کاش یه روز همه بزرگ بشیم… ادامه بحث کالی

سلام، این نوشته رو فقط می‌نویسم که یه سری چیزا که تو دلمه رو بگم… اگر دنبال مطلب مفید هستید نخونیدش…

من پارسال یه مطلب نوشتم راجع به اینکه چرا کالی نصب نکنیم! که قصدم این بود که به دوستانی که به هک و هکر شدن علاقه دارن، یه کمکی کنم که تو مسیر غلط نرن، منتها الان حس می‌کنم هم من بد منظورم رو منتقل کردم، هم دوستان سریع جبهه گرفتن، هم یه عده به نظرم بی‌جنبه و بچه پیدا شدن که هر قضاوتی رو راجع به آدم می‌کنن و هرچی از دهنشون در میاد بهت می‌گن…

از بیرون که می‌بینی خیلی راحته برات که بگی، خب مسیجشون رو پاک کن! ولی انقدر ساده نیست، اولا من دوست ندارم برخورد رادیکال کنم با این مساله، وگرنه چه فرقی با سانسورهای حکومتی داره کارم، که چیزایی رو که دوس دارم قبول کنم چیزایی که دوس ندارم رو نه… ثانیا، اینکه قضاوت بشی و نیتت چیز دیگه بوده باشه خیلی اذیت کنندست و آدم رو اصلا از کاری که کرده پشیمون می‌کنه، و کاش دوستان به این فکر کنن و سریع همه رو متهم نکنن و قبل از حرف زدن یکم فکر کنن، از یه زاویه دیگه ببینن مساله رو… نمی‌دونم، کاش بزرگ بشیم یه روز… کاش انقدر با هم دشمن نباشیم و انقدر سعی نکنیم هم رو به مبارزه بطلبیم…

چند تا توضیح راجع به پست چرا کالی نصب نکنیم می‌دم اینجا، بلکه دیگه اون بحث تموم شه.

اول اینکه بگم کامنت‌های اون پست رو بستم، چون فکر می‌کنم ۱۰ بار تا حالا این حرفا رو زدم توی کامنتاش، و خب کسی نمی‌خونشون و میاد یهو ۴ تا چیز می‌نویسه باز و من باید دوباره تکراری جواب بدم، در نتیجه حس می‌کنم بحثای اصلی انجام شدن توی این یک سال و توضیحات تکمیلی رو هم که اینجا می‌دم…

کالی به عنوان توزیعی برای استفاده‌ی روزانه:

من کالی رو به عنوان یه توزیع برای استفاده روزانه پیشنهاد نمی‌دم به دلایل زیادی:

  • – اینکه کانفیگ پیشفرض مناسبی نداره
  • – اینکه ابزارای منسوخ‌شده‌ی زیادی روشه و کاربر خانگی باید از آخرین نسخه‌های پچ شده و بدون باگ استفاده کنه
  • – اینکه خیلی ابزارا به صورت پیشفرض روش نصبه که فضا و حجم می‌گیره و کاربر اصلا نیازی ممکنه بهشون نداشته باشه
  • – اینکه به آزاد و متن‌باز بودن ابزارا اعتقادی نداره
  • – یکی از دوستان می‌گفتن روی کالی همه چیز نصبه، توی مثلا اوبونتو برای باز کردن فایل RAR باید رفت چیز میز نصب کرد… خب RAR یه فرمت آزاد نیست، طبیعیه که روی اوبونتو به صورت پیشفرض نصب نباشه، و اینکه شما اگر با نصب یه نرم‌افزار ساده مشکل داری، چطور می‌خوای ادعای هکر بودن بکنی؟ دیگه در این حد بلد باشید با لینوکس کار کنید، از ویندوز دل بکنید…

کالی به عنوان توزیعی که باهاش هک یاد بگیریم:

کالی برای یادگیری هک هم مناسب نیست

  • – چون کاربر تازه‌کار رو که انگیزه‌ی یادگیری بسیار زیاد داره رو به مسیری می‌بره که براش مفید نیست، و اون مسیر، مسیر استفاده از ابزارای آماده و یادگیری اوناست، به جای اینکه ریشه‌ای مسائل رو یاد بگیره… در نتیجه محدود میشه به همون ابزارای آماده، و هم و غمش میشه یادگیری اونا، در صورتی که برای هکری که می‌خواد یه باگ امنیتی رو در ابزاری کشف کنه که تا حالا کسی باگی توش پیدا نکرده، ابزار آماده‌ای وجود نداره، و شخص هکر باید بتونه هدفش رو آنالیز و بررسی کنه و با دانشی که داره راه نفوذی پیدا کنه…
  • – کاربر تازه‌وارد اگه یاد نگیره با لینوکس کار کنه، در کالی به کوچک‌ترین مشکلی اگر بخوره نمی‌تونه حلش کنه، در صورتی که هکر باید بتونه از پس خودش لااقل بر بیاد… یه هکر یعنی کسی که از کامپیوتر خیلی بیشتر از افراد عادی می‌دونه… نمی‌خندن بهش اگه به خودش بگه هکر و کلی ادعاش بشه و وقتی بهش بگی برو کانفیگ فلان چیز رو عوض کن، ندونه تکست‌ادیتور توی لینوکس چی داریم و چطور باید ازش استفاده کرد؟ کسی که نمی‌تونه ابزاراش رو کانفیگ کنه و فقط استفاده ازشون رو یاد گرفته، فقط یه اسکریپت کیدی می‌مونه…
  • – کسی که می‌خواد هکر بشه به نظرم راهی نداره جز اینکه لینوکس رو خوب یاد بگیره، و برای یادگیری لینوکس باید از ویندوز دل بکنه، و یه توزیع برای استفاده روزانه انتخاب کنه، و همونطور که در بخش قبل گفتم کالی برای استفاده‌ی روزانه مناسب نیست…

 کالی به عنوان توزیعی برای یه هکر واقعی و به عنوان ابزار

یه هکر واقعی و با دانش کافی، اگر بخواد به عنوان ابزار از کالی استفاده کنه خیلی هم خوبه! کلی ابزار براش آماده شده و راحت ازشون استفاده می‌کنه و مهم‌تر از همه می‌دونه داره چکار می‌کنه! اگر وایرشارک باز می‌کنه، می‌فهمه که اون پکت‌ها چی هستن، اگه از nmap استفاده می‌کنه میشناسش… و قطعا می‌تونه از پس خودش بر بیاد، اگر بهش بگن فلان کار رو بکن، قطعا به خودش باور داره که می‌تونه و بلده، و حتی اگه بلد نیست سرچ می‌کنه و یاد می‌گیره…

من هکر نیستم، هیچ کجا هم چنینی ادعایی نکردم، ولی اگر باشم، باز هم کالی رو به عنوان توزیعی برای استفاده روزانه استفاده نمی‌کنم، و حتی برای مسائل امنیتی و مخفی موندنم ترجیح می‌دم روی ماشین مجازی هم ازش استفاده کنم…

و در نهایت اینکه هر شخصی خودش می‌دونه دانشش چقدره، نباید تو جو بود، برای خود شخص خوبه، اگر مغرور باشه آدم خیلی مسائل رو نمی‌بینه، و ممکنه سر غرورش سر خودش رو به باد بده… پس اگر هکر نیستید، خودتون بهتر از هر کسی اینو می‌دونید، ولی خیلی اوکیه که علاقه دارید و می‌خواید یاد بگیرید… من فقط می‌گم این راهش نیست احتمالا.

یه چیز دیگه که دوست دارم بگم اینه که یه هکر فقط کسی نیست که یه سایت رو دیفیس می‌کنه، یا با مهندسی اجتماعی اکانت ملت رو میگیره دستش، هکر کسیه که قفل گوشی آیفونی رو که FBI برای شکستن قفلش کلی خرج کرد، با خیلی هزینه‌ی کمتر شکست، هکر کسیه که باگ اتم بمبینگ رو توی ویندوز پیدا کرد، هکر کسیه که meltdown و spectre رو پیدا کرد… هکر کسیه که جایزه‌های هک شرکت‌های بزرگ رو می‌بره، هکر کسیه که تو رشته‌ی خودش رو دست نداره یا کم افرادی مثلش پیدا می‌شن، کسایی مثل توروالدز کسایی مثل آرون سوارتز که از علمشون استفاده کردن در راستای اینکه ما امروز دنیای بهتری داریم…

این افراد چطور می‌تونن بدون دانش کافی از ساختار و نحوه‌ی کار پردازنده، نحوه‌ی کار هسته‌ی سیستم‌عامل، چنین چیزایی رو بفهمن؟ جز آنالیز دقیق هدفشون راهی داره؟ و درک کاری که می‌کنن؟ جز اینه که طرز کار رو می‌دونن، و تست می‌کنن که حالا اگه این ورودی رو بدیم چی میشه؟ اگه وقتی اتفاق (الف) میوفته ما کار (ب) رو انجام بدیم، نتیجش چیه؟ اینا چیزاییه که یه هکر باید انجام بده، قطعا یه ابزار اون بیرون نیست که باگ پردازنده کشف کنه! شما باید با چیزایی که در درست داری و دانشی که داری سعی کنی بفهمی چه ایراداتی در چیزای مختلف وجود داره و ازشون استفاده کنی!

به امید روزی که هم دیگه رو قضاوت نکنیم و فکر شده و بی تعصب حرف بزنیم و کار کنیم.

خوش و خرّم باشید… 🙂

26 دیدگاه در “کاش یه روز همه بزرگ بشیم… ادامه بحث کالی”

  1. توی فضای مجازی مریض ایران پیدا کردن مطالب درست و مفید واقعاً کار سختی شده. وبلاگ تو همیشه واسه من مطالب مفید ، قابل تأمل و کمک کننده ای داشته.
    فقط خواستم بدونی که همه دنبال کننده هات جز زامبی ها و قداره کشای اینترنتی نیستن و طرفدارهایی داری که خودت و مطالبت رو دوست دارن.

  2. با دیدگاهت واقعا موافقم. نکته اینه که در نهایت همه اینها راهنماییه، کسی رو‌ مجبور نکردند از کالی استفاده نکنه.

  3. جناب مولایی؛
    من واقعاً از کامنت ها تعجب کردم! درهرصورت شما اعتنایی به ایشان نکنید. مطالب شما همیشه مفید و قابل تأمل بوده و هست. باید بگم که هرچیزی که افراد در وبلاگ شخصیشون می‌نویسند نظرات خودشونه و لازم نیست شما بخونید اصلا! تهدید و تحقیر و قضاوت کار آدمهای ترسو و خودرأی هست! از این کامنت‌ها مشخصه که این افراد هیچ ایده‌ای از منش‌هکر‌ها ندارند…
    امیدوارم موفق باشید.

  4. من اطلاعاتی از لینوکس و توزیع های مختلفش ندارم
    اما منطق صحبت هات به نظرم منطق کاملا درستیه.
    کار حرفه ای کردن با ی سیستم(هر سیستمی) رابطه مستقیم داره با شناخت شخص از اون سیستم
    و همینطور که شما هم گفتی ابزار آماده بغیر از اینکه چیزی به تو اضافه نمیکنن فقط توی موقعیت های از پیش تعیین شده ای میتونن به تو کمک بکنن.
    اما به عنوان ی beginner سوالی ک دارم اینه ک شما چ توزیعی رو برای درک و درگیر شدن با این سیستم (جوری که طی این درگیری یاد بگیریم) پیشنهاد میدی؟
    و اینکه آیا این توزیع فقط برای شروع کاره و بعد از ی مدت خاصی باید عوضش کنیم یا میتونیم برای کار های حرفه ای تر هم ازش استفاده کنیم؟
    ممنون

    1. من به کسی که تازه شروع کرده استفاده از لینوکس رو، توزیع‌هایی مثل اوبونتو و مینت رو پیشنهاد میدم که هم جامعه کاربری خوبی داردن، هم ساپورت نرم‌افزاری خوب، جامعه کاربری خوب کمک می‌کنه تا در اوائل کار اگه مشکلی داشتی راحت یکی رو پیدا کنی که کمکت کنه، این به این معنی نیست که اوبونتو یا مینت برای کاربر تازه کاره و وقتی حرفه‌ای شدی نمیشه ازش استفاده کرد، یا زشته استفاده کنی، یا برای تازه‌کاراست و… من خیلی از خفن‌ترین لینوکسیایی که میشناسم اوبونتو دارن، انتخاب توزیع باید بر اساس نیاز باشه نه حس خفن بودن و… و وقتی حرفه‌ای بشه آدم، خودش خود به خود اینو متوجه میشه!
      https://molaei.org/choosing-distro/

      اما اگر با لینوکس آشنایی ابتدایی داری و میخوای بیشتر از سیستم سر دربیاری و سر و کله بزنی و… حتما یک بار نصب آرچ و جنتو رو تجربه کن

  5. من حدود یک ساله که دارم از کالی استفاده میکنم و واقعا به ابزاراش معتاد شدم نحوه ی کار اون روهم تقریبا بلد هستم به نظر شما من کالی رو ادامه بدم یا برن اوبونتو و…

  6. سلام آقای مولایی.
    این رفتار ها از این دسته افراد جای تعجب ندارد؛ دیر یا زود، وقتی بزرگ شدن، متوجه میشن هکر بودن اون چیزی که فکر میکردن نبوده.
    به قول آقا رسول : ( در انجمن کاربران ایرانی اوبونتو )
    به کله تهیان غذا ندهید.
    موفق باشید.

  7. سلام ؛ کاش حداقل یه چن تا از کامنت های مثبت اون پست هم اسکرین میگرفتی میزاشتی تو پست تا بقیه فکرنکنن همه بدشون اومده … بلکه حرف دل خیلیارو زدی.

  8. اتفاقا همین بحث دو-سه روز پیش در لاگ تهران شد و دوستانی با تمسخر میگفتن که شما ها هیچی بلد نیستین یا کالی یا هیچی و ازین حرفا :)) مشکل تازگیا چند تا شده.علاوه بر اینکه باید به مردم یاد بدیم چراکالی نه باید به ملت شریف و عزیز یاد بدیم که مودب تر باشن و بیشتر از دهن از مغزشون استفاده کنن.واقعا سطح شعور و تربیت مردم ادم رو شگفت زده میکنه…
    شما زیاد جدیشون نگیرین

  9. دو چیز هیچ پایانی نداره:
    ۱.جهان هستی.
    ۲. حماقت بشر.
    (انیشتین)
    شما خودتو واسه این چیزا ناراحت نکن افرادی که این کامنت هارو ارسال میکنن قطعا چیزی نیستن جز چند تا پسر بچه ۱۴ ۱۵ ساله که دوتا سریال دیدن و جوگیر شدن. افراد حرفه ای یا افرادی که واقعا به کار علاقه دارن از مطالب شما استفادشونو میکنن.

  10. ممنون از مطالب خوب و با ارزشتون و ممنون از وقتی که میذارید
    من امروز رفتم سراغ نصب کالی ! 😀 نصبش کردم و داخل شدم ! در کمال تعجب و برعکس چیزی که تصور میکردم همه نرم افزار ها از قبل روش نصب و آماده بود! شاید حتی بشه گفت کار کردن با کالی از ویندوز هم ساده تر هست :)) برای رفع مشکل کند بودن کالی نت رو search کردم و خیلی اتفاقی با وبسایت شما رو به رو شدم 🙂 واقعا خوشحالم که در همین قدم اول تونستم مسیر و راه روشن و درست رو ‍‍‍‍‍‍‍پیدا کنم ^_^ برای شما دوست بزرگوار آرزوی موفقیت و سلامتی همیشگی دارم

  11. سلام
    فرمایش شما از نظر اینکه ابزار های اماده جلوی پیشرفت رو میگیره کاملا درسته
    ولی من فکر میکنم کسانی که از شبکه و نرم افزار اطلاعات کافی رو داشته باشن میتونن با مطالعه روی این ابزار های اماده خودشون ابزار های قوی تری بسازن و این خیلی به پیشرفتشون کمک میکنه☺

    1. درسته… کسی که اطلاعات داره با کسی که تازه جو هکر شدن گرفتش میخواد هکر بشه خیلی فرق داره… اون شخص که اطلاعات داره بعید می‌دونم از کالی به عنوان توزیع روزمره استفاده کنه، کالی یه توزیع penetration test هست، نه یه توزیع برای استفاده روزانه

  12. همین الان که دارم این کامنت رو میزارم از کالی استفاده میکنم
    واقعا ممنون از مطلبی که گذاشتی
    تصمیم گرفتم همین الان پاکش کنم
    موفق باشی مرد 🙂

  13. من فقط مقاله های جادی رو میخوندم و به نظرم این سایت هم خیلی مفیده بخصوص اموزش نصب تور (هنوز امتحان نکردم) ولی بنطرم همه چیز رو توضیح دادی در کل ممنون از سایت خوبت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *