Kali Linux Nedir ? Neden Tercih Edilir ?

Herkese merhabalar, ilk yazımda sizlere siber güvenlikle uğraşanların favorisi olan Kali Linux işletim sisteminden bahsedeceğim. Kali bir Linux tabanlı işletim sistemidir ve 2013 yılında piyasaya sürülmüştür. Kali’yi diğer Linux tabanlı sistemlerden farklı kılan, yüklenmesi ile birlikte gelen araçlardır. Bu araçlar sayesinde Ağ güvenlik testleri, Windows güvenlik testleri, Web sitelerinin zafiyet testleri, veri tabanı sızma testleri gerçekleştirilebiliyor.

Bu araçları kısaca anlatmadan önce Kali’yi nasıl kullanabileceğinizden bahsetmek istiyorum. Çok fazla sistem gereksinimi istemeyen bir işletim sistemidir ve bu sistemi sanal makine üzerine kurup tüm istediklerinizi rahatça yapabilirsiniz. Ayrıca WSL (Windows subsystem for Linux) sayesinde, Windows işletim sistemi kullanarak Kali terminaline erişebilirsiniz. Fakat Windows’un donanımlara erişiminde birtakım kısıtlamaları olduğu için sadece bazı araçlarda sıkıntı yaşayabilirsiniz. Ama hemen kurup denemek için gayet kullanışlıdır.

Aşağıdaki linkten isteğinize göre kurulum aşamalarını takip edebilirsiniz.

• Kali kurulumu: kali.org/docs/installation/

• Windows’a Kali Shell kurulumu: kali.org/tutorials/kali-on-the-windows-subsystem-for-linux/

Kali ile Gelen Bazı Araçlar

Kali’nin tam paket kurulumunda 350’den fazla araç kurulmuş oluyor. Resimde görüldüğü üzere hangi aracın hangi amaca yönelik olduğunu anlayabiliyorsunuz. Şimdi, bana göre en kullanışlı 5 araçtan kısaca bahsedeceğim.

1-Nmap

Nmap açık kaynak yazılıma sahip bir ağ tarayıcıdır. Bu araçla aynı ağı paylaştığın cihazları tespit edebilir, sunucuların işletim sistemi veya açık port bilgilerine erişebilirsiniz.

2-Wireshark

Wireshark bir ağ güvenliği aracıdır ve cihazınızın ağ üzerindeki trafiğini izlemenize olanak sağlar. Ağdaki paketlerinizin içindekileri analiz edebilir ve trafik loglarını kaydedebilirsiniz. Ayrıca bu araç farklı işletim sistemlerinde de kullanılabilmektedir.

3- Netcat

Netcat, ağ üzerindeki portları dinlemeye ve port yönlendirmelerini kolayca yapmaya yarayan bir araçtır. Ağ kontrol testlerinde kullanımı oldukça yaygındır. Dahası ağ araçları arasında en kullanışlı olanlardan bir tanesi olarak karşımıza çıkmaktadır.

Bu araç hakkında ilerleyen günlerde daha detaylı bir yazı yazmayı düşünüyorum. Aşağıdaki gif’te ise sizlere netcat ile nasıl port dinlendiğini göstermeye çalıştım.

4- Burp Suite

Burp Suite, Web uygulamalarının analizinde ve güvenlik testlerinde kullanılan bir yardımcı araçtır. İstemci ile sunucu arasındaki istekleri bu araç sayesinde görüntüleyip değiştirme imkanı sunuyor. Proxy aracı olarak da tanımlanabilir. Kali Linux ile birlikte ücretsiz kurulu gelen bir programdır ve başka ortamlarda da indirilip kullanılabilir. İlerleyen zamanlarda bu program hakkında daha detaylı bir yazı yazmayı düşünüyorum.

5- Metasploit Suite

Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework, mevcut cihazlar üzerinde bulunan zaafiyetlerin ortaya çıkarılması amacıyla geliştirilmiş bir framework’tür. Henüz bu araç hakkında yeterli bilgim olmasa da ilerleyen günlerde öğrenmeye başlamayı düşündüğüm bir framework’tür.

Kali Linux yukarıda bahsettiğim yazılımlar gibi onlarca farklı amaca yönelik araca sahiptir. Bu araçları kullanmak aslında oldukça kolay. Ayrıca bu konu hakkında internette birçok farklı kaynaktan faydalanarak istediğiniz şifreyi kırmayı veya istediğiniz web uygulamasına sızmayı sizler de deneyebilirsiniz 🙂 . Fakat ben bu araçları kullanmadan önce arkaplanda nasıl çalıştıkları ve hangi açıklardan faydalandıkları konusunda temel bilgi sahibi olmanızı öneririm. Ağ katmanları ve Sistem mimarileri hakkında en azından temelinizin olması yeni öğrendiğiniz bilgilerin daha kalıcı olmasını sağlar. Bir sonraki yazımda görüşmek üzere.

Kaynakça:

• https://itsfoss.com/best-kali-linux-tools/

Görsel Kaynakça:

• Görsel_1 Görsel_2 Görsel_3