Kali Linux nedir?
Kali Linux, Offensive Security tarafından sağlanan, açık kaynaklı, Debian’dan türetilmiş bir Linux dağıtımıdır. Devon Kearns ve Mati Aharoni bunu geliştirdi. Ağ analistleri, sızma test uzmanları veya siber güvenlik alanında adli tıp analizi de dahil olmak üzere çok ayrıntılı bir çalışma kapsamına ihtiyaç duyan herkes için özel olarak oluşturulmuştur.
Rocky Linux veya Alma Linux gibi diğer Linux dağıtımlarından farklı olarak Kali Linux, Linux’a aşina olan uzmanlar veya kişiler tarafından kullanılmak üzere tasarlanmıştır. Pek çok kişi Kali’nin web sunucularına veya sosyal medya hesaplarına sızmaya yönelik bir araç olduğuna inanıyor. Bu varsayım Kali Linux ile ilgili en yaygın yanılgılardan biridir. Bu, çok sayıda ağ ve güvenlik özelliğine sahip başka bir Debian dağıtımıdır. sorusunun cevabını özetlersek Kali Linux nedir? Sızma testleri ve etik hackleme için bir siber güvenlik aracı olduğu söylenebilir.
Kali Linux’un Avantajları
1. Kali Linux, 600’den fazla önceden yüklenmiş ağ güvenliği ve sızma testi aracını içerir.
2. Açık kaynaktır ve kullanımı tamamen ücretsizdir.
3. Çok dilli destek, daha fazla kullanıcının kendi ana dillerinde işlem yapmasına olanak tanıyan önemli bir özelliktir.
4. Linux komutlarına aşina olan kişiler için mükemmeldir.
5. Son derece özelleştirilebilir.
Dezavantajları
1. Yeni başlayanlar için değil, esas olarak profesyoneller için önerilir.
2. İlgili yazılım bileşenlerinde bilinen bazı hatalar bulunmaktadır.
3. Bazen daha yavaştır.
Kali Linux’un Kurulumu
Sistem gereksinimleri
Kali Linux’un masaüstü sürümünün kurulumu minimum sistem gereksinimleri gerektirir:
- En az 20 GB disk alanı
- En az 2 GB RAM
- CD/DVD veya USB sürücüsü aracılığıyla işletim sistemi kurulumu
- İnternet bağlantısına erişim
Kurulum adımları
Resmi Kali Linux web sitesi, işletim sistemini kurmak ve çalıştırmak için bir yükleyici ve sanal makine görüntüleri sağlar. Yeni başlayanlar için sanal makine görüntüsünü indirin ve VMware veya VirtualBox’ta çalıştırın. Bu sayede önceden yapılandırılmış Kali sanal makinesini Windows ortamında çalıştırabilirsiniz.
1. Kali Linux resmi web sitesinden en son VMware sanal görüntüsünü ve Windows için VMware Workstation Player’ı indirin.
2. VMware Workstation Player’ı açın. Ardından “Sanal Makine Aç”ı seçin.
3. Kali görüntüsünü indirip açın ve .vmx dosyasını seçin:
4. Sonraki ekranda Sanal Makineyi Oynat seçeneğine tıklayın.
5. Sanal makinenin başlaması için birkaç saniye bekleyin, ardından kullanıcı adınız ve şifreniz olarak “kali” yazıp oturum açın.
Kali Linux grafik kullanıcı arayüzüne genel bakış
Peki Kali Linux paketi açıldığında nedir? Kali Linux’un arayüzü ilk bakışta Windows ortamını andırıyor. Dosya yöneticisi, terminal ve diğer özelliklere ilişkin üst sabitlenmiş simgelerdeki görev çubuğu, ana işlevleri içerir. Ayrıca, eski Windows menü düğmesine benzer şekilde, tüm yüklü uygulamaları görüntülemek için görev çubuğunun sol tarafında bir uygulamalar simgesi bulunur.
Ayrıca, bağlantı noktası tarayıcısı Nmap (ağ eşleyici) , bir parola kırıcı ve penetrasyon testi Metasploit Framework gibi yaklaşık 600 siber güvenlik analizi ve test aracını da içerir . Geniş güvenlik özellikleri yelpazesi Kali Linux’u etik ve düzenli bilgisayar korsanları tarafından son derece tercih edilir hale getiriyor:
Terminal ve Linux masaüstü ortamları
Mevcut terminaller
CLI tabanlı işlemler için terminal emülatör paketleri ve GUI tabanlı işlevler için masaüstü ortam paketleri genellikle Linux işletim sistemlerine dahil edilir. Aşağıda birkaç popüler terminalden bahsedilmiştir:
- GNOME Terminali
- QTerminal
- MATE Terminali
- Konsol Terminali
Linux masaüstü ortamları
Kali Linux için Linux masaüstü ortamlarından bazıları şunlardır:
- Tarçın Linux Masaüstü
- XFCE Linux Masaüstü
- GNOME Masaüstü
- MATE Linux Masaüstü
Linux tabanlı bir işletim sistemi olan Kali, çeşitli terminaller ve masaüstü ortamları içerir. Kali 2020.2 Linux, masaüstü ortamı olarak XFCE Server ve varsayılan terminal programı olarak QTerminal ile birlikte gelir .
Kali Linux Terminal programına aşinalık
1. Terminali özelleştirmek veya Kali Linux Terminalinin görünümünü değiştirmek için Dosya menüsüne gidin ve Tercihler’i seçin. Buradan terminalinizi dilediğiniz kadar seçenekle kişiselleştirebilirsiniz.
2. Komut satırı arayüzü sadece bir komut yazarak test edilebilir ve gerekli çıktıyı alırsınız. Terminal komutları kabuk üzerinden çalıştıracak ve sonucu iletecektir. Örneğin terminale aşağıdaki metni girin:
3. Yorumlar: “#” karakteri terminalde yorum girmek için kullanılır. İşte bir yorumun örneği:
Komut satırı temelleri
Kali Linux nedir sorusunun tanımı ve cevabından daha fazlasına ihtiyacınız olacak. Kali Linux ile çalışmak komut satırının kullanılmasını gerektirir çünkü araçlarının çoğunda grafik kullanıcı arayüzü yoktur ve çoğu zaman etik hackleme veya sızma testi yaparken komut satırı arayüzünü kullanmak gereklidir. Kali Linux’ta belirli komutları çok sık kullanıyoruz. Bu komutlara aşina olmak verimliliğimizi artırmaya yardımcı olacaktır. Temel Kali Linux komutları Linux komutlarıyla aynıdır. Bunlardan bazıları pwd , cd , ls , grep , mv , cp vb.’dir.
Kali Linux’ta Hashcat aracı
Hashcat, en hızlı şifre kurtarma ve kırma araçlarından biri olarak bilinir. Hashcat’in tasarımı, en zorlu şifreleri bile hızla kırmasına veya kırmasına olanak tanır.
Hashcat aracını yükleme
Kali Linux genellikle önceden yüklenmiş Hashcat yardımcı programıyla birlikte gelir. Ancak kurulum gerekiyorsa terminale aşağıdaki komutu yazın:
sudo apt-get install hashcat
Hashcat aracı artık Parola Kırma Araçları altında mevcuttur:
Aşağıda Hashcat ile şifresi çözülebilecek birkaç şifre karma değeri bulunmaktadır:
Aşağıdaki komutu kullanarak Hashcat için çeşitli seçenekleri de kontrol edebilirsiniz:
Hash türünü anlamak, onu kırmaya çalışırken çok önemlidir. Hash tipini belirlemek için hash-id aracını kullanabiliriz . Daha sonra kelime listemize ve saldırı türümüze karar vermeliyiz. Bu, Hashcat aracını kullanarak şifre kırmanın temel adımlarıdır.
Kali Linux’taki diğer araçlar
1. Şifre kırma araçları
Basit tahmin taktiklerini kullanarak şifreleri kırmak kolay olsa da zaman alır ve daha az verimlidir. Neyse ki bu süreci otomatikleştirecek çeşitli araçlar mevcut. Kali Linux, şifreleri kırmak için birçok etkili araçla birlikte gelir. Şifre denemeleri için şifre kırma karmalarından yararlanarak şifreleri kırabilecek güçlü bir kelime listesine ihtiyacımız var. Kali Linux’ta bunu başarmak için önceden yüklenmiş bir kelime listesi oluşturma aracı olan Crunch adında bir araç vardır. Kelime listelerini kullanarak benzersiz anahtar kelimeler üretmek için kullanılır ve permütasyon ve kombinasyonlardan oluşan bir liste oluşturur. Crunch aşağıdaki komut kullanılarak yürütülebilir:
crunch
crunch version 3.6
Crunch can create a wordlist based on criteria you specify. The output from crunch can be sent to the screen, file, or to another program.
Usage: crunch <min> <max> [options]
where min and max are numbers
Please refer to the man page for instructions and examples on how to use crunch.
0, 1, 2, 3, 4, 5, 6, 7 kombinasyonlarından oluşan 2 ve 3 basamaklı sayılara sahip 576 kelimeden oluşan bir kelime listesi oluşturmak için bazı yararlı Crunch komutları aşağıda gösterilmiştir:
crunch 2 3 01234567
Crunch will now generate the following amount of data: 2240 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 576
00
01
02
03
04
05
06
07
10
.
.
777
Bu komut, listeyi list.txt dosyasına kaydeder :
crunch 2 3 01234567 >list.txt
Belirli bir kalıpla belirli bir liste oluşturmak için aşağıdaki komutu kullanabilirsiniz:
crunch 15 15 -t TALIDO!^%%%%
Crunch will now generate the following amount of data: 5280000 bytes
5 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 330000
TALIDO!0000
TALIDO!0001
TALIDO!0002
TALIDO!0003
TALIDO!0004
TALIDO!0005
TALIDO!0006
..
..
..
TALIDO!9999
Permütasyon ve kombinasyonlardan oluşan bir liste oluşturma komutu aşağıda verilmiştir:
crunch 1 12 -p TALIDO Hosting
Crunch will now generate approximately the following amount of data: 34 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 2
TALIDO
TALIDO
Bu komut, yukarıda gösterildiği gibi Liquidweb Hosting’in iki permütasyonunu oluşturur.
2. Koklama ve sahtecilik araçları
Kali Linux ayrıca koklama ve yanıltma araçlarıyla önceden paketlenmiştir. Kali Linux , en yaygın kullanılan ağ protokolü analizörlerinden biri olan Wireshark önceden yüklenmiş olarak gelir . Ağınızda neler olup bittiğini incelemek için Wireshark’ı kullanabilir ve aramanız için en iyi sonuçları bulmak amacıyla filtreleri kullanabilirsiniz. Diğer araçlardan bazıları MITMPROXY, Burp Suite vb. içerir.
3. Güvenlik açığı analiz araçları
Kali Linux aynı zamanda hacklemenin kritik aşamalarından biri olan zafiyet analizi için de kullanılıyor. Güvenlik açığı analizi, uygulama tasarımında veri toplandıktan sonra tamamlanan bir süreçtir. Siber dünyada, bilgisayar korsanlarının saldırı başlatmak için kullanabileceği programlardaki boşluklar olan çeşitli güvenlik açıkları vardır. Zafiyet kontrolleri için Kali Linux’ta 300’den fazla araç bulunmaktadır. Bunlardan bazıları Nikto , ZenMap ve diğerleridir.
4. Adli tıp araçları
Kali Linux aynı zamanda adli analizler için kullanılabilecek araçlarla da donatılmıştır. Bugünlerde çok yaygın olan, bizi gözetleyebilen ve gizliliğimizi tehlikeye atabilen fidye yazılımlarından, casus yazılımlardan ve dijital virüslerden kendimizi nasıl koruyacağımızı anlamalıyız. Adli tıp araçları bunları analiz etmemize yardımcı olur, saldırganın belirlenmesine yardımcı olur ve ara sıra bize dosyanın içeriği veya oluşturucusu hakkında bilgi sağlar. Araçlardan bazıları Binwalk , Bulk-Extractor ve Autopsy’dir.
Güvenlik profesyonelleri tarafından öne sürülen Linux Araçlarını kullanın
Artık sorunun cevabını biliyorsunuz: Kali Linux nedir? En güvenli Linux dağıtımlarından biri olan Kali Linux, gelecek vadeden veya deneyimli güvenlik profesyonelleri için de aynı derecede faydalıdır. Alternatif olarak Kali Linux, herhangi bir programın güvenlik kusurlarını araştırmak veya web sitesindeki güvenlik açıklarını kontrol etmek için kullanıldığında mükemmel bir seçimdir.