اگه در زمینه امنیت سایبری فعالیت کرده باشید، احتمالا نام کالی رو شنیدید. یه سیستم عامل برای هکرها.
اگر اسمش نشنیدید بطور خلاصه ، کالی یه توزیع لینوکسی هستش که توش یسری ابزار برای محققین امنیتی و هکرها هستش. این ابزارها طیف مختلفی دارن مثلا ابزار برای تست نفوذ شبکه ، مهندسی معکوس ، امنیت وب و … . کالی اغلب برای کسایی خوبه که علاقمند به فعالیت های تیم قرمز دارن.
یه توزیع جدیدی بنام کالی بنفش قراره منتشر بشه، که هم تیم قرمز رو پوشش میده و هم تیم آبی (قرمز+آبی = بنفش) .
معماری کالی بنفش بصورت زیر هستش :
چه مزایایی داره
اگه شما در تیم قرمز فعالیت هستید ، میتونید از برنامه های آسیب پذیر موجود استفاده کنید. اما پشت این برنامه های آسیب پذیر ، ابزارهای تیم آبی هستن . در نتیجه مجبور هستید این ابزارهارو هم دور بزنید.
اگه شما در تیم آبی فعالیت میکنید ، میتونید روی قوانین فایروالها و IPS ، مدیریت داشبورد و آنالیز SIEM ها فعالیت کنید.
تمرینهای عملی مانند مجازی سازی ، فایروال ، VLAN ، WAF ، SIEM و IDS/IPS و … داشته باشید.
یه داکیومنت براش منتشر شده که میتونید از اینجا مشاهده کنید
در حال حاضر نه تنها ابزاری که تو داکیومنت واسه تیم آبی گفته رو نداره بلکه خیلی از همون ابزار های تیم قرمز رو هم نداره!!!!
این توزیع جدید منتشر شده و در کل اونجور که خودشون گفتن 100 تا ابزار در حوزه امنیت تدافعی توش هستش. از ابزارهای کالی هم یسری ابزارهای رایجش هست. بیشتر دیدشون هم تدافعی هستش و قراره کم کم تکمیل بشه.
در خصوص داکیومنت ها هم اینجا رو ببینید. (بروز میشه)