ابزارها

معرفی Gemini CLI: هک به زبان فارسی

Posted byIT Bityبتاريخ
Share

 دنیای امنیت سایبری شاهد تحولی بزرگ است. با معرفی Gemini CLI در Kali Linux 2025.3، حالا می‌توانیم تست‌های امنیتی را با زبان ساده و بدون نیاز به یادگیری syntax پیچیده انجام دهیم. این ابزار قدرتمند، هوش مصنوعی Google Gemini را مستقیماً به ترمینال می‌آورد.



Gemini CLI چیست؟

Gemini CLI یک رابط خط فرمان (Command Line Interface) برای دسترسی به هوش مصنوعی Google Gemini که به طور ویژه برای Kali Linux طراحی شده است

این ابزار به متخصصان امنیت سایبری اجازه می‌دهد تا بدون نوشتن اسکریپت‌های پیچیده، تست‌های امنیتی را با زبان طبیعی انجام دهند.

قابلیت‌های کلیدی

1. فهم زبان طبیعی (Natural Language Processing) دیگر نیازی نیست دستورات پیچیده Nmap، Metasploit یا Burp Suite را حفظ کنید. کافی است به زبان ساده بگویید چه می‌خواهید:

  • "پورت‌های باز را نشان بده"
  • "این سایت را برای آسیب‌پذیری بررسی کن"
  • "Security header های این صفحه چیست؟"

2. اتوماسیون هوشمند Gemini CLI خودش می‌فهمد کدام ابزار را باید استفاده کند:

  • برای اسکن پورت از Nmap استفاده می‌کند
  • برای شناسایی تکنولوژی از WhatWeb
  • برای تست امنیتی از ابزارهای مناسب

3. کاملاً رایگان با یک حساب Google معمولی:

  • 60 درخواست در دقیقه
  • 1,500 درخواست در روز
  • بدون محدودیت زمانی

4. پشتیبانی چندزبانه

  • فارسی
  • انگلیسی
  • آلمانی
  • فرانسوی
  • عربی
  • و بیش از 100 زبان دیگر

نیازمندی‌ها

سیستم‌عامل:

  • Kali Linux 2025.3 یا بالاتر
  • حداقل 2GB RAM
  • 10GB فضای خالی

حساب کاربری:

  • حساب Google (رایگان)
  • دسترسی به API Gemini

دانلود و نصب Kali Linux

مرحله 1: دانلود Kali Linux از سایت رسمی:

  https://www.kali.org


انواع نسخه:

  • نسخه نصبی (Installer)
  • ماشین مجازی VirtualBox
  • ماشین مجازی VMware
  • نسخه Live

مرحله 2: اجرا در ماشین مجازی برای تست و آموزش، استفاده از ماشین مجازی توصیه می‌شود:

  • ایمن‌تر برای تست
  • جدا از سیستم اصلی
  • امکان Snapshot برای بازگشت

نصب Gemini CLI

مرحله 1: بررسی نسخه Kali

cat /etc/os-release

باید نسخه 2025.3 یا بالاتر باشد.

مرحله 2: به‌روزرسانی سیستم

sudo apt update
sudo apt upgrade -y

مرحله 3: نصب Gemini CLI

sudo apt install gemini-cli

حجم: فقط 2 مگابایت زمان نصب: کمتر از 1 دقیقه

مرحله 4: اجرای اولیه

gemini-cli

مرحله 5: احراز هویت

  • انتخاب Login with Google
  • وارد کردن اطلاعات حساب
  • تأیید دسترسی API

تست قابلیت‌های چندزبانه

تست اول - انگلیسی:

Hello, what can you do?

پاسخ: توضیح کامل قابلیت‌ها به زبان انگلیسی

تست دوم - آلمانی:

Hallo, wie geht es dir?

پاسخ: پاسخ‌دهی به زبان آلمانی

تست سوم - فارسی:

سلام، حالت چطوره؟

پاسخ: پاسخ‌دهی روان به زبان فارسی

دستورات عملی اولیه

نمایش مشخصات سیستم:

مشخصات کامپیوتر من رو بده

نتیجه: CPU، RAM، Storage، OS details

اسکن پورت‌های باز:

show me open ports on localhost

Gemini خودش دستور Nmap را اجرا می‌کند

راه‌اندازی محیط تست: DVWA

DVWA چیست؟

Damn Vulnerable Web Application یک وب‌اپلیکیشن عمداً آسیب‌پذیر که برای آموزش و تست امنیتی طراحی شده است

نصب DVWA:

sudo apt install dvwa

راه‌اندازی:

sudo dvwa-start

سرویس روی پورت 42001 اجرا می‌شود

دسترسی:

  • آدرس: http://localhost:42001
  • Username: admin
  • Password: password

تنظیم سطح امنیت:

  1. ورود به DVWA Security
  2. Security Level را روی Low قرار دهید
  3. Submit کنید

تست‌های عملی امنیتی

تست 1: شناسایی تکنولوژی

درخواست:

تکنولوژی این آدرس سایت روی شبکه محلی من چیست؟ http://localhost:42001

نتیجه:

  • Web Server: Apache/2.4.62
  • Programming Language: PHP 8.4.2
  • Database: MySQL
  • Framework: Custom PHP
  • OS: Debian

تست 2: بررسی Security Headers

درخواست:

لطفاً security header این صفحه رو بررسی کن http://localhost:42001

نتیجه تحلیل:

Headers موجود:

  • Server: Apache/2.4.62
  • Content-Type: text/html

Headers گم‌شده (خطرناک):

  • X-Frame-Options: آسیب‌پذیری Clickjacking
  • Content-Security-Policy: امکان XSS attacks
  • X-Content-Type-Options: MIME type sniffing
  • Strict-Transport-Security: امکان Man-in-the-middle

توصیه‌ها: افزودن header های امنیتی در پیکربندی Apache

تست 3: بررسی آسیب‌پذیری‌ها

درخواست:

این صفحه رو برای آسیب‌پذیری بررسی کن

Gemini می‌تواند:

  • SQL Injection را تشخیص دهد
  • XSS را پیدا کند
  • CSRF tokens را چک کند
  • Authentication weaknesses را شناسایی کند

کاربردهای پیشرفته

1. تست Penetration اتوماتیک

یک تست نفوذ کامل روی این آدرس انجام بده

2. راهنمایی مرحله‌به‌مرحله

چطور SQL Injection تست کنم؟

3. توصیه ابزار

چه ابزارهایی برای تست XSS وجود داره؟

4. تحلیل گزارش

این گزارش Nmap رو تحلیل کن

مزایا و معایب

مزایا:

  • آسان برای مبتدیان
  • سریع و کارآمد
  • یادگیری در حین کار
  • رایگان و قدرتمند
  • پشتیبانی چندزبانه

معایب:

  • نیاز به اینترنت
  • محدودیت تعداد درخواست
  • نمی‌تواند جایگزین کامل متخصص شود

هشدارهای امنیتی و قانونی

⚠️ بسیار مهم:

مجاز:

  • تست روی سیستم خودتان
  • استفاده از DVWA روی localhost
  • محیط‌های آزمایشگاهی مثل HackTheBox
  • شبکه‌های با مجوز کتبی

غیرمجاز و غیرقانونی:

  • تست روی شبکه دیگران بدون اجازه
  • اسکن سایت‌های عمومی بدون مجوز
  • سوء استفاده از آسیب‌پذیری‌ها
  • حمله به سیستم‌های واقعی

عواقب قانونی:

  • پیگرد قانونی
  • جریمه‌های سنگین
  • حبس
  • سابقه کیفری

پلتفرم‌های قانونی برای تمرین

HackTheBox پلتفرم معروف با ماشین‌های مجازی واقعی

TryHackMe آموزش گام‌به‌گام با لب‌های تعاملی

PentesterLab تمرکز بر وب‌اپلیکیشن‌ها

OverTheWire بازی‌های امنیتی

نکات بهینه‌سازی

1. مدیریت درخواست‌ها: 60 درخواست در دقیقه را مدیریت کنید

2. ذخیره 

gemini-cli > output.txt

3. استفاده از تاریخچه: دستورات قبلی را مرور کنید

4. ترکیب با ابزارهای دیگر: خروجی را به ابزارهای دیگر پایپ کنید


سایت های استفاده شده در آموزش 


کالی لینوکس 

Post a Comment
التسميات,

Comments

سوالات و نظرات خود درباره این آموزش را بنویسید. لطفاً سوالات فنی را دقیق مطرح کنید تا بتوانم پاسخ مناسبی ارائه دهم. اگر کد یا خطایی دارید، آن را با ذکر جزئیات بنویسید.

بایگانی وبلاگ

فرم تماس

Send