webhostsydney webhostsydney .

webhostsydney

آموزش نصب لينوكس كالي- قسمت اول: نحوه اعتبار سنجي فايل نصب كالي



سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث امنيت شبكه. خوب دوستان عزيز همانطور كه قول داده بوديم، امروز به مبحث نصب سيستم عامل كالي خواهيم پرداخت. از آنجا كه خود بحث نصب كالي از قسمت هاي تقريبا منفك تشكيل شده است، براي درك بهتر مطلب توسط خوانندگان محترم، اين مبحث را بصورت چند قسمتي خدمت شما ارائه ميكنيم. در قسمت اول به سراغ پيدا كردن و تائيد يك فايل دانلود مناسب براي كالي ميگرديم. پس بدون هيچگونه مقدمه، به سراغ بحث اصلي ميرويم:

پسورد پيش فرض در كالي
قبل از شروع بحث اصلي به اين نكته كوتاه ولي كاربردي بسنده ميكنيم كه پسورد پيش فرض در سيستم عامل كالي براي يوزر root، عبارت toor ميباشد. هرچند در حين نصب از شما خواسته ميشود كه براي يوزر root كلمه عبور دلخواه انتخاب كنيد اما ممكن است تصميم شما اين باشد كه براي استفاده از كالي از يك نسخه Image استفاده كنيد. در اين صورت دانستن اين نكته كه Live Imageهاي i386، amd64، VMWare و ARM بر اساس كلمه عبور toor براي يوزر root پيكربندي شده اند، ضروري است. حالا با دانستن اين نكته، نفس عميقي ميكشيم و به جنگ بحث هاي جدي تر در كالي ميريم.

1. دانلود لينوكس كالي
دانلود imageهاي رسمي كالي
نكته: هميشه مطمئن شويد كه لينوكس كالي را از منابع رسمي دانلود ميكنيد و هميشه SHA1 checksum هاي فايل هاي دانلود شده را با مقادير رسمي SHA1 كالي مقايسه كرده و سپس نسخه دانلود شده را از لحاظ اعتبار براي استفاده تائيد نماييد. علت انجام چنين كاري هم اين ميباشد كه ويرايش نسخه نصب كالي و جاسازي كدهاي مخرب در آن بسيار ساده ميباشد و بدين ترتيب يك نسخه رسمي تبديل به يك نسخه غير رسمي كالي ميشود.

Image هاي رسمي لينوكس كالي
فايل هاي ISO
لينوكس كالي در هر دو فرمت 32 و 64 بيتي و بصورت يك فايل قابل بوت ايزو، موجود ميباشد.
•    دانلود ISOهاي كالي
Imageهاي VMWare
كالي بصورت ماشين مجازي VMWare از پيش ساخته شده با ابزارهاي مرتبط VMWare نيز موجود ميباشد. Image هاي ذكر شده در فرمت 32 بيتي و پسوند PAE موجود ميباشند.
• دانلود Image هاي VMWare براي كالي
ARM Images
بنا به طبيعت و ذات مدل ARM، نميتوان از يك ARM Image در تمام ديوايس هاي ARM استفاده كرد. در اينجا ما بشما منابعي از Image هايي ديوايس هاي زير براي دانلود معرفي خواهيم كرد:
• Rk3306 mk- ss808
• Raspberry Pi
• ODROID-U2-X2
• MK802-MK802 II
• Samsung Chromebook

تائيد SHA1 Checksum فايل هاي Image دانلود شده
وقتي شما يك Image را دانلود ميكنيد، مطمئن شويد كه همراه آن فايل هاي SHA1SUMS و SHA1SUMS.gpg كه در همان دايركتوري سرور دانلود و در پايين آن قرار دارند را دانلود كرده باشيد.
از اصل بودن فايل SHA1SUMS اطمينان حاصل كنيد. قبل از تائيد اعتبار checksum يك Image، بايد مطمئن شد كه فايل SHA1SUMS هماني است كه منبع رسمي كالي منتشر كرده است. اين دليلي ميشود كه بدانيد فايل SHA1SUMS.gpg جداي از فايل كه توسط كليد رسمي كالي امضا شده است، نيست.
ميتوانيد كليد رسمي كالي را به دوطريق زير دانلود كنيد:



وقتي كه شما هردو فايل SHA1SUMS و SHA1SUMS.gpg را دانلود كرديد، ميتوانيد اعتبار آن را بطريق زير تائيد كنيد:


اگر در جواب بشما پاسخ "Good signature" داده نشد، بدان معني است كه ID كليد با فايل ها تطابق نداشته است و بايد فورا فرايند نصب و استفاده از كالي را متوقف كرده و مرور كنيد كه آيا نسخه نصب را از سايتي معتبر و قانوني دانلود كرده ايد؟ اگر SHA1SUMS با كليد كالي يكسان بود ميتوان اعتبار Image دانلود شده را تائيد كرد. عين همين فرايند مقايسه اي كه انجام شد را ميتوان بصورت دستي و يا با كمك ابزار نيز انجام داد.

تائيد SHA1 Checksum در لينوكس
انجام مقايسه بصورت دستي:

با استفاده از sha1sum –c:

تائيد SHA1 Checksum در ويندوز
ويندوز در خودش براي محاسبه SHA1 Checksum قابليت بخصوصي را ندارد بنابراين شما به ابزاري مانند Microsoft File Checksum Integrity Verifier يا Hashtab براي تائيد دانلود نياز داريد.

خوب دوستان در اينجا قسمت اول از مبحث نصب كالي به پايان رسيد. در قسمت بعد به ساخت يك فايل live از كالي با پسوند iso خواهيم پرداخت. پس در ادامه با ما همراه باشيد.


برچسب: ،
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۴:۳۲ توسط:webhostsydney موضوع:

:: مطالب مشابه
[RelPostTitle] [RelPostTitle]
{COMMENTS}
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :