فهرست مطالب
لینوکس چیست؟ تعریف دقیق
لینوکس یک هسته سیستمعامل (Kernel) متنباز است که در سال ۱۹۹۱ توسط لینوس توروالدز نوشته شد. وقتی گفته میشود «سیستمعامل لینوکس»، در واقع منظور یک توزیع (Distro) شامل این هسته بهعلاوه ابزارهای GNU و نرمافزارهای دیگر است.
سادهترین تفسیر: لینوکس یک موتور است؛ مثل موتور ماشین که خودش بهتنهایی حرکت نمیکند ولی اساس همهچیز است. توزیعهایی مثل Kali، Ubuntu یا Debian، همان ماشین کاملی هستند که روی این موتور ساخته میشوند.
وقتی یک سرور ابری AWS یا Google Cloud راهاندازی میکنید، ۹۶٪ احتمال دارد روی لینوکس اجرا شود. این یعنی اگر میخواهید با سرورها کار کنید، لینوکس یاد بگیرید.
کد منبع لینوکس کاملاً عمومی است؛ هر کسی میتواند آن را بخواند، تغییر دهد و توزیع کند. همین ویژگی، دنیای وسیعی از ابزارهای تخصصی را ایجاد کرده که جای دیگری پیدا نمیشوند.
تفاوت لینوکس با ویندوز برای هکرها
این سؤال ریشهای است. جواب تکنیکال دارد، نه احساساتی:
لینوکس
- دسترسی مستقیم به kernel و network stack
- اجرای ابزارهای raw socket بدون محدودیت
- Package manager برای نصب آنی ابزارها
- bash scripting برای اتوماسیون کامل
- سبک، بدون overhead اضافه
- قابل اجرا از USB بدون نصب
ویندوز
- سیستم بسته با لایههای abstraction زیاد
- اکثر ابزارهای امنیتی native نیستند
- antivirus مدام در اجرای ابزارها دخالت میکند
- PowerShell محدودتر از bash است
- RAM و CPU بیشتری مصرف میکند
- برای live boot طراحی نشده
نکته مهم: هکرهای حرفهای ویندوز را هم میشناسند چون اکثر تارگتها ویندوزی هستند؛ اما محیط کاریشان لینوکس است.
چرا هکرها لینوکس را انتخاب میکنند؟
دلایل واقعی، نه ادعا:
۱. کنترل کامل روی شبکه
در لینوکس میتوانید packetهای خام بسازید، ترافیک را sniff کنید، و interface شبکه را در monitor mode بگذارید. در ویندوز این کارها یا ممکن نیست یا نیاز به driver خاص دارد.
airmon-ng start wlan0
# خروجی: wlan0mon created
# capture کردن handshake WiFi
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
۲. اتوماسیون واقعی با Bash
یک pentester میتواند با چند خط bash، صدها subdomain را اسکن کند، نتایج را فیلتر کند و اتوماتیک ذخیره کند. این سطح از اتوماسیون در ویندوز سخت و ناراحت است.
subfinder -d target.com -silent | httpx -silent | tee live.txt
۳. حذف ردپا (Anonymity)
ابزارهایی مثل Tor، ProxyChains و Whonix روی لینوکس بهصورت native و بدون دردسر کار میکنند. همچنین لاگهای سیستم در لینوکس قابل کنترلتر هستند.
۴. Live Boot
Kali Linux را روی یک USB نصب میکنید، از هر کامپیوتری boot میکنید بدون اینکه چیزی روی هارد آن ماشین بماند. این برای senarioهای real-world بسیار مهم است.
در یک physical pentest، تستر به ساختمان هدف وارد میشود، USB خود را به یک کامپیوتر متصل میکند، Kali را boot میکند، شبکه داخلی را اسکن میکند، و بدون هیچ اثری آن را جمع میکند. اگر ویندوز داشت، هر بار نصب جدید نیاز بود.
ابزارهای امنیتی روی لینوکس
اکوسیستم ابزارهای امنیتی لینوکس گسترده است. مهمترینها که هر تستر نفوذ باید بشناسد:
Nmap
اسکن پورت و شناسایی سرویسها. پایهایترین ابزار recon.
Metasploit
فریمورک exploitation. پایگاه داده exploitهای آماده.
Burp Suite
پروکسی برای تست امنیت وب. برای bug bounty ضروری است.
Aircrack-ng
تست امنیت شبکههای WiFi. capture و crack handshake.
Wireshark
آنالیز packet. دیدن هر چیزی که روی شبکه رد میشود.
Subfinder / ffuf
recon و fuzzing برای bug bounty و web pentesting.
همه این ابزارها با یک دستور نصب میشوند و در همکاری با هم از طریق bash pipe قدرتمند میشوند. همین pipe کردن ابزارها است که لینوکس را برای هکرها جایگزینناپذیر میکند.
بهترین توزیعهای لینوکس برای امنیت
انتخاب توزیع به هدف و سطح تجربه بستگی دارد:
توصیه Codacker: اگر تازه شروع کردهاید، Ubuntu را در VM نصب کنید، command line را یاد بگیرید، بعد Kali را اضافه کنید. نه برعکس.
سؤالات رایج
یادگیری هک و تست نفوذ از صفر راشروع کنید
دورههای عملی Codacker با تمرکز بر pentesting و دنیای واقعی امنیت
مشاهده دورهها