Linux & Bash

لینوکس چیست و چرا هکرها از آن استفاده می‌کنند؟

خواندن این مطلب
20 دقیقه
زمان میبرد!
۰۱

لینوکس چیست؟ تعریف دقیق

لینوکس یک هسته سیستم‌عامل (Kernel) متن‌باز است که در سال ۱۹۹۱ توسط لینوس توروالدز نوشته شد. وقتی گفته می‌شود «سیستم‌عامل لینوکس»، در واقع منظور یک توزیع (Distro) شامل این هسته به‌علاوه ابزارهای GNU و نرم‌افزارهای دیگر است.

ساده‌ترین تفسیر: لینوکس یک موتور است؛ مثل موتور ماشین که خودش به‌تنهایی حرکت نمی‌کند ولی اساس همه‌چیز است. توزیع‌هایی مثل Kali، Ubuntu یا Debian، همان ماشین کاملی هستند که روی این موتور ساخته می‌شوند.

مثال ملموس

وقتی یک سرور ابری AWS یا Google Cloud راه‌اندازی می‌کنید، ۹۶٪ احتمال دارد روی لینوکس اجرا شود. این یعنی اگر می‌خواهید با سرورها کار کنید، لینوکس یاد بگیرید.

کد منبع لینوکس کاملاً عمومی است؛ هر کسی می‌تواند آن را بخواند، تغییر دهد و توزیع کند. همین ویژگی، دنیای وسیعی از ابزارهای تخصصی را ایجاد کرده که جای دیگری پیدا نمی‌شوند.

۰۲

تفاوت لینوکس با ویندوز برای هکرها

این سؤال ریشه‌ای است. جواب تکنیکال دارد، نه احساساتی:

لینوکس

  • دسترسی مستقیم به kernel و network stack
  • اجرای ابزارهای raw socket بدون محدودیت
  • Package manager برای نصب آنی ابزارها
  • bash scripting برای اتوماسیون کامل
  • سبک، بدون overhead اضافه
  • قابل اجرا از USB بدون نصب

ویندوز

  • سیستم بسته با لایه‌های abstraction زیاد
  • اکثر ابزارهای امنیتی native نیستند
  • antivirus مدام در اجرای ابزارها دخالت می‌کند
  • PowerShell محدودتر از bash است
  • RAM و CPU بیشتری مصرف می‌کند
  • برای live boot طراحی نشده

نکته مهم: هکرهای حرفه‌ای ویندوز را هم می‌شناسند چون اکثر تارگت‌ها ویندوزی هستند؛ اما محیط کاری‌شان لینوکس است.

۰۳

چرا هکرها لینوکس را انتخاب می‌کنند؟

دلایل واقعی، نه ادعا:

۱. کنترل کامل روی شبکه
در لینوکس می‌توانید packet‌های خام بسازید، ترافیک را sniff کنید، و interface شبکه را در monitor mode بگذارید. در ویندوز این کارها یا ممکن نیست یا نیاز به driver خاص دارد.

# گذاشتن کارت شبکه در monitor mode
airmon-ng start wlan0
# خروجی: wlan0mon created

# capture کردن handshake WiFi
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon

۲. اتوماسیون واقعی با Bash
یک pentester می‌تواند با چند خط bash، صدها subdomain را اسکن کند، نتایج را فیلتر کند و اتوماتیک ذخیره کند. این سطح از اتوماسیون در ویندوز سخت و ناراحت است.

# اسکن subdomainها و فیلتر live hostها
subfinder -d target.com -silent | httpx -silent | tee live.txt

۳. حذف ردپا (Anonymity)
ابزارهایی مثل Tor، ProxyChains و Whonix روی لینوکس به‌صورت native و بدون دردسر کار می‌کنند. همچنین لاگ‌های سیستم در لینوکس قابل کنترل‌تر هستند.

۴. Live Boot
Kali Linux را روی یک USB نصب می‌کنید، از هر کامپیوتری boot می‌کنید بدون اینکه چیزی روی هارد آن ماشین بماند. این برای senarioهای real-world بسیار مهم است.

سناریوی واقعی

در یک physical pentest، تستر به ساختمان هدف وارد می‌شود، USB خود را به یک کامپیوتر متصل می‌کند، Kali را boot می‌کند، شبکه داخلی را اسکن می‌کند، و بدون هیچ اثری آن را جمع می‌کند. اگر ویندوز داشت، هر بار نصب جدید نیاز بود.

۰۴

ابزارهای امنیتی روی لینوکس

اکوسیستم ابزارهای امنیتی لینوکس گسترده است. مهم‌ترین‌ها که هر تستر نفوذ باید بشناسد:

Nmap

اسکن پورت و شناسایی سرویس‌ها. پایه‌ای‌ترین ابزار recon.

Metasploit

فریمورک exploitation. پایگاه داده exploit‌های آماده.

Burp Suite

پروکسی برای تست امنیت وب. برای bug bounty ضروری است.

Aircrack-ng

تست امنیت شبکه‌های WiFi. capture و crack handshake.

Wireshark

آنالیز packet. دیدن هر چیزی که روی شبکه رد می‌شود.

Subfinder / ffuf

recon و fuzzing برای bug bounty و web pentesting.

همه این ابزارها با یک دستور نصب می‌شوند و در هم‌کاری با هم از طریق bash pipe قدرتمند می‌شوند. همین pipe کردن ابزارها است که لینوکس را برای هکرها جایگزین‌ناپذیر می‌کند.

۰۵

بهترین توزیع‌های لینوکس برای امنیت

انتخاب توزیع به هدف و سطح تجربه بستگی دارد:

Kali Linux
بهترین برای: Pentesting و آموزش +۶۰۰ ابزار امنیتی آماده نصب. اولین انتخاب برای یادگیری و CTF. توسط Offensive Security نگهداری می‌شود که شرکت پشت OSCP است. نقطه ضعف: چون همه چیز در آن هست، روی ماشین‌های ضعیف سنگین است.
Parrot OS
بهترین برای: کار روزمره + امنیت سبک‌تر از Kali، رابط کاربری بهتر، مناسب کسی که لینوکس را به‌عنوان سیستم اصلی هم استفاده می‌کند. ابزارهای امنیتی کامل دارد ولی کمتر از Kali.
Arch Linux
بهترین برای: حرفه‌ای‌های باتجربه هیچ‌چیز از پیش نصب نیست. کنترل کامل. هر چیزی که می‌خواهید را خودتان اضافه می‌کنید. نصب و نگهداری نیاز به دانش جدی دارد ولی عمیق‌ترین یادگیری را می‌دهد.
Ubuntu / Debian
بهترین برای: شروع از صفر راحت‌ترین توزیع برای کسی که تازه از ویندوز آمده. مستندات عالی. بعد از یادگیری لینوکس، می‌توانید به Kali بروید.

توصیه Codacker: اگر تازه شروع کرده‌اید، Ubuntu را در VM نصب کنید، command line را یاد بگیرید، بعد Kali را اضافه کنید. نه برعکس.

۰۶

سؤالات رایج

آیا باید لینوکس را به‌عنوان سیستم اصلی نصب کنم؟
نه لزوماً. Virtual Machine کافی است برای شروع. بعد از چند ماه که راحت شدید، می‌توانید dual boot یا سیستم اصلی را تغییر دهید. فشار نیاوردن به خودتان در شروع مهم‌تر از کامل‌ترین setup است.
آیا فقط هکرهای بد از لینوکس استفاده می‌کنند؟
خیر. بیشتر developer‌ها، sysadmin‌ها، محققان امنیتی، و شرکت‌های بزرگ از لینوکس استفاده می‌کنند. Google، Netflix، Amazon روی لینوکس اجرا می‌شوند. ابزار، صرفاً ابزار است؛ نیت استفاده‌کننده تعیین‌کننده است.
چقدر طول می‌کشد تا لینوکس را یاد بگیرم؟
برای کارهای پایه (navigation، file management، نصب نرم‌افزار) یک هفته کافی است. برای استفاده حرفه‌ای در pentesting، ۲ تا ۳ ماه تمرین مداوم. لینوکس چیزی نیست که «تمام» شود؛ هر روز چیز جدیدی یاد می‌گیرید.
کجا لینوکس برای امنیت یاد بگیرم؟
در Codacker دوره‌های عملی لینوکس برای امنیت سایبری داریم که از صفر تا استفاده حرفه‌ای در pentesting را پوشش می‌دهد. محور آموزش‌ها سناریوهای واقعی است، نه تئوری خشک.

یادگیری هک و تست نفوذ از صفر راشروع کنید

دوره‌های عملی Codacker با تمرکز بر pentesting و دنیای واقعی امنیت

مشاهده دوره‌ها
42c8d48f-0c85-4ee3-affe-1e7cd8af72f3 copy
خواندن این مطلب
20 دقیقه
زمان میبرد!

دوره های کداکر

دوره آموزش نتورک پلاس (گرایش هک و امنیت)
تومان
1,970,000
دوره آموزش هنر هک کردن ( CEH + PWK)
تومان
3,970,000
72%
مستر کلاس هک و تست نفوذ (6دوره پایه تا پیشرفته)
تومان
4,970,000
18,000,000
دوره آموزش هکر صفر (آموزش هک از صفر تا صد)
تومان
1,690,000