Kali Linux OS Genel Özellikleri Nelerdir ?

Kali Linux diğer Linux işletim sistemlerinden farklı olmasının yanı sıra sistem güvenliği ve saldırılarda oldukça fazla bir şekilde kullanılan işletim sistemidir.Kali Linux sistemi Debian tabanlı bir Linux dağıtımıdır.Kullanım noktası ise genelde uzman modunda penetrasyon testleri ve güvenlik denetimi için gerek duyulabilecek araçlarla donatılmış bir yapıdadır.İçerdiği onlarca tool ile güvenlik ve sızma testlerini aşamalar halinde yapabilen bir yapıya sahiptir.Tabiki bu sistemi sadece güvenlik uzmanları tercih etmiyor Kali Linux aynı zamanda internet korsanlarının da kullandığı en popüler Linux dağıtımlarından biridir. Kali Linux, resmi olarak Offensive Security tarafından fonlanmakta ve gelişimi sağlanmaktadır. Kali Linux adli bilişim çalışmaları yapanlar içinde test platformu görevi görmektedir. Kişisel veya kurumsal bazda en çok ilgi duyulan işletim sistemlerinden bir tanesidir.

Kali Linux İle Neler Yapabilirsiniz?

*Network sızma testlerini gerçekleştirebiliriz. Bunun yanında güvenlik açıklarını bularak sistemimizin daha güvenli hale getirilmesini sağlayabiliriz.

*Web tabanlı testler yardımı ile oluşturduğumuz web sitelerin açıklarını bularak bunları iyileştirebilir servis packler yayınlayabiliriz.

*Wi-fi sızma testleri ile birlikte ağımıza giren yetkisizi kişilerin hangi portları hangi SSID leri kullandığını tespit edebiliriz.

*Mobil ağ sızma testleri ile mobil uygulamalar ile sistemimize giren yetkisiz kişilerin ne şekilde girdiklerini bulabilir ve yama uygulayabiliriz.

*Veritabanı sızma testleri ile veritabanındaki arka kapı olarak tabir ettiğimiz yerlerin güvenliğini test edebilir. Bunun yanında injection methodu ile bunların güvenlik testlerini yapabiliriz.

*Account Hack testleri sayesinde kullanıcılarımızın güvenliğini test edebilir şifre ve login planlamalarını buna göre yapılandırabiliriz.

Kali Linux un sağladığı avantajlar:

*Kullanılan versiyona göre 500 den fazla test aracını bünyesinde barındırır.

*Açık kaynaklı bir sistemdir. İçerdiği bütün kodlar kullanıcı tarafına paylaşılmıştır. Kullanıcılar Kali Linux u kendilerine göre biçimlendirebilir ve kullanabilirler.

*Ücretsiz bir yazılımdır. Offensive Security şirketi, Kali için kullanıcıların hiçbir zaman ödeme yapmak zorunda kalmayacaklarını ve Kali’nin hep ücretsiz kalacağı garanti etmektedir.

 *Çoklu dil (multi-language support) desteğine sahiptir. İstediğiniz dilde kullanım avantajı sunar. 

*Kapsamlı kablosuz aygıt desteği mevcuttur. Bu işletim sistemini kullanan kullanıcıların en büyük ihtiyaclarından bir taneside genellikle kablosuz ağ ve kablosuz donanımlara ihtiyaç duymalarıdır. Kali, Linux dağıtımları arasında kablosuz donanımlar açısından en yaygın desteği sunan işletim sistemi sürümüdür.

 Kali Linux Neden Son Kullanıcı için Uygun Değildir?

Normal kullanıcılar için Kali Linux biraz daha karmaşık bir işletim sistemidir.Genelde güvenlik uzmanları ve hacker lar tarafından yoğun olarak kullanılsada bu konuya merak salan yeni başlayan kişiler için işletim sisteminin içeriği oldukça karmaşık bir yapıya sahiptir.Linux kullanmamış bir kullanıcı için bu uygulamaların yanında Kali Linux kurulumu sadece kurulumdan ibaret kalabilmektedir.Dolayısı ile önce Linux tarafının temel işletim sistemleri (kullanıcı dostu olanları) kullanıp ordaki sisteme alışması akabinde bu tarz uzmanlık alanı gerektiren profesyonel işletim sistemlerine geçmesi daha uygun olucaktır.

Sistemin bir çok ciddi birleşene sahip olması ve Kali Linux içerisindeki araçların bilinçsizce kullanımı sonucunda ortaya çıkabilecek hasar ve veri kayıpları nedeniyle Kali Linux, daha önceden Linux kullanan ve güvenlik uzmanı (Beyaz Hacker) olmak isteyen, penetrasyon ve güvenlik testlerine merak salan kullanıcılar tarafından tercih edilmelidir. Yasadışı olarak kötü amaçlar ile kullanmak istemeniz size maddi ve manevi ciddi zararlar verebilmektedir bunuda ek not olarak eklemek isterim.

Kali 19.04 Sistemi

Pentestlerde kullanacağımız Kali Linux (19.04) sürümünden temel olarak bahsetmek gerekir ise ali Linux, Armitage (grafiksel bir siber saldırı yönetim aracı), nmap (bir port tarayıcı), Wireshark (paket analizörü), John the Ripper (şifre kırıcı), Aircrack-ng gibi (dahil olmak üzere 300’ün üzerinde nüfuz testi programı ile önceden kurulmuştur) çeşitli araçlardan ve kablosuz LAN’lar için bir nüfuz testi yazılım paketi, Burp suite ve OWASP ZAP gibi (her ikisi de web uygulama güvenlik tarayıcılarıdır) programlardan oluşur. Kali Linux bir bilgisayarın sabit diskine yüklenerek çalışabilir veya bir CD ve USB’den önyüklenebilir veya bir sanal makine içerisinde çalıştırabilir. Bu, güvenlik açıklarının geliştirilmesi ve yürütülmesi için bir araç olan Metasploit Projesi Metasploit Framework’ün desteklenen bir platformudur.

Kısaca Kali’nin ne işe yaradığını kısaca hatırladıktan sonra bildiğiniz üzere Kali Linux kullanıcılardan gelen geri bildirimleri oldukça önemseyen ve buna göre çeşitli iyileştirmeler yapan bir organizasyon. Bu makalemizde 19.04 sürüm ile alakalı bazı heyecan verici yeni güncellemeler içeriyor bunlardan bahsetmek gerekir ise;

*Yeni bir varsayılan masaüstü ortamı, Xfce (Destekli),

*Yeni GTK3 teması (Gnome ve Xfce için),

*Kali Undercover modu,

*Kali Linux dökümantasyon süreçlerinde GitHub desteği,

*Test araçları sınıflandırılması ve kolay erişim,

*Kali NetHunter KeX – Android uyumlu tam ekran kullanım (ki bunu ilk defa gördüm bir Linux dağıtımda)

*Kurulum sırasında BTRFS desteği,

*PowerShell Eklentisi

*Çekirdek 5.3.9 sürüm güncellemesi

Kali’yi kurmak için gerekli sistem gereksinimleri bu versiyon ile değişmedi. Kali, i386, amd64 ve ARM (hem ARMEL hem ARMHF) platformlarında desteklenmekte. Donanım gereksinimleri aşağıda listelendiği gibi düşüktür, ancak daha iyi donanım doğal olarak daha iyi performans sağlayacaktır.

*Kali Linux kurulumu için en az 20 GB disk alanı.

*İ386 ve amd64 mimarileri için RAM, minimum: 1GB, önerilen: 2GB veya daha fazla.

*CD-DVD Sürücü / USB önyükleme desteği / VirtualBox

Masaüstü arayüzü olarak XFce tarafına geçişte sistem gereksinimleri Kali tarafının Gnom da olduğu gibi yine minimal düzeyde tutulduğunu görüyorum. Bu tabi Bu sistemin felsefesinden gelen en düşük donanım en yüksek verim mantığı ile ilerlemesi benim açımdan güzel bir husus diyebilirim.

Performans noktasında biliyorsunuz Kali Linux dağıtım sürümleri Gnome ile gelmekte idi tabi Gnome ile Xfce arasındaki performans ve görünüm teması biraz birbirinden ayrı bir husus. Donanımsal olarak en iyi çıktıyı veren benim gözümde Xfce teması olsada tabi asla bir Gnome olmayacağından ötürü değişimin iyi olduğu hissiyatına geçerek Xfce temasını Kalide başarılı bulduğumu söyleyebilirim.

Penetrasyon Testleri İçin Lab Ortam Mimarisi

Penetrasyon testlerini yapabilmek veya bu kitapdaki uygulamaları test edebilmeniz için öncelikle kendinize bir lab ortamı kurmanız uygulamaların anlaşılmasında daha verimli olucaktır.

Kurmanız gereken LAB mimarisi aşağıdaki gibi olması durumunda gayet verimli testler gerçekleştirebilirsiniz.

İsterseniz fiziksel olarak isterseniz 3 makinayı sanal olarak bağlayarak aynı VLAN içerisinde kullanarak çeşitli testler yapabilir veya farklı VLAN’lara bölerek daha zorlu aşamaları devreye sokup o sisteme giriş denemelerini yapabilirsiniz. Yukarıdaki mimari sanal bir platform üzerinden set edilmiş 3 makina mimarisidir. Sizde dilerseniz farklı mimariler tasarlayıp denemelerinizi o mimari sisteme göre geliştirebilir ve testlerini yapabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!