ آشنا شویم. میدانیم که برقراری امنیت بدون دانستن مشکلات امنیتی در هر زمینه ای امکان پذیر نمیباشد. حال چه در صنعت ساخت درهای ضد سرقت باشد چه در زمینه کامپیوتر. در این مقاله به بررسی چند سیستم عامل برتر میپردازیم که ما را در پیدا کردن حفره های امنیتی شرکت و شبکه خود کمک میکنند تا بتوانیم امنیت را بیشتر و بیشتر بالا ببریم.
سیستم عامل Kali Linux که توسط شرکت Offensive Security نوشته و پخش شده است، به عنوان یک بازنویسی از سیستم عامل قدیمی BackTrack حساب می آید. در لیست برترین سیستم عامل های ما برای تست نفوذپذیری، توزیع Kali Linux رتبه نخست را به خود اختصاص داده است. این سیستم عامل مبتنی بر توزیع دبیان (Debian-based)، بالغ بر 600+ ابزار مربوط به تست نفوذ را به صورت از پیش نصب شده دارد، وجود چنین ابزارهایی باعث می شود تا مجموعه ابزارهای شما کامل تر شود. این ابزارهای متنوع و مختلف به طور منظم بروزرسانی می شوند و برای پلتفرم های مختلفی همچون ARM و VMware نیز در دسترس می باشند. برای کار جرم شناسی، این سیستم عامل برتر قابلیت live boot را به همراه دارد که یک محیط بسیار عالی و کامل را برای یافتن نقاط آسیب پذیر فراهم می سازد.
سیستم عامل Parrot Security یک سیستم عامل بر پایه توزیع دبیان است که توسط تیم Frozenbox نوشته و توسعه یافته است. این سیستم عامل سازگار با فضای ابری یا در اصطلاح (cloud-friendly)، برای هک اخلاقی، تست نفوذ، جرم شناسی رایانه ای، رمزنگاری و غیره طراحی شده است. در مقایسه با سایرین، Parrot Security OS سیستم عاملی است که در عین سبک بودن بسیار کارآمد می باشد. علاوه بر ابزارهای بسیار زیاد جرم شناسی به رسمیت شناخته شده این سیستم عامل، شما همچنین این فرصت را پیدا می کنید که به صورت ناشناس به گشت و گذار بپردازید.
برای کسانی که آشنا نیستند، Parrot Security OS ترکیبی از Frozenbox OS و Kali Linux می باشد. این سیستم عامل از Repository های (مخازن) Kali برای بروزرسانی ابزارهایش استفاده میکند، اما در عین حال برای ذخیره سازی بسته های سفارشی (custom packets) از Repository های خودش استفاده می کند. Parrot Security دارای محیط Mate Desktop و یک رابط کاربری قدرتمند است که از رابط کاربری مشهور (Gnome 2) نشات گرفته است.
BackBox یک سیستم عامل مبتنی بر اوبونتو (Ubuntu) است که بر روی ارزیابی های امنیتی و تست نفوذ تمرکز دارد. BackBox از طیف وسیعی از ابزارهای تجزیه و تحلیل امنیتی بهره می برد که در تجزیه و تحلیل web application، آنالیز شبکه و غیره شما را یاری می کند. این سیستم عامل برای علاقمندان توزیع های لینوکس، یک سیستم عامل سریع وآسان است که دارای یک desktop کامل نیز می باشد. Repository های نرم افزارهای هک کردن این سیستم عامل به طور منظم به نسخه هایی پایدارتر بروزرسانی می شوند.
اساسا یک محیط Live لینوکسی به حساب می آید به این معنی که بسیاری از تنظیمات در این سیستم از قبل وجود دارد و شما دیگر نیازی به انجام تنظیمات اولیه یا حتی نصب آن روی یک دستگاه خاص ندارید و میتوانید یک dvd از آن تهیه کنید و با boot کردن از روی آن dvd به تمام برنامه های این سیستم دست پیدا کنید که با توجه به تنظیمات از پیش پیکربندی شده آن، همچون یک پلتفرم تست نفوذ مبتنی بر وب عمل می کند.
این framework از چندین ابزار رایگان و منبع باز (open source) برای هک و تشخیص میزان آسیب پذیری وب سایت ها تشکیل شده است. در بیشتر مواقع جهت انجام تست نفوذ در وب، این سیستم عامل برترین سیستم عامل مناسب جهت این کار نامیده می شود.
بسیاری از سیستم عامل های نفوذپذیری سعی میکنند تا یک مجموعه خوب بر روی اکثر بستر ها درست کنند ولی این سیستم با تمرکز بسیار به جای نصب برنامه های پراکنده توانسته یک مجکوعه عالی از تمامی برنامه ها و ابزار نفوذ وب سایت ها را در خود جمع کند که این یک برتری نسبت به سیستم های دیگر به حساب می آید.
این سیستم عامل مبتنی بر Gentoo Linux می باشد، Pentoo یک سیستم عامل برای انجام تست نفوذ است که CD های آن قابلیت نصب بر روی نسخه های 32 بیتی و 64 بیتی را داراست. همچنین این امکان برای شما وجود دارد تا که از Pentoo بر روی Gentoo Linux نیز استفاده کنید. این توزیع مبتنی بر XFCE با پشتیبانی مستمری که از آن می شود این قابلیت را برای شما فراهم می سازد که تمامی تغییراتی ایجاد توسط خودتان را پیش از به اجرا در آوردن USB stick ذخیره کنید.
این سیستم عامل بسیار عالی برای هک کردن، شامل طیف متنوعی از ابزارها است که عبارتند از: Exploit، Cracker، Database، Scanner و غیره. این سیستم عامل که نشات گرفته از Gentoo می باشد وارث مجموعه ای از قابلیت های Gentoo است که امکان کنترل و پیکربندی را برای شما فراهم می سازند.
این سیستم عامل از سال 2005 تا سال 2015 توانست 15 بار نسخه جدیدی بیرون بدهد که این هم میتواند خوب باشد و هم بد زیرا اگر بخواهیم همیشه در آپدیت ترین حالت باشیم باید سالی حدود 2 بار آپدیت کنیم ولی اگر از این دید نگاه کنیم که توسعه دهنده های این سیستم آنقدر فعالند که دائم در حال بروز کردنآن هستند شاید کمی بتوانیم خودمان را راضی کنیم
توزیع سیستم عامل منبع باز Linux با نام DEFT مخفف شده عبارت (Digital Evidence and Forensic Toolkit) است. DEFT یک سیستم عامل مبتنی بر اوبونتو (Ubuntu) است که در کنار نرم افزار DART (Digital Advanced Response Toolkit) ساخته شده است. این سیستم عامل در بردارنده ابزارهای جرم شناسی محبوب و مستنداتی است که می تواند مورد استفاده هکرهای اخلاقی، آندسته از افرادی که حرفه ی آنها تست نفوذ بوده، متخصصین امنیت IT و سایر افراد قرار گیرد.پروژه سیستم عامل در سال 2012 آغاز شد به صورت یک انجمن بدون سود :) این انجمن سیستمی رو که ساختند رو با نام DEFT بیرون دادن.
در بالا اشاره کردیم که بیشتر برای جرم شناسی به کار میاد خب این یعنی چی؟شما به عنوان یک ادمین امنیتی شبکه به عنوان یک مدیر یا هر چیز دیگه ای میخواید ببینید توی شبکه شما چی میگذره یا حتی شاید شما تو ارگانی باشید که با مسائلی رو به رو بشید که بخواید مشخص کنید چه اتفاقی افتاده خب به این میگن جرم شناسی.یعنی شما با استفاده از ابزاری که در این سیستم هست میتونید اطلاعات بسیار زیادی در بیارید از اینکه چه کسی در چه زمانی چه کاری کرده یا آیا کسی برنامه مشکوکی روی سیستم ریخته و اگر ریخته چه کسی بوده و اون برنامه چه اطلاعاتی رو به کجا میفرسته.از برنامه های معروفی که در این سیستم هست میتونیم به چند مورد اشاره کنیم مثل:
و خیلی برنامه های دیگه.
یک توزیع مشخص و متمرکز بر روی مسائل امنیتی است و مبتنی بر Ubuntu می باشد.این سیستم عامل از طریق یک CD به شکل Boot، قابل اجرا است. این لغت مخفف عبارت (Computer Aided Investigation Environment) می باشد و همانطور که از نامش پیداست برای کشف جرائم رایانه ای یا رسیدگی به آنان استفاده می شود. همچنین می توانید این سیستم عامل را از روی هارد دیسک پس از نصب به اجرا درآورید. این توزیع از لینوکس طیف متنوعی از ابزارهایی را در اختیار شما قرار می دهد که از آنان می توانید در شناسایی جرائم رایانه ای کمک بگیرید که چند نمونه آن را میبینیم:
Caine همچنین تعدادی زیادی برنامه در رابطه با database، forensics و آنالیز شبکه با خود به همراه دارد. این توزیع از لینوکس علاوه بر ویژگی های مطرح شده، از ویژگی برنامه های کاربردی برای هک اخلاقی همچون جستجوگرهای وب، کلاینت های ایمیل، ویرایشگرهای اسناد و غیره نیز برای انجام امور محاسباتی بهره مند است.
کارشناس فناوری اطلاعات ، مدرس لینوکس و اسکریپت نویسی
مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود