مدتی پیش در آزمایشگاه تیم ابدال ما کالی لینوکس را با آزمایشات ویژه ای مورد بررسی قرار دادیم و نتایج جالبی از این بررسی کسب گردید . متوجه شدیم که کالی لینوکس در ابتدای پروسه لود خود شبکه موجود را اسکن و آمار خاصی را برای خود نگاه می دارد . در واقع کالی لینوکس در هر جایی که اجرا می شود ، بستر آن محل را کشف می کند . به جز این مورد موارد دیگری از جمله کالکت کردن داده های شما (حاصل از هک و نفوذهایتان) ، ارسال ترافیک های مشکوک ، مکان یابی و سرویس دهی هوشمند و … است .
نمایی از پکت های ارسالی جهت اسکن شبکه رد حالت بوت :
پس از این رخداد فایروال داخلی آزمایشگاه اسکن کالی را تشخیص داده و به صورت زیر آن رو مسدود نمود
در مجموع کالی لینوکس بر سه اصل استوار است :
- جاسوسی کاربرانش
- اهداف تجاری (فروش محصولات و اطلاعات)
- کنترل هکرها
اطلاعات شما چگونه ارسال می شود :
اطلاعات مورد نیاز توسط کالی لینوکس ابتدا رمز شده و سپس به سرور های این سیستم عامل که بر روی شرکت امازون مستقر هستند ارسال می شود . اطلاعات ابتدا رمز شده و بر روی پورت های امن ارسال می شود . پس از گرفتن ترافیک فوق در آزمایشگاه ، و رمز شکنی آن اطلاعات یکی از حملات آزمایشی ما در ایران را مشاهده نمودیم که نشان می دهد این سیستم عامل اطلاعاتی را ارسال می کند که توسط سازندگان آن به یک سری فاکتور ها حساس هستند .
پس چاره چیست ؟
بهترین راهکاری این است که یک لینوکس از پایه تولید شود و ابزاراهای قابل اعتماد بر روی آن قرار گیرد . به دلیل کمبد دانش تولید یک سیستم عامل لینوکسی شاید از این راهکار دلسرد شوید اما نگران نباشید شما یکی از دو راه زیر را انتخاب کنید :
- شروع به یاد گیری مباحثی کنید که منجر به تولید یه سیستم عامل هکینگ شوند . (باید از همین حالا مطالعه را شروع کنید )
- یا منتظر لینوکس هکری تیم امنیتی ابدال باشید . ما به دلیل حس نیاز به یک سیستم عامل هکینگ جامع ، شروع به ساخت سیستم عامل اختصاصی لینوکس کرده ایم . پس از تولید حتما آن را در سایت انتشار خواهیم داد تا شما بدون دغدغه شروع به فعالیت در دنیای امنیت نمایید .
سلام همه ی کاربران دنیا میگند. مایکروسافت. گوگل. و اپل جاسوسند . ولی شرکتهای لینوکسی جاسوس نیستند . درحالیکه خود شرکت کنونیکال در اوبونتو. رسما. اعلام کرده که اطلاعات مربوط به جستجوهای کاربر لینوکسی را در اختیار. بی بی سی. امازون. و. فیسبوک. قرار. میده . از نظر من. همه ی سیستم. عاملهای. معروف. جاسوس. هستند. چون تا جاسوسی. از کاربر. نکنند. نمی فهمند. کاربر. به چه خدماتی. نیاز. داره . اول جاسوسی بعد. ارسال. خدمات بعد. تجارت. حاصله از فروش اطلاعات کاربر. . این روزها. همه ی. شرکتهای. نرم افزاری. از کاربر. جاسوسی. می کنند .ما دیگه به این… بیشتر بخوانید »
سلام . لینوکس ما صد در صد رایگان و کد بازه . من شخصاً احترام به حریم کاربر برام خیلی مهمه . نگران این موضوع نباشید
سلام جناب مهندس شفیعی از اینکه پاسخ. مرا دادید. ممنونم . ****** یک سوال دارم جناب شفیعی. . من. کاربر خانگی. ویندوز. 10. نسخه ی 1709. هستم . بجز. ویندوز. هیچ. چیز. توی. رایانه ام نیست . هیچ. سایت یا وبلاگ. یا صفحه شخصی. ندارم . اهل. تلگرام و واتساپ و سایر. شبکه های. اجتماعی نیستم . هر روز. یکی دوبار. رمز ایمیلم. را. عوض میکنم. وای فای ندارم . بلوتوثم. همیشه خاموشه . سرویس مکان یابی گوگل را همیشه خاموش میکنم . همیشه کش مرورگر و پسوردها و کوکی ها را. پاک میکنم اهل بازیهای. انلاین. نیستم . به… بیشتر بخوانید »
سلام . خیر اون اتفاقی که توی نظرات گفته بودید برای ما رخ نداده نگران نباشید . یه خورده سرم شلوغ بود . خوب در مورد شما ، واقعیتش اگر شما هک بشی ، ضربه ای که به شما می زنن از کاربران دیگه خیلی کمتره اما با تمامی این کارایی که کردید ، باز هم شرکت هایی که ازشون سرویس می گیرین می توانن جاسوسی کنن . در دنیا پر از اکسپلویت های کشف نشده ویندوزی هست . به راحتی با حمله Random می یان سراغتون . اکسپلویت که خوردین ، فرقی نمی کنه که چیزی نصب کردین یا… بیشتر بخوانید »
سلام اقای شفیعی سوالم این هست که اگر واقعت اینقدر اکسپلویت های 0Day ویندوزی زیاد هستند پس چگونه شرکت هایی بزرگ میتوانند به این سیستم عامل بعنوان یک میزبان بیزینس خود اعتماد کنند و خودشون رو تحت خطر قرار دهند اون هم در زمانی که هکر های حرفه ای زیادی هستند که بدنبال منافع مالی خود هستند ؟
سوال دومم این هست که زمانی که کلاینت با وبگاه در ارتباط هست خب اطلاعات ارسال شده به پورت ۸۰ وبگاه ارسال میشه پس زمانی مه وبگاه جوابی رو برای کلاینت ارسال بکنه به چه پورتی روی کلاینت ارسال میشه؟
درسته اکسپلویت زیاد هست ، اما سیستم های ایمنی که سر راه ویندوز قرار می گیره ، باعث می شه حملات به شدت خطراتشون کاهش پیدا کنه . سوال دوم : ما در کل توی اتصالات بین طرفیین در شبکه و اینترنت دو نوع پورت داریم ، 1- پورت استاتیک 2- پورت های داینامیک – پورت استاتیک ثابت هست که سمت سرور ها باز می مونه مثل 80 و پورت داینامیک به صورت اتفاقی سمت کلاینت باز می شه .در هر سیستم عاملی محدوده پورت های داینامیکی که برای کاربرش به کار می بره متفاوته توی برخی از نسخه های… بیشتر بخوانید »
خیلی ممنون
سلام جناب مهندس شفیعی امنترین سیستم عامل ضد هک کدامست؟؟ این سوال توی ذهن خیلیها. پیش میاد. اکثر کاربران. لینوکس را امنترین سیستم عامل دنیا میدونند. برخیها هم یونیکس. برخی. بی اس دی. و برخی هم. سیستم عاملهای گمنام که کمتر کسی از وجودشون خبر داره. مثل dexos. یا. kolibrios. یا. …….. یک تجربه ی. جالب در لوبونتو. داشتم وقتی خواستم از طریق فایرفاکس. لینوکس. لوبونتو. وارد. سایت. سیستم. عامل. kolibrios. بشوم. فایرفاکس به زبان فارسی به من گفت که سایت این. سیستم. عامل. دچار. حمله ی. فیشینگ شده و اگر واردش بشوی به تو. حمله میکنه . این سیستم… بیشتر بخوانید »
سلام امن ترین سیستم عامل وجود نداره اما اونهایی که توی امنیت واقعاً خوب روشون کارشده Qubes OS و OpenBSD هست . از Qubes OS برای سیستم کاربری و از OpenBSD روی سرور می توانید استفاده کنید . در مورد فیشینگی که فرمودید ، به نظر من ریپورت اشتباه بوده ، در ضمن Ubuntu یه سیستم عامل با اهداف جاسوسیه ازش استفاده نکنید . وقتی به خاطر زیبایی و کارکردش کاربران رو معتاد خودش کرده . در مورد هک ، هکر و ترس و این صحبتها ، من اصلا به این موارد اعتنایی ندارم . پشت وانه ما علم امنیت… بیشتر بخوانید »
سلام
شما شماره تلفونتون بدین ببینید خودتون رو هک میکنم یا نه.
در مورد بستن درهای پشتی و معماری ویندوز خیلی امید وار نباشید، چون باگ سی پی یو در حال حاضر مورد توجه هست و مستقیم داریم با سخت افزار صحبت میکنیم و تمام موارد امنیتی دور میخوره. درواقع هر دستگاهی که چیپ داره و نوعی حافضه داره رو میشه از طریق اون و معماری داغون سی پی یو هک کرد. اگه شما اسمبلی کار هستین، من به شخصه کلاه از سر برمیدارم به نشانه احترام.
سلام اون بالا گفتين ك تيم ما شروع به ساخت سيستم عامل اختصاصي لينوكس كرده ايم. اين يعني چي يعني دارين سيستم لينوكس و يكم دستكاري ميكنين تا ديگه جاسوسي نتونه؟
یعنی داریم یه هسته لینوکس به صورت سفارشی از پایه با ابزارهای مورد نیاز آماده می کنیم . که در نهایت به صورت یه سیستم عامل در اختیار شما قرار می گیره . داریم سعی می کنیم توی قابلیت های امنیتی زیادی رو جای بدیم .
سلام تشکر از مطالبتون
سوالی داشتم در مورد اینکه توزیع های Matriux و Parros Security OS چطور هستند اینها هم برای هک هستند وهمین طور توزیع های Qubes OS و Tails و BlackArch و IprediaOS و … برای اونهایی که به دنبال امنیت هستند ,ایا این ها همین وضعیت کالی رو دارن , و اینکه اگر کالی جاسوسی کاربر هاشو میکنه حتما غیر از شما توی دنیا یه کسای دیگه ای هم باید فهمیده باشن که کالی همچین وضعی داره , چرا تا حالا در مورد کالی گزارش های این چنینی پخش نشده تا همه بفهمن؟
Parros Security OS از کلی منشعب شده ولی تیم کالی و پشتیبانی کالی بهتر از Parros Security OS هست اما محیط کاربری Parros Security OS زیباتره . کالی بهتر از Matriux هست . Qubes OS برای هک استفاده نمی شه ، بیشتر برای حفظ امنیت کاربر هست . Tails برای هک ساخته نشده ، برای ناشناس بودن هست اما در مقاصد هک برای برخی از حملات می شه ازش کمک گرفت . BlackArch بهتر از کالی هست . سرعت و تعداد ابزار های بیشتری داره . IprediaOS هم برای هک سا خته نشده برای ناشناس بودن ترافیک شبکه بهتر استفاده… بیشتر بخوانید »
سلام
Parros Security OS
نظر بنده در باری این سیستم کارایش بهتر از کالی هست ابزاری خوبی و تخصص داره
چند ماه دارم ازش استفاده میکنم خطاهاش کمتر از کالی راحتر از کالی هست
سبک محیط زیبای داره
تیم برنامه نویسی کالی از Parros Security OS قویتره . اما زیبایی Parros Security OS بهتر از کالیه . Parros Security OS دارای قابلیت حملات تحت کلود هست اما کالی این قابلیت رو نداره . Parros Security OS هنوز مشکلات زیادی داره اما برای اموزش می تونه خوب باشه .
مطلب بسیار خوبی بود استفاده کردم هم از مطلب سایت هم از نظرات اما یه سوالی که مونده برام اینه که اگر کالی یا کلا لینوکس برای جاسوسی هست یعنی کل هکرهای دنیا زیر نظرن و تو رسانه ها همش الکی که میگن فلان هکر غیبش زده یه فلان هکر را بعداز چند سال دستگیر شد!
یه سوال دیگه ای دارم واسه ی ساخت سیستم عامل به چه دانشی لازم؟ داریم ممنونم جواب بدید
پاسخ سوال اول : کار اصلی رسانه ها کنترل مغز ها هست . بیشتر اطلاعات رسانه به صورت برنامه ریزی شده و هدفمند منتشر می شن و معمولا مطالبشون بیشتر آمیزه ای از دروغ و حقیقت هست . در کل اگر بخواهید هکر باشید که در دنیا واقعا پنهان کار کنه نیاز به منابع مالی زیاد و دانش بسیار زیاد دارید . پاسخ سوال دوم : برای ساخت سیستم عامل نیاز به آشنایی کامل با کار سخت افزار کامپیوتر ، برنامه نویسی ، ذخیره و بازیابی اطلاعات ، مدیریت انواع حافظه و مطالعه کتب برنامه نویسی سیستم عامل و آشنایی… بیشتر بخوانید »
سلام ببخشید قرار یه سیستم عامل اختصاصی لینوکس بسازید چیشد؟؟؟
سلام در حال توسعه پروژه هستیم ، به محض انجام روی سایت اطلاع می دیم . در ضمن به زودی یه صفحه توی سایت قرار می دیم که درصد پیشرفت پروژه های ما رو توی اون صفحه می تونید ببینید .
سلام و درود / خدا قوت
برای یاد گرفتن ( هک و بالابردن امنیت سایت یا پیدا کردن باگ ها یا حفره های امنیتی ) به صورت حرفه ای باید دقیقا از کجا شروع کرد ؟ و از چه برنامه های باید استفاده بشه ؟؟؟
ممنون میشم اگر پاسخ بدید.
سلام . اگر بخواییم به صورت حرفه ای روی وب هکینگ کار کنید بهترین راه ابتدا حرفه ای شدن در برنامه نویسی وب هست . اگر حرفه ای هستید برید از مجموعه CEH ماژول 12 ، 13 و 14 رو مطالعه کنید تا در مورد وب هکینگ اطلاعات کسب کنید . از این به بعد برید روی سایت OWASP و شروع کنید حملات وب رو به صورت جداگانه مطالعه و به کار ببندید . بعد از مدتی با علم برنامه نویسی و هک که یاد گرفتید می تونید ابزار تولید کنید . بهترین ابزار ، ابزاری هست که خودتون ساخته… بیشتر بخوانید »
جناب شفیعی این سیستم عامل شما چه زمانی منتشر میشود
سلام . 6 ماه دیگه .
سلام اقای ابراهیم شفیعی تورو خدا خاهشی ازتون دارم کمکم کنید وارد دیپ وب و دارک وب بشم تورو قران التماست میکنم تمام اموزشات مربوت به دیپ وب و دارک وب ک خودتان بلدید به منم یاد بدید. من خیلی وقته دنبال راه کار برای رفتن به دارک وب و دیپ وب هشتم اگر شما الان همه اموزشات رو ک خودتان بلدید به منم یاد بدید لطف خیلی خیلی بسیار تا بسیار بزرگی به منه حقیر کردین التماست میکنم در تلگرام بهم پیام بدید و انجا یادم بدید اخه من ایمیلم را هیچ وقت چک نمیکنم ولی تلگرام تقریبا هر… بیشتر بخوانید »
سلام به امیر حسین عزیز . براتون روی تلگرام ارسال کردم .
آقای شفیعی لطفا واس منم بفرستید ی مطالعه داشته باشم ببینم چخبره تو این دارک وب(-:
لطفا برای اثبات ادعا اسناد ارایه بفرمایید با تشکر
سلام در همین پست مدارک مورد نیاز اضافه شد
سلام خسته نباشید چگونه می توانم با تیم توسعه سیستم عامل شما همکاری داشته باشم. من خودم چند سالی روی توسعه سیستم عامل وقت گذاشتم و بیشتر در سایت osdev با توسعه دهندگان دیگر ارتباط داشتم و همچنین در توسعه ghost kernel فعالیت داشتم. در ضمن یک نکته وجود دارد این که با باگ های meltdown و spectre و managment engin پردازنده اینتل چه راهی را دنبال می کنید.این یک مشکل سخت افزاری می باشد. البته راه حل هایی وجود دارد مثل طراحی مجدد حافظه مجازی و مدیریت حافظه که مشکل را تا حدودی بر طرف می کند. پیشنهاد می… بیشتر بخوانید »
پس برای هکینگ چه سیستم عاملی پیشهاد میکنید که امن باشه و خبری از جاسوسی نباشه همچنین قدرت کافی داشته باشه؟؟!
سلام به متین عزیز . از BlackArch استفاده کنید .
سلام
چراشمابدون مدرک وسند تهمت میزنید؟
چرا نتایج آزمایشاتون در کالی رو با ذکر مکان ذخیره شدن فایل های اماری تهیه شده توسط کالی ذکرنکردین؟
خوشحال میشم اگه مدرکی اراعه بدین :))))
سلام و عرض ادب . مدارک مورد نیاز به همین پست اضافه شد ، مطالعه کنید .
سلام از اینکه برای اولین بار در دنیا ادعا کردید که کالی لینوکس جاسوس است شاخ در آوردم ، و اما بهترین راه برای هکر ها این نیست که منتظر سیستم عامل ابدال شما باشند که معلوم نیست شاید یک میلیونیوم کالی هم به درد بخور نباشد ، بهتره تمامی هکر ها از سیستم عامل قوی و قدرتمند بلک آرچ استفاده کنند
ممنون لطفا انتقاد پذیر باشید .
سلام و عرض ادب . شال نو مبارک . نکته ای که باید بهش توجه کنید ، سیستم عامل ما خودش از پایه نوشته بشده اما کالی بر پایه دبیانه . زمانی که منتشر بشه قابلیت های کلیدی رو هم خواهیم گفت . توی این مدت بررسی های زیادی انجام دادیم تا ضعف های سیستم عامل های دیگه رو توی سیستم عامل خودمون رفع کنیم . در مورد BlackArch هم بله فوق العادس استفاده کنید .
سلام . اگه کالی جاسوسه ، آیا برادراش ( اوبونتو و … ) یا پدرش ( دبیان ) هم جاسوس هستند ؟
دبیان خیر اما اوبنتو بله .
سلام آقای شفیعی آیا اینسیستم عاملی که میگفتید همون کالی ویندوز؟
خیر این موضوع مربوط می شه به کالی لینوکس
سلام آقای شقیعی میشه لینک دانلود BlackArchرو داخل سایت بزارین
واین که سیستم عاملی که شما ساختید کارایش شبیه کالی لینکوس و میشه آموزش کار با ابزار Hashcat
رو آموزش بدید
سلام برای دانلود blackarch اینجا کلیک کنید.
در مورد سیستم عامل ما : بیشتر ابزار هایی که توی سیستم عامل ما قرار داره توی کالی لینوکس وجود نداره ، بله به زودی آموزش hashCat رو قرار می دم
آیا اموزش hashcat مجوده؟!!!!
سلام به زودی روی سایت قرار خواهد گرفت
سلام- سیستم عامل ساخت شما کی منتشر میشود
سلام تا الان دوتا از سیستم عامل ها منتشر شده اولی بلک وین هست از اینجا ببینید مطلبشو و دومی برای دستگاه های IOT هست به نام Mambanux از اینجا ببینید بر مبانای لینوکسه و سومی که لینوکسیه و دقیقا رقیب اصلی کالی لینوکس خواهد شد همین امسال بیرون می یاد و منتشرش خواهیم کرد
درود
ممنون از شما برای به اشتراک گذاشتن سیستم عاملتون
ولی حجم خیلی زیاده روی ماشین مجازی هم بخوایم نصب کنیم که دیگه منفجر میشه کامپیوتر
سپاس
سلام متشکرم ، در مورد حجم سیستم عامل باید بگم این موضوع ارتباطی به کم اوردن سیستم شما به لحاظ سخت افزار نداره ، در واقع پردازشش هاش کنترل شده و فقط حجمش زیاده چون ابزار هاش کامله
سلام. بی صبرانه منتظر انتشار سیستم عامل جدیدتون هستیم
درود ب همه. اقای مهندس سوالم این بود ک شما خودتون از چ سیستم عاملی استفاده میکنید؟
سلام من از لینوکس و ویندوز
سلام.ممنون از شما.واقعا کار جدید و کاربردی بود.
امیدوارم ادامه دار و همین طور منسجم باشه.
اگه مقدور بود فایل صوتی هم آپلود بشه.
ضمنا همچنان منتظر قسمت دوم هستیم:)
سلام این نسخه لینوکس شما کی عرضه میشه؟ این پست برای 96 هست؟؟ الان 99 هستیم تقریبا میتونید بگید کی؟؟
با تشکر از سایت خوبتون.
سلام متشکرم ، 6 ماه آینده انشاالله
سلام جناب شفیعی
شما گفتید یکی از راه ها اینه که یه سیستم عامل هکینگ از پایه خودتون بسازید.
اگه بخوام یه همچین کاری کنم باید چه مراحلی رو طی کنم؟
همراه آموزش های سایت جلو بیایید ، یاد می گیرید
سلام اولا بگم شرمنده ایمیلی که این زیر دادم درست نیستش سوالم اینه احیانا به خاطر دعوای شما با کالی سر کالی ویندوز نیست که بهش میگین سیستم عاملتون جاسوسیه ؟ دوما اگه اوبونتو و کالی جاسوسه اینهمه برنامه نویس در دنیای لینوکس هست کدشم که اوپن سورسه در دنیای متن باز این فاجعست چطور اونها رسواشون نکردن ؟ بعد این که نمیدونم چرا ولی حس میکنم یا سیستم عاملتون ساخته نمیشه یا عین همون کالی ویندوز به روز رسانیش نمی کنید سیستم عاملی که خواهید ساخت بهتر از بلک و کالی خواهد بود؟ و این که هرکسی میتونه بعد… بیشتر بخوانید »
سلام تو دینا خیلی اتفاقا رخ می ده که کسی در موردش حرفی نمی زنه و دلایل زیادی داره ، دوم اینکه با یاد گرفتن مبانی کسی نمی تونه از مباحث جاسوسی به سادگی سر در بیاره
پاکسازی کالی کاری بیهوده هست و بهترین کار تولید یه سیستم پایدار و قابل اعتماده
سلام مهندس شفیعی
خدا قوت
مهندس جان لینوکس سابگراف هم جزو سیستم عاملهای امن هست؟ یا اونم جاسوسی داره؟ و اینکه زیر ساخت امنیتیش، برای حفظ اطلاعات محرمانه یک برنامه نویس و طراح، با ابزارهای امنیتی کفایت میکند؟
سلام نسخه خوبیه اما به نظرم اذیت می شید برای برنامه نویسی برید سمت نسخه اصلی دبیان
سلام آقای شفیعی خسته نباشید . لینوکسی که گفته بودید دارید میسازید قراره کی آماده بشه.
در حال آماده سازی صبر کنید از سایت خودمون اطلاع می دیم
سلام استاد من میخوام هک کردن رو یاد بگیرم برای تست نفوذ و امنیت و میخوام به زبان های c , php , c++ , python , java , JavaScript , prel , و … رو یاد بگیرم و میخوام که قدرت کافی در این زمینه برای مقابله با کلاه سیاه ها را داشته باشم به نظر شما کالی لینوکس که جاسوسی میکنه بهترین جا برای کد نویسی چیه ؟؟؟
اگر می خوایید راحت باشید بلک وین رو نصب کنید و کاراتون رو انجام بدین چون دردسرای لینوکس رو نداره اگه می خوایید لینوکسی بشید یه نسخه دبیان 10 نصب کنید و لذت ببرید ، در مورد زبان هایی که فرمودید بهتره به من تماس بگیرید تا مشاوره رایگان بهتون بدم 09022223301
و همین طور هیچ اموزشی برای بلک چارت نیست من باید چیکار کنم ؟؟؟
ابزار های بلک آرک تو یوتیوب هست
درود . شرکت آفنسیو مدعی شده که کالی از توزیع ۲۰۲۰ یا ۲۰۲۱ به بعد دیگه تلمتری جمع نمیکنه . میخواستم بدونم امکان بررسی برای شما وجود داره که الان آخرین نسخه کالی دیتایی رو جمع و ارسال میکنه یا خیر . همچنین نظرتون رو درباره پاروت او اس میخواستم بدونم
در مورد کالی الان زمانش رو ندارم بررسی کنم چون شدیدا درگیر کارای بلک وین هستیم ، در مورد parrot os هم نظرم منفیه ، کالی بهتره چون حرفه ای تره تیمش و آماهای کار بلد پشتش هستن