Kali Linux Pentest Penetrasyon Araçları

Kali Linux Siber Güvenlik Pentest Penetrasyon Araçları

Sizlere siber güvenlik alanına girmek isteyen arkadaşlarımıza yönelik işine yarayacağını düşündüğümüz Kali Linux araçlarına dair önemli bilgiler verelim dedik.

Yararlı olması dileğiyle.

Konu İçerik Başlıkları

• 1. Kali Linux Nedir?
• 1.1 Neden Kali Linux Kullanmalıyım?
• 2. Kali Linux Siber Güvenlik Pentest Araçları:
• 2.1 NMAP
• 2.2 Wireshark
• 2.3 MetaSploit
• 2.4 WPScan
• 2.5 Nessus

Siber güvenlik dipsiz bir kuyu gibidir. İşin detaylarına inildikçe sonunun olmadığı görülecektir. Gelişen teknoloji, siber güvenlik dünyasının da çok hızlı bir şekilde gelişmesine sebep olmuştur. Siber güvenlik artık o kadar önemli bir noktaya gelmiştir ki ülkelerin bir siber güvenlik bakanlığı olması gerektiğini düşünenlerin sayısı bir hayli artmıştır. Bunun sebebi ise çağımızın bir dijital çağ olmasından kaynaklıdır. Artık tüm verilerimiz dijital dünyada bulunmaktadır.

Nasıl ki evimize hırsız girerek bize maddi zararlar veriyorsa siber korsanlarda dijital mahremiyet alanımıza girerek bizlere hem maddi hem de manevi zararlar vermeye çalışmaktadır. Artık siber güvenlik o kadar önemli bir konuma gelmiştir ki yakın tarihte fiziki hırsızlıkların çok azalacağı ve siber korsanlar tarafından yapılan siber saldırıların daha da popülerleşeceğini söyleyebiliriz. Zaten bunu şu anda rahatlıkla görmekteyiz. Hem devletler hem kurum ve firmalar hem de bireyler siber saldırılar sonucu ciddi zararlara uğramaktadır. Bugün bahsedeceğimiz konu siber güvenlik dünyasının vazgeçilmezi olan “Kali Linux” ve “Kali Linux’un popüler toolları” olacaktır. O zaman başlayalım.

1. Kali Linux Nedir?

Kali Linux, içerisinde 600’den fazla sızma testi aracı bulunduran ve etik hackerlık ile güvenlik denetimleri uygulamalarının tek bir sistem üzerinden gerçekleştirilmesini amaçlayan bir işletim sistemidir. Kali Linux, Offensive Security tarafından Linux işletim sisteminin bir dağıtımı olan Debian’ın standartlarına göre geliştirilmiş, ücretsiz ve birçok dil seçeneğine sahip açık kaynaklı bir işletim sistemidir. Etik hackerlık ve sızma testi uygulamalarından, adli bilişim ve tersine mühendisliğe kadar birçok konuda çok sayıda araç barındırdığından dolayı Kali Linux siber güvenlik alanında sıkça tercih edilen bir işletim sistemidir. Kali Linux’un diğer Linux dağıtımlarından farkı ise şudur: Kali Linux özellikle web site açıklarının tespiti, şifre kırma testleri, sızma testleri, exploit (sömürme) testleri, ağ güvenlik açıkları tespiti ve aşılama gibi çok sayıda siber güvenlik aracıyla gelen bir işletim sistemidir.

1.1 Neden Kali Linux Kullanmalıyım?

Neden Kali Linux kullanılıyor diye soracak olursanız;

• Kali Linux 600’ün üzerinde penetrasyon test aracı içermektedir,
• Kişiselleştirilebilir bir yapıya sahiptir,
• Ücretsizdir,
• Açık kaynaklıdır,
• Başta Türkçe olmak üzere çoklu dil desteğine sahiptir.

Kali Linux hakkında kısa bir bilgilendirmeden sonra en popüler araçlara göz atabiliriz. O zaman başlayalım;

2. Kali Linux Siber Güvenlik Pentest Araçları:

Aşağıda Kali Linux'a yönelik bilmeniz gereken araçlar listelenmiştir.

2.1 NMAP

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarının durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edinilebilir. Ayrıca içerisinde barındırmış olduğu scriptler ile hedef sisteme yönelik tarama gerçekleştirildiğinde hedef sistem hakkında detaylı bilgi ve güvenlik açığı olup olmamasına yönelik sonuç üretmektedir. Nmap de aslında kendi içerisinde ayrı bir dünyadır. Çok detaylı ve kapsamlı bir siber güvenlik tooludur. Bu nedenle doğru parametlerle kullanılması gerekmektedir. Nmap kullanılırken taramanın başarılı sonuç vermesi için belirli aşamaları takip etmek gerekmektedir.

2.2 Wireshark

Wireshark, bir ağ veya ağ protokolünü analiz etmenize yardımcı olan ücretsiz bir araçtır. Wireshark’ın kendi sitesi üzerinden ücretsiz olarak indirebileceğiniz bu aracı kullanarak bir ağ trafiğini geçmişte yakalanan paketlerle birlikte detaylı olarak analiz etme şansına sahip olabilirsiniz. Unix, Linux, Windowsve MacOS işletim sistemlerinde çalışan Wireshark, komut satırı üzerinden kullanılabileceği gibi basit ve işlevsel kullanıcı ara yüzü de sunmaktadır. GTK+ ve bazı widget araç takımıyla güçlendirilen yazılım, veri paketlerini yakalamak için pcap’ı kullanır. Wireshark ve diğer tüm terminal tabanlı yazılımlar ve Tshark’da olduğu üzere yazılım GNU General Publis License altında yayınlanmaktadır.

• Wireshark yazılımının kullanıcılarına sunduğu bazı temel ve öne çıkan özellikleri şunlardır:
• Kablolu veya kablosuz bağlantıüzerindeki ağ trafiğini ve önceden yakalanmış tüm veri paketlerini analiz etmek,
• Programsal olarak yakalanmış bir paketi düzenleme ve dönüştürme işlevlerini yerine getirmek,
• Ağ üzerinden yapılan VoIParamalarına dair çağrıları saptayabilmek,
• Linux ortamında kullandığınız taktirde raw USBtrafiğini yakalamak,
• Belirlediğiniz herhangi bir filtre dahilinde ağ trafiğini filtrelemek ve yalnızca filtreyle örtüşen sonuçları listelemek.

2.3 MetaSploit

Metasploit Framework, hem ofansif hem de defansif güvenlikte kullanılan açık kaynaklı ve Ruby dili ile yazılmış bir platformdur. Metaspolit Framework Kali Linux ile kurulu olarak gelmektedir. İstenirse Windows ve Mac versiyonları da kullanılabilir ama ayrıca kurulum gerektirmektedir. Metasploit Framework, sistemlerde bulunan açıkların tespit edilmesi, sömürülmesi ve sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. İçerisinde exploitler, payloadlar, auxiliaryler ve encoderler vardır. İçerisinde 2000 üzerinde exploit barındırmaktadır. Fakat bu exploitlerin kullanılabilmesi için metasploit için kodlanmış olması gerekmektedir. Metasploit’in en önemli özelliklerinden bir tanesi kullanıcının kendi stratejisini belirlemesine olanak tanımaktadır.

2.4 WPScan

WPScan, WordPress tabanlı sitelerde açıkları bulmak, bilgi toplamak ve brute-force saldırısı yapabilen ruby ile kodlanmış bir araçtır. Birçok kullanım parametresi bulunmaktadır. WPScan ile, zafiyet taraması yapılan sitenin versiyonuna, kullandığı temaya, kullanılan ve kurulu olan eklentilere ve kullanıcı adlarına dair bilgilere erişilebilmektedir. WordPress kullanımının çok yaygın olduğu düşünülürse siber güvenlik açısından ne kadar önemli bir tool olduğu anlaşılacaktır.

2.5 Nessus

Nessus, dünyada birçok kullanıcısı bulunan güvenlik zafiyeti tarama programıdır.  Nessus Professional, Nessus Manager, Nessus Home ve Nessus Cloud sürümleri mevcuttur. Fiziksel, sanal ve bulut ortamlarında güvenlik zafiyetlerinin ve zararlı yazılımların tespitini sağlar. Nessus, cihazlarda hangi işletim sisteminin çalıştığını, hangi servislerin hangi portlar üzerinde çalıştığını, işletim sistemi ve servislere ait açıklıklar, yazılım bileşenleri ve ağ protokollerinin sahip olduğu zafiyetler ve uyumluluk gereksinimlerinin ne durumda olduğu gibi kriterlere göre hedef cihazların sahip oldukları açıklıklarla ilgili geniş kapsamlı raporlama sunar. Nessus, sistemde tespit ettiği zafiyetleri Birçok farkı kritere göre sıralama ve filtreleme özelliği sunarak zafiyetleri daha iyi anlamlandırmaya imkân tanır. 

Özelliklerini sıralayacak olursak;

• Yüksek hızda varlık keşfi,
• Hassas veri keşfi,
• Yama ve yapılandırma denetimi,
• Zafiyet analizi,
• Çoklu tarayıcı yönetimi,
• Yanlış yapılandırma sorunları,
• Sistem üzerindeki parola sorunları

Bugün sizlere Kali Linux ve bu işletim sistemi üzerinden kullanılabilecek 5 popüler bahsettik. Hangi tool ne işe yaramakta bunun bilgisini sizlerle paylaşmak istedik. Bu araçlar kullanılırken siber güvenlik alanında ciddi anlamda bilgi sahibi olunması gerekmektedir. Her tool kendi bünyesinde kritik parametreler barındırmaktadır. Dolayısıyla parametrelerin doğru zamanda doğru yerde kullanılması hedefe risksiz ulaşma açısından önemlidir.

Kaynak: bbsteknoloji