تشتهر Offensive Security بواحدة من أقوى بل أفضل توزيعات اللينكس الخاصة باختبار الاختراق والحماية، وهي توزيعة Kali Linux. وهي توزيعة تضم مئات الأدوات والبرامج المخصصة لجميع أنواع اختبار الاختراق، ويستخدمها الجميع سواء White, Grey, Black Hackers حول العالم.
مؤخرًا، أعلنت Offensive Security عن توزيعة لينكس جديدة من نفس الصنف، وتحمل اسم Kali Linux Purple. بالرغم من تشابه الأسماء، إلا أن الأهداف تختلف.
ما هي توزيعة Kali Linux Purple؟
نظام وتوزيعة Kali Linux Purple هو نظام اختبار اختراق أيضا لكنه يركز أكثر على الأنظمة الدفاعية الرقمية (Defensive Security). والهدف من أنظمة الدفاع الرقمية هو تأمين الاتصالات والخدمات داخل الأجهزة كالحواسيب أو الخوادم، ويختلف هذا التعريف إن كان على مستوى الشركات الكبرى والضخمة، أو على المستوى الفردي.
ويعتمد النظام الدفاعي الرقمي على 5 مبادئ أساسية وهي: Identify - Protect - Detect - Respond - Recover. وهي التقسيمات المتاحة في نظام Kali Linux Purple.
في كل تقسيم من هذه التقسيمات ستجد أدوات خاصة بتوفير أهداف التقسيم، فعلى سبيل المثال في قسم الـ Identify الذي يهدف إلى معرفة التهديدات وتحديد مصادر الاتصالات، ستجد أدوات مثل Honeypot و Maltego لتجميع البيانات و Nipper لتأمين الـ Firewall والاتصالات، وأدوات أخرى شهيرة تسعى لتحقيق نفس الهدف.
كذلك أدوات مختلفة في تقسيم Protect الذي يهدف للحماية وتأمين الجهاز / الشبكة، و الـ Detect لمعرفة مصادر التهديدات وتجميع المعلومات عنها، والـ Respond للدفاع والحماية، ثم أخيرا Recover لاسترجاع البيانات التي تم حذفها بسبب أي نوع من المشاكل الأمنية. بالإضافة لأدوات أخرى رائجة أو مستخدمة تقريبا في جميع توزيعات اختبار الاختراق.
كالاصدار الأصلي (Kali Linux) فإن هذه التوزيعة مبنية على Debian، ولا تختلف كثيرًا من حيث الواجهة عن إصدار كالي لينكس.
المبادئ الخمسة لأنظمة الدفاع الرقمية (Defensive Security)
أنظمة الدفاع الخمسة، أو الـ Five Framwork كما هو معروف بين أوساط الخبراء. وهي مجموعة من الإجراءات الدفاعية، وقد صادقت عليها الـ
US Nist الأمريكية ومنظمة
UK NCSC البريطانية، وهما منظمتين خبيرتين في استراتيجيات الـ Cybersecurity.
وتتألف هذه المبادء من 5 تقنيات تبدأ من التعريف (Identify) إلى الاستعادة (Recover). وتهدف لحماية وتأمين الخوادم، الشبكات، الأجهزة والحواسيب.
ونظام الـ Kali Linux Purple يتخصص فقط في توفير هذه الأنظمة الدفاعية وأدواتها دون الحاجة لإضافة أي نوع من الأدوات الإضافية التي قد لا يحتاجها خبير في المجال.
من يمكنه استخدام نظام Kali Linux Purple؟
الجميع بالطبع، لكن موجه أكثر لخبراء الـ
Cybersecurity داخل أوساط العمل، والذين يتعلق عملهم بتأمين الخدمات الرقمية داخل الشركات باتباع هذا الفريموورك.
بالنسبة للأفراد العاديين، فيمكنهم استخدامه لإنشاء اتصالات آمنة (مثل Tail OS أو
Qubes OS) لتصفح الانترنت بأمان، أو حماية حواسيبهم بشكل أفضل.
كيف أبدء في استخدام Kali Linux Purple؟
أولًا، لا ننصحك باستخدام النظام كنظام رئيسي، فهو غير مناسب للاستخدام اليومي العادي.
حسب الموقع الرسمي، لازال نظام Kali Linux Purple في المراحل التجريبية، وقد يعاني من بعض المشاكل والأخطاء والتي سيتم اصلاحها في تحديثات قادمة في المستقبل.
ستجد رابط التحميل في الموقع الرسمي
من هنا، بعد الولوج للموقع توجه قليلًا للأسفل إلى حين الوصول لإصدارات Kali Linux Purple.
كيفية التنصيب وكيفية استخدام النظام ستجده في شرح الـ Documentation الخاص به بالكامل عبر
الرابط التالي .
