لینوکس کالی: ابزار حرفه‌ای تست نفوذ و امنیت سایبری

نویسنده: محمدمهدی محمودی تاریخ انتشار: 2026-01-02 زمان مطالعه: ۲۵ دقیقه تجربه: ۸+ سال امنیت سایبری

📊 آمارهای کلیدی لینوکس کالی:

  • بیش از ۶۰۰ ابزار امنیتی پیش‌فرض
  • پشتیبانی از ۹ زبان مختلف
  • ۱۰۰٪ رایگان و متن‌باز
  • بر پایه دبیان استیبل
  • به‌روزرسانی‌های امنیتی هفتگی

مقدمه: از هکر کلاه‌سفید تا متخصص امنیت

به عنوان کسی که بیش از ۸ سال در حوزه امنیت سایبری و تست نفوذ فعالیت داشته‌ام، همواره به دنبال بهترین ابزارها برای ارزیابی امنیتی بوده‌ام. لینوکس کالی (Kali Linux) نه تنها یک توزیع لینوکس، بلکه یک آزمایشگاه کامل امنیت سایبری است. من محمدمهدی محمودی، در این مقاله قصد دارم به صورت جامع به معرفی، نصب، تنظیمات و استفاده حرفه‌ای از کالی لینوکس بپردازم.

یادم می‌آید اولین بار در سال ۲۰۱۵ با کالی لینوکس کار کردم. آن زمان نسخه ۲.۰ تازه منتشر شده بود و من به عنوان یک دانشجوی امنیت، شیفته امکانات بی‌نظیر آن شدم. امروز پس از سال‌ها تجربه عملی، می‌توانم بگویم کالی لینوکس برای هر متخصص امنیتی ضروری است.

بخش اول: معرفی کامل کالی لینوکس

۱.۱ تاریخچه و فلسفه وجودی

کالی لینوکس در واقع جانشین BackTrack Linux است. تیم آفنس سکیوریتی (Offensive Security) در سال ۲۰۱۳ این توزیع را بر پایه دبیان منتشر کرد. فلسفه اصلی: "هر آنچه یک هکر اخلاقی نیاز دارد".

۱.۲ ویژگی‌های کلیدی

  • ابزارهای پیش‌فرض: ۶۰۰+ ابزار امنیتی نصب شده
  • پشتیبانی سخت‌افزاری: پشتیبانی کامل از Wireless 802.11
  • متن‌باز بودن: دسترسی کامل به سورس کد
  • به‌روزرسانی: ریپازیتوری اختصاصی آفنس سکیوریتی
  • پشتیبانی زبانی: ترجمه کامل به فارسی

بخش دوم: نصب و راه‌اندازی

۲.۱ روش‌های نصب مختلف

۱. نصب روی Virtual Machine (توصیه شده)

# ایجاد ماشین مجازی در VirtualBox
# نام: Kali-Linux-2025
# حافظه: حداقل ۴ گیگابایت
# هارد دیسک: ۲۰ گیگابایت
# شبکه: Bridge Adapter

۲. نصب روی هارد (Dual Boot)

# پیش‌نیازها:
# - Backup از اطلاعات مهم
# - فضای خالی حداقل ۳۰GB
# - USB Bootable با Rufus

۲.۲ تنظیمات اولیه پس از نصب

# به‌روزرسانی سیستم
sudo apt update
sudo apt full-upgrade -y

# نصب درایورهای ضروری
sudo apt install -y firmware-linux firmware-linux-nonfree

# تنظیمات شبکه
ip a
sudo ip link set wlan0 up

بخش سوم: ابزارهای اصلی و کاربرد آنها

۳.۱ ابزارهای جمع‌آوری اطلاعات

Nmap - اسکنر شبکه

# اسکن سریع
sudo nmap -sS 192.168.1.0/24

# اسکن کامل با تشخیص سیستم عامل
sudo nmap -O -sV 192.168.1.1

SQLmap - تزریق SQL

# تشخیص آسیب‌پذیری
sqlmap -u "http://example.com/page.php?id=1"

# استخراج دیتابیس‌ها
sqlmap -u "http://example.com/page.php?id=1" --dbs

۳.۲ ابزارهای تحلیل شبکه

Wireshark - آنالیز ترافیک شبکه

ابزار قدرتمند برای capture و تحلیل بسته‌های شبکه.

Aircrack-ng - تست امنیت WiFi

# فعال‌سازی حالت مانیتور
sudo airmon-ng start wlan0

# اسکن شبکه‌های WiFi
sudo airodump-ng wlan0mon

بخش چهارم: اسکریپت‌نویسی و اتوماسیون

۴.۱ اسکریپت‌های Bash

اسکریپت اسکن خودکار شبکه

#!/bin/bash
# auto_network_scan.sh

echo "شروع اسکن شبکه..."
read -p "لطفا IP Range را وارد کنید: " ip_range

if [[ -z "$ip_range" ]]; then
    echo "IP Range وارد نشده!"
    exit 1
fi

sudo nmap -sS -sV -O -T4 "$ip_range"
echo "اسکن کامل شد!"

۴.۲ اسکریپت‌های Python

اسکریپت Vulnerability Scanner

#!/usr/bin/env python3
import socket

def scan_ports(ip, start_port, end_port):
    open_ports = []
    for port in range(start_port, end_port + 1):
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(0.5)
        result = sock.connect_ex((ip, port))
        if result == 0:
            open_ports.append(port)
        sock.close()
    return open_ports

if __name__ == "__main__":
    target = input("IP Target را وارد کنید: ")
    ports = scan_ports(target, 1, 1024)
    print(f"پورت‌های باز: {ports}")

بخش پنجم: بهترین روش‌ها و نکات امنیتی

۵.۱ امنیت خود کالی لینوکس

  • تغییر رمز عبور پیش‌فرض (kali:kali)
  • فعال‌سازی فایروال (UFW)
  • به‌روزرسانی منظم سیستم

۵.۲ اخلاق‌حرفه‌ای در تست نفوذ

  • همیشه مجوز کتبی داشته باشید
  • فقط روی سیستم‌های مال خود یا مجوزدار تست انجام دهید
  • از ابزارها برای امنیت، نه نفوذ غیرمجاز استفاده کنید
  • گزارش‌های کامل و حرفه‌ای تهیه کنید

بخش ششم: منابع یادگیری پیشرفته

۶.۱ دوره‌های آموزشی

  • دوره‌های رسمی Offensive Security (PWK, OSCP, OSEP)
  • دوره‌های تخصصی درخت کد

۶.۲ مستندات و کتاب‌ها

  • مستندات رسمی: docs.kali.org
  • کتاب The Hacker Playbook 3
  • کتاب Metasploit: The Penetration Tester''s Guide

نتیجه‌گیری: از مبتدی تا متخصص

کالی لینوکس تنها یک توزیع لینوکس نیست، بلکه دروازه‌ای به دنیای امنیت سایبری است. با استفاده صحیح و اخلاقی از این ابزار قدرتمند، می‌توانید:

  • سیستم‌های خود را امن‌سازی کنید
  • به یک متخصص امنیت تبدیل شوید
  • در بازار کار پررونق امنیت سایبری مشغول شوید
  • به هکر کلاه‌سفید اخلاقی تبدیل شوید

با آرزوی موفقیت در مسیر امنیت سایبری،

محمدمهدی محمودی
متخصص امنیت سایبری و مدرس درخت کد
treec.net | mohammadmahdimahmoudi.ir