چرا کالی نصب نکنیم؟

توی مطلبی که برای شروع کار با گنو/لینوکس گذاشتم، گفتم توزیع‌های مهملی مثل کالی، بلک آرچ و… رو نصب نکنید و از یه توزیع معقول استفاده کنید،‌ مثل اوبونتو، مینت و…

خیلیا برای این میان به سمت گنو/لینوکس، که تو جو هکر شدن هستن، ولی تا میان توی چند تا گروه گنو/لینوکسی، تا اسم کالی رو میارن به سرعت مورد هجمه کاربرای دیگه قرار می‌گیرن! ولی چرا؟

kali

یکی از دلایل اینه که کسی تصمیم نمی‌گیره هکر بشه! آره خیلی کیف می‌ده نفوذ به همه چیز و کنترل چیزای مختلف، ولی کسی که این کارا رو می‌کنه، کسیه که خیلی علاقه داره به سیستم‌های مختلف، حسابی اونا رو می‌شناسه و می‌فهمه اگه فلان کار رو بکنه، فلان اتفاق میوفته که نتیجش دسترسی به اطلاعات فلان چیز یا کنترل فلان چیزه!

شما برای هکر شدن باید خوره‌ی اون زمینه باشید، حالا اگه کسی خوره کامپیوتر نیست و میاد سمت گنو/لینوکس و اصلا گنو/لینوکس بلد نیست، چطوری می‌خواد با ابزاری که نمی‌شناسش کار کنه؟ پس همیشه اولین توصیه اینه که اول گنو/لینوکس یاد بگیرید، و وقتی گنو/لینوکس یاد بگیرید،‌ خود به خود می‌فهمید که “چرا کالی نه!”.

حالا همه اینا جدا از اینه که فرض کنید شما امروز یه بانک رو هک کردید، پول دزیدید، آیا به بعدش هم فکر می‌کنید؟ شب‌هایی که نمی‌تونید بخوابید؟ ترسی که با صدای زنگ تلفن به جونتون میوفته؟ با صدای زنگ در خونه چقدر می‌ترسید؟ که نکنه پلیس باشه؟

حالا ما فرض می‌کنیم شما هکر کلاه سفید می‌شید و از علمتون در راه کمک به دیگران و رفع باگ و… استفاده می‌کنید.

چرا کالی بده؟

جدا از اینکه شما می‌تونید همه ابزارای کالی رو روی دیگر توزیع‌ها داشته باشید:

  • کالی توزیع بدیه چون خیلی استاندارد ها رو رعایت نمی‌کنه! به عنوان مثال شما فقط یک کاربر ریشه دارید. (توصیه می‌شه اگه کالی دارید حتما سریع یه کاربر بسازید -ــــــــ-)
  • کالی بده چون توش شما چیزی یاد نمی‌گیری، یسری اسکریپت آماده به شما می‌ده که هیچ ارزشی بهت اضافه نمی‌کنه،‌ در واقع اگه به شما یه دکمه بدن بگن اینو بزن ناسا هک می‌شه! شما هکر نیستی!
    هک وقتی ارزش داره که شما بدونی داری چکار می‌کنی، از اون سیستم سر در بیاری، از دانشت در راه بهبود اون سیستم استفاده کنی و…

یه مطلب مرتبط

چند وقتیه دوستان اوبونتویی اسکریپتی رو توسعه می‌دن به اسم تراکتور، شما با اجرای اون، براتون “تور” و چند چیز دیگه نصب و کانفیگ می‌شه، در واقع خوبیش اینه که شما رو راحت کرده و یه پروکسی امن براتون فراهم می‌کنه.

دوسش ندارم به همون دلیلی که کالی رو دوست ندارم، شما یه اسکریپت رو می‌دی به یه تازه وارد که اجراش می‌کنه، و هیچ چیز ازش نمی‌فهمه، درحالی که در حالت عادی، با ویکی خوندن، جستجو کردن و… نصب می‌کرد و یاد می‌گرفت این کارا رو.

اگه ازش استفاده کردید هم، بازش کنید،‌ کدهاش رو بخونید و بفهمید چکار می‌کنه!

به نظرم این دوستان بهتره به جای دادن ماهی به تازه واردها، ماهی‌گیری رو یادشون بدن.

توی آرچ یه چیز خوب اگه داشته باشیم همینه، کسی که میاد سراغ آرچ با جستجو، ویکی‌خوندن و… مشکلی نداره و نبایدم داشته باشه، برای همین اگه اسکریپتم بهش بدی بازم نمی‌ره سراغش! مثالش اسکریپت نصب آرچه که خیلی راحت با چندتا next برات آرچ رو نصب می‌کنه ولی کسی ازش استفاده نمی‌کنه.


ویرایش – ۱۳۹۵/۰۸/۰۴

با چند نفر از دوستانی که روی تراکتور کار می‌کردن صحبت کردم، می‌گن تراکتور برای کسیه که هنوز شروع نکرده. اینترنتش وصل شه تا بتونه بره یوتوب و‌… یاد بگیره.

اگه این درست باشه خیلی هم خوبه! هیچ مشکلی هم نداره 🙂


خوش و خرم باشید

21 thoughts on “چرا کالی نصب نکنیم؟”

  1. اگه قراره کسی با نصب کالی و استفاده از ابزار های اون هکر بشه،پس بزار بشه! بعضیا فکر میکنن کالی نصب کنن راحت میتونن شروع به هک کنن که خب تفکر غلطیه… من با نصب کالی فهمیدم هک کردن چقدر سخته… چقدر اما و اگر داره…
    و خب مشکل اصلی اینه که یه عده تازه وارد میان سمت کالی و با دنیایی از امکانات مواجه میشن و هیچوقت نمیتونن بطور حرفه ای هیچ زمینه ای از هک رو یاد بگیرن، چون اینطوری اساسی نمیشه یاد گرفت… یادمه برا شروع آموزش html css پیشنهاد میکردن از امکانات IDE ها استفاده نکنین تا دستتون راه بیوفته… هک هم همینطوره دقیقا… لقمه آماده در دهان گذاشتن اشتباهه(بخصوص در شروع کار)
    اسکریپت های آماده بنظرم گاها میتونن خوب باشن، مثلا من برای استفاده شخصی ترجیه میدم lamp نصب کنم تا اینکه چندتا برنامه نصب کنم و دونه دونه کانفیگشون کنم… اما مطمئنن برای استفاده حرفه ای تر این کار پیشنهاد نمیشه

    1. ممنون از وقتی که گذاشتی و خوندی، فقط اینکه روی آرچ ما آپاچی پی‌اچ‌پی ماریا دی‌بی جدا نصب می‌کنیم کانفیگ می‌کنیم، نمیدونم منظورت چیه که زمان نصب لمپ اسکریپت ترجیح میدی، اسکریپت داره توی توزیعای دیگه؟

      1. به جای اینکه بخوایم Apache, mysql, php جدا جدا نصب کنیم از lamp استفاده میکنیم که همه ی این هارا در کنار هم نصب و کانفیگ میکنه
        درواقع کاری ک lamp انجام میده فکر کنم شبیه به تراکتور باشه

  2. ﺻﺤﺒﺘﺖ در ﻣﻮرد ﮐﺎﻟﯽ درﺳﺖ ﺑﻮد.
    اﻣﺎ آﺳﻮن ﺗﺮ ﮐﺮدن ﮐﺎر ﻫﺎ ﯾﮑﯽ از ﮐﺎر ﻫﺎی ﺧﻮﺑﯿﻪ ﮐﻪ ﺗﻮﺳﻌﻪ دﻫﻨﺪﻩ ﻫﺎﯾﯽ ﻣﺜﻞ ﻣﻦ دارن اﻧﺠﺎم ﻣﯿﺪن.
    ﻫﺪف اوﺑﻮﻧﺘﻮ ﺳﺎدﻩ ﮐﺮدن ﮐﺎر ﻫﺎ ﺑﺮای اﻗﺸﺎر ﻣﺨﺘﻠﻒ ﺟﺎﻣﻌﺴﺖ، ﻗﺮار ﻧﯿﺴﺖ ﻫﻤﻪ ﮔﯿﮏ ﺑﺎﺷﻦ، ﻗﺮار ﻧﯿﺴﺖ ﻫﻤﻪ وﻗﺘﺸﻮن رو واﺳﻪ ﻧﺼﺐ و ﺗﻨﻈﯿﻤﺎت ﺑﺬارن… ﻣﺎ ﻫﻢ اﯾﻦ اﺳﮑﺮﯾﭙﺖ رو ﺑﺎ اﺟﯽ ﻣﺠﯽ ﻧﺴﺎﺧﺘﯿﻢ، روی آﻣﻮزﺷﯽ ﺑﻮدﻩ ﮐﻪ ﺧﺪوﻣﻮن ﻧﻮﺷﺘﻪ ﺑﻮدﯾﻤﺶ!
    ۲ دﻟﯿﻞ ﺳﺎدﻩ ﮐﻪ ﭼﺮا ﺗﺮاﮐﺘﻮر ﺳﺎﺧﺘﻪ ﺷﺪ:
    ۱. ﻫﻤﻪ ﻧﻪ ﺣﻮﺻﻠﻪ ﻧﻪ ﺗﻮان و ﻧﻪ وﻗﺖ اﯾﻦ .ﻫﻤﻪ وﻗﺖ ﮔﺬاﺷﺘﻦ واﺳﻪ ﻧﺼﺐ ﺗﻮر دارن.
    ۲. ﮐﺴﯽ ﮐﻪ ﺑﻪ ﺳﺮاغ اﯾﻦ اﺳﮑﺮﯾﭙﺖ ﻣﯿﺎد ﺑﻪ ﻫﺰاران دﻟﯿﻞ ﻣﻤﮑﻨﻪ ﺑﯿﺎد ﯾﮑﯿﺶ دﻟﯿﻞ ﺷﻤﺎرﻩ یک.

    ﻫﻤﻪ ﻣﯿﮕﯿﻢ ﻧﺎراﺣﺘﯿﻢ از اﯾﻦ ﮐﻪ ﮔﻨﻮ/ﻟﯿﻨﻮﮐﺲ ﻫﻤﻪ ﮔﯿﺮ ﻧﯿﺴﺖ و دارﯾﻢ ﺗﻼش ﻣﯽ ﮐﻨﯿﻢ ﮐﻪ ﻫﻤﻪ ﮔﯿﺮش ﮐﻨﯿﻢ. واﺳﻪ ﻫﻤﻪ ﮔﯿﺮ ﺷﺪن ﯾﻪ ﺣﺮﮐﺘﺶ اﯾﻨﻪ ﮐﻪ ﺷﻤﺎ ﻫﻤﻪ ﻗﺸﺮ ﺟﺎﻣﻌﻪ رو در ﻧﻈﺮ ﺑﮕﯿﺮﯾﺪ و ﮐﺎر ﻫﺎ رو ﺳﻌﯽ ﮐﻨﯿﺪ آﺳﻮن ﺗﺮ ﮐﻨﯿﺪ.

    ﮐﺴﯽ ﺣﺎﻻ دوﺳﺖ داﺷﺖ ﺧﻮدش ﻫﻤﻪ ﭼﯿﺸﻮ آﻣﺎدﻩ ﮐﻨﻪ و از راﻩ ﺳﺨﺖ ﺑﯿﺎد ﮐﺎراﺷﻮ اﻧﺠﺎم ﺑﺪﻩ ﺧﻮب ﺑﯿﺎد ﺑﺪﻩ.

    اﻣﺎ این که دوست داریم همه رو هم سعی کنیم مثل خودمون گیک کنیم مثل زوری به بهشت بردنه!!!
    شما راه ها رو بذار توضیح هم بده، انتخاب رو بذار به عهده کاربر!

    اگر واقعاً بخواد یاد بگیره خوب میره متن پایینشم می خونه، نخواست هم یاد بگیره فقط خواست کارش راه بیوفته خوب بذار فقط اسکریپت رو اجرا کنه.

    گفتی خوب هدف کالی هم اینکه کارو آسون کنه واسه حک کردن وای‌فای…
    بله اون اسکریپتی هم که اونجاست کارو داره ساده می کنه واسه اعمال کثیف و دزدی!
    اما اسکریپت تراکتور داره یه کاریو ساده می کنه که در نهایت بخاطر خوده کاربر و امنیتشه!
    پس این کجا و آن کجا…

    بازم میگم هدف ساده‌تر کردن کارهاست، کسی خواست بیشتر یاد بگیره میتونه مثل ما بره دنبالش و نخواست هم میتونه نره و فقط یه برنامه بزنه اجرا که کارشو انجام بده.
    قرار نیست همه متخصص گنو/لینوکس شن 🙂

    موفق باشی.

    1. من از لاگ مشهد هم نظر مشابهی گرفتم که جوابم اونجا رو بازم می‌گم اینجا (تقریبا):
      کالی هدفش حک وای‌فایه، هدفش کثیفه؟‌ اوکی
      اوبونتو و شما هدفش ساده کردن کار خوبه؟ اوکی

      کاری به هدفاتون ندارم، دوتاتون برای رسیدن به هدف (حالا چه درست چه غلط) راه اشتباهی دارید می‌رید! مشکل من اون راه هست نه هدف!

      من خواهش می‌کنم که توجه کنید که “لینوکس ویندوز نیست”

      کسی که میاد اینجا باید بدونه که تفاوت‌هایی داره و باید با این تفاوت‌ها کنار بیاد، نه اینکه ما همه چیز رو براش ساده کنیم و شکل ویندوز کنیم، بگیم ببیییین، اینجا هم فقط ۲ تا کلیک کردی و بنگ! همه چیز درست شد!
      حرفت مثل این می‌مونه که یه کانفیگ برای ویم یا ایمکس بنویسی، همه کلیدهای میانبرشون رو مثل ویندوز و… کنی، که تعداد کاربرای ویم و ایمکس زیاد بشه!! خب اشتباهه! کسی که می‌خواد با اینا کار کنه بهتره یاد بگیره که اینا تفاوت دارن و تفاوتشونه که باعث قدرتشونه!
      به نظر من آدمی که بیاد گنو/لینوکس باید تفاوت‌هاش رو هم بپذیره و اگر ما با وعده اینکه هیچی فرق نداره و خیلی مثه ویندوز راحته و… بیاریمش، هیچ ارزشی نداره!
      من اگه بخوام کسی رو به گنو/لینوکس بیارم بهش می‌گم سعی کنه عادات قبلیش رو بذاره کنار و به اینجا عادت کنه، اونوقت دیگه به این کارا نمی‌گه سختی! که من بخوام براش راحتش کنم! و همینطور با متنایی که نوشتم مثل “چرا گنو/لینوکس” سعی می‌کنم علاقمندش کنم.

  3. خب اسکریپت آماده تا اونجایی که کار هدف رو انجام می‌ده خوبه، به نوعی ویندوزی کردن فرآیند هست. اما کاربری که میاد سمت لینوکس معمولا بدنبال ابزارهای قدرتمند posix لینوکسه که با انعطاف بالا تنوع بی‌نهایتی از پیچیده‌ترین فرآیندهای کامپیوتری رو در مقابل سرانگشتش قرار می‌ده، گرچه نوشتن اسکریپت برای کارهای تکراری یا خودکار کردن فرآیندها مرسومه، اما محدود کردن لینوکس به اسکریپت آماده بنوعی با روح و فرهنگ لینوکس هماهنگ نیست.

  4. کالی هم یک توزیع از گنولینوکس است که پایداری خوبی دارد و اگر کاربرش بلد باشد با آن کار کند حتی از اوبونتو هم راحت تر میباشد. کسانیکه دارند از کالی لینوکس بدگویی میکنن تقریبا میشه گفت کاربرانی هستند که گیک بوده و از علوم مختلف تست نفوذ و امنیت چیزی سرشان نمیشه و عموما هم چیز زیادی در حوزه های دیگر بلد نیستند. این کامنت رو مینویسم و برایم مهم نیست تایید بشه یا نشه یا پاسخی بدهید یا ندهید چون سر نخواهم زد. فردی مثل استاد حاجی غلامعلی میگوید هر توزیعی نصب بکنید خوب است تا لینوکس یاد بگیرید اونوقت شما و بعضیا با این علم اندازه نخودتون میخواهید چی رو ثابت کنید؟ اصلا شما کی هستی که پیشنهاد بکنی از کالی استفاده بکنن یا نکنن؟ به امید روزی که رستگار شوید.

    1. شما دارین بی احترامی میکنین

      اگه این دوستان علمشون اندازه نخود هم باشه دارن به صورت رایگان در اختیار همه میزارن نه مثل اساتید شما که فقط فکر پول دراوردن هستن

      این حرف در مورد کالی صدق نمیکنه که با هر توزیعی میشه یاد گرفت ( با هر ماشینی هم میشه رانندگی یاد گرفت ، پراید کجا و بنز s500 کجا )

      برای من هم‌مهم‌نیست که بخونی کامنتم رو یا نه
      ولی قبل از حرف زدن یه کمی فکر کن که به کسی اهانت نکنی

      ممنونم از مدیر وب سایت به خاطر وقتی که میزارن 🙂

  5. سلام من مطالب بالا رو خوندم فقط در مطالب بالا متوجه نشدم که برای کسی که میخواد هک رو شروع کنه که و هم به دیگران وابسته نباشه یعنی بدونه داره چیکار میکنه ازکدام توزیع باید استفاده کنه؟

    1. سلام، هر توزیعی که دوست دارید، شما رو اوبونتو هم میتونی همه ابزارای هک رو داشته باشی، در واقع شما اول باید لینوکس یاد بگیری و بعد با توجه به زمینه کاریت شبکه یا پروتکل‌های مختلف و‌… رو یاد میگیری، موضوع اینه که شما وقتی لینوکس بلد باشی و کاری که میخوای انجام بدی رو مسلط باشی بهش، کارت رو با هر ابزاری انجام میدی، نیاز به کالی نیست، کالی هم کسی رو هکر نمی‌کنه، کالی فقط یه سری ابزار دم دست داره که برای تازه‌کار به ویژه، باعث تنبلی و یاد نگرفتن میشه فقط، همچنین کالی اصلا توزیع مناسبی برای استفاده روزانه نیست

  6. الان کالی یه جوری هست که ادم رو تنبل میکنه یعنی یه سری ابزار در اختیار قرار میده حالا کسی که مییخواد با لینوکس اشنا بشه هم هک رو شروع کنه کدام توزیع لینوکس خوبه؟

    1. من برای شروع، اوبونتو، مینت، انترگوس رو پیشنهاد میدم، اول لینوکس شروع کنید یاد گرفتن، بعد رو همین توزیعا هر ابزاری بخواید میتونید نصب کنید استفاده کنید

      https://molaei.org/choosing-distro/
      https://molaei.org/start/

      اینا هم میتونه کمکتون کنه

      رادیوگیک، چطور هکر بشیم رو هم گوش کنید حتما

  7. صحبتتون تا حدی درست بود ولی نه کاملا
    نصب کالی برای یک تازه کار مناسب نیست، ولی اگه تخصص داشته باشین توی نفوذ چه دلیلی داره که از کالی توی ماشین مجازیتون استفاده نکنین؟
    درسته که همه ی ابزار ها رو میشه نصب کنین رو سیستم اصلیتون، ولی بحث اینه آیا نصب این همه بسته های مختلف روی سیستم اصلیتون کاره عاقلانه ای هست؟
    چه دلیلی داره که آدم همیشه یه کالی بوتیبل تو جیبش نداشته باشه؟ در مواقع ضروری خیلی بکار میاد
    استفاده از اسکریپت ها و ابزار های آماده خیلی هم خوبن، میتونن کار های تکراری رو از بین ببرن و سرعت بدن بهتون ولی کافی نیستن، چون خیلی وقتا نیازه بعضی مراحل دستی انجام بشه. میشه گفت وجود اسکریپت ها (در هر زمینه ای، نه فقط پنتست) لازم هست ولی کافی نه
    در مورد آرچ هم یکی از مهمترین خصوصیت هاش وجود yaourt هست، قرار نیست آدم همه چیز رو از صفر کانفیگ کنه،‌ بلکه نیازه آدم بتونه همه چیز رو به نسبت نیازش کانفیگ کنه. هیچ دلیلی وجود نداره آدم برای کوچکترین بسته ای که بخواد نصب کنه بره از اول ویکی بخونه و شروع کنه کامپایل کردن. پیشنهاد میکنم این بخش ها از مطلالبتون رو ویرایش کنین. اگه بنظرتون درست نیست حرفم، پس برای شما هم توزیع آرچ مناسب نیست و باید برین سراغ linux from scratch و یا gentoo

    1. سلام، ببخشید دیر پاسخ می‌دم، حرف من این بود که کالی برای تازه کار خوب نیست، برای توزیعی که ازش روزانه بخوای استفاده کنی خوب نیست، برای یادگیری حتی خوب نیست چون تنبل می‌کنه آدم رو، و همچنین کسی که میخواد هکر بشه راهش کالی نصب کردن نیست، راهش یادگیریه و هر ابزاری بخواد تو هر توزیعی می‌تونه داشته باشش، هر زمان که حرفه‌ای شد، خودش به سادگی تصمیم می‌گیره که کالی نصب کنه یا نه، اون زمان خیلی باید از من هم بیشتر بدونه، چون من هکر نیستم! و هکر هم به هر کسی که یه سایت دیفیس کنه نمی‌گم، هکر شخصی مثل توروالدز هست، کسیه که دانش بالا داره و قابل احترامه برای من… هر زمان هکر بشن… دیگه نه نیازی به خوندن این مطلب دارن، نه تو جو هکر شدن هستن، خودشون راهشون رو تشخیص می‌دن…

  8. – بهتر بود عنوان رو میزاشتید: “مرگ بر غیر متخصص ها”
    – میدونم آدم با سوادی هستید و قصد اهانت به شما استاد گرانقدر رو ندارم. اما بعنوان یک کاربر کالی گنو/لینوکس احساس میکنم که باید یه چیزایی رو بگم
    – ازتون انتظار نداشتم اینقدر تک بعدی و محدود و سطحی به موضوع نگاه کنید.
    – اگه بخوایم با این وسواسی که شما ما رو بهش توصیه میکنید پیش بریم، عمر نوح لازم داریم.
    – اگه اینجوری باشه پس “مانجارو” و “آرچ بنگ” آت و آشغال هستن دیگه ؟! کاربر هاشون هم حتما یه مشت بیسوادن.
    – چطوره اصلا بگیم استفاده از ابزار گرافیکی کاره بدیه، و همه باید خودشون ابزار هایی که لازم دارن رو برنامه نویسی کنن(گر چه بیشتر ابزار های مورد استفاده برای یک تست نفوذ عملی توسط کالی لینوکس، غیر گرافیکی هستن)
    – گویا مایکروسافت و اپل هم دارن اشتباه میزنن نه! همه باید بشینن ویکی بخونن و اصلا سیستم عامل نباید یوزر فرندلی باشه.
    – یکم هم به فکر کسایی باشید که دوست ندارن پس از نصب سیستم عامل، با یه محیط خالی روبه رو بشن.
    – اگه کالی لینوکس نبود من هیچی از گنو/لینوکس یاد نمیگرفتم. شاید با نیت اشتباه وارد شدم، اما در نهایت چیزایی رو بهم یاد داد که با بقیه توزیع ها یاد گرفتنشون خیلی بیشتر زمان می‌برد(قبل از کالی با اوبونتو و فدورا و مانجارو و دبیان کار کرده بودم).
    -من اصلا تخصصم کامپیوتر نیست و نمیتونم کار های خودم رو ول کنم و بشینم ویکی بخونم و ترول بازی در بیارم و به هر تازه واردی که میبینم بگم من ویکی خونم و بقیه بیسواد.
    – از یه آرچ لینوکسی انتظار داشتم پخته تر از این حرف ها قضاوت کنه
    – هر جوری که دوست دارید به ما غیر حرفه‌ای ها توهین کنید. اما با این کار چیزی درست نمیشه.

    1. من نمی‌دونم چی باعث شده این فکر رو بکنید که من می‌گم همه ویکی بخونن، یا همه تو محیط کامند باشن… نه اصلا، شما دوس نداری با محیط خالی روبه‌رو بشی، کلی توزیع دیگه هست، اوبونتو نصب کنید، مینت نصب کنید… روی اونا هم میشه هک یاد گرفت، میشه هر ابزاری داشت، گرافیکی هم هست، جامعه کاربری فعال داره، برای استفاده روزانه خوبه و… من نمی‌گم ویکی بخونید، میگم کسی اگه می‌خواد هکر بشه، نباید فقط جوش رو بگیره، باید واقعا بدونه داره چکار می‌کنه، نه اینکه یه بکگراند اژدها ببینه جو بگیرش، آیدی عوض کنه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *