Kali Linux Nedir? Sızma Testleri – Penetration Test Nedir?

tarih:

Kali Linux Nedir? Sızma Testleri – Penetration Test Nedir?

Kali Linux; güvenlik taramaları için tasarlanmış, Debian Linux tabanlı açık kaynak kodlu bir işletim sistemidir.

Kali Linux ilk defa 13 Mart 2013’de BackTrack Linux’un Debian tabanı üzerine tekrardan temellendirilmesi olarak dağıtılmaya başlanmıştır.

Kali Linux, birinci sınıf bilgi güvenliği eğitimi ve sızma testi hizmetleri sağlayıcısı Offensive Security tarafından sürdürülen ve finanse edilen açık kaynaklı bir projedir .

Kali Linux’a ek olarak Offensive Security, Exploit Veritabanını ve ücretsiz çevrimiçi kursu Metasploit Unleashed‘i de sürdürmektedir .

Kali Linux tamamen ücretsizdir ve aşağıdaki link üzerinden indirilip kurulum yapılabilir.

https://www.kali.org/downloads/

Kali Linux’u Kim Kurdu?

Devon Kearns (dookie), Saldırgan Güvenlik eğitmeni, Exploit Veritabanının yöneticisi, Metasploit Unleashed projesinin ortak yaratıcısı, sömürü fanatiği ve Metasploit: Penetrasyon Test Cihazı Kılavuzu’nun ortak yazarıdır.

Mati Aharoni (muts), Saldırgan Güvenlik’in kurucusudur. Profesyonel penetrasyon test cihazı olarak 10 yılı aşkın deneyime sahip olan Mati, birkaç büyük güvenlik açığını ortaya çıkardı ve saldırgan güvenlik arenasında aktif olarak yer alıyor.

Kali Linux Nedir? Sızma Testleri – Penetration Test Nedir?

Sistem içinde bir çok hack tool – hack aracı bulunur, bu araçlar ile çeşitli sistemlerin yada platformların güvenlik açıklarını tespit edebilir ve bunları istismar edebilirsiniz.

İşletim sistemi Linux Sızma Test amaçlıdır dolayısı ile kullanımı direkt hack istismarları değil sistemdeki güvenlik açıklarını tarayarak, bu açıkların güvenli hale getirilmesi için tasarlanmıştır.

Kali Linux Backtrack işletim sisteminin devamı niteliğinde bir yazılımdır, usb ve sanal pc üzerinden bile çalıştırılabilen Kali Linux çok kolay bir arayüz ile birlikte size sunulur.

Yazılım aynı zamanda işletim sistemi olarak kullanılabilir ihtiyaca göre ek yazılım yüklemeleri ile geliştirilebilir.

Not: Kali OS tek kullanıcılı bir sistemdir, root erişimi ile birlikte gelir…

Güvenlik denetimlerinin doğası gereği, Kali Linux “tek, root kullanıcı” senaryosunda kullanılmak üzere tasarlanmıştır.

Bu özelliğiyle Kali, daha önce Linux kullanmamış ve güvenlik konusunda yeterli donanıma sahip olmayanlar için tehlikeli olabilmektedir.

Kali Linux Araçları:

Kali 600’ün üzerinde penetrasyon test aracı içerir, BackTrack Linux sürümlerinin aksine Kali Linux 600’ün üzerinde penetrasyon ve test aracı içermektedir.

Eski BackTrack sürümünde çalışmayan veya işlevini yitiren tüm yazılımlar Kali’den arındırılmıştır ve böylece Kali çok daha sade bir işletim sistemi formuna erişmiştir.

Buna ek olarak; Penetrasyon Testi, Güvenlik araştırması, Adli Bilişim ve Tersine Mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik yüzlerce araç içerir.

Popüler Kali Araçları – Kali Tools

1. Nmap
2. Lynis
3. WPScan
4. Aircrack-ng
5. Hydra
6. Wireshark
7. Metasploit Framework
8. Skipfish
9. Maltego
10. Nessus
11. Burp Suite Scanner
12. BeEF
13. Apktool
14. Sqlmap
15. John the Ripper
16. Snort
17. Autopsy Forensic Browser
18. King Phisher
19. Nikto
20. Yersinia
21. Social Engineering Toolkit (SET)

Kali Linux Dersleri

https://www.youtube.com/user/theblaxx/videos

Kali Linux Eğitim Siteleri

https://www.hackthebox.eu/

https://tryhackme.com/

Penetrasyon Testi Neden Yapılır?

  • Bir şirketin güvenlik politikalarının ve kontrollerinin verimliliğini test etmek ve denetlemek için kullanılabilir.
  • Zafiyet ve açıklık taramasını içten ve dıştan derinlemesine trst etmek için kullanılabilir.
  • Standartlara uyumluluk için veri toplayan denetleme ekiplerine kullanılabilir data sağlamak için kullanılabilir.
  • Şirketin yada Kurumun güvenlik kapasitesi hakkında kapsamlı ve ayrıntılı analiz sunarak güvenlik denetlemelerinin maliyetini düşürmek için yapılabilir.
  • Bilinen zafiyetlere uygun yamaların uygulanmasını sistematik bir hale getirmek için kullanılabilir.
  • Kurumun ağ ve sistemlerinde mevcut olan risk ve tehditleri ortaya çıkarmak için mevcut testlere ek olarak yapılabilir.
  • Güvenlik duvarı, yönlendirici ve web sunucuları gibi ağ güvenlik cihazlarının verimliliğini değerlendirmek için kullanılabilir.
  • Gelecek saldırı, sızma ve istismar girişimlerini önlemek için alınabilecek aksiyonları belirleyen kapsamlı bir plan sunmak için yapılabilir.
  • Mevcut yazılım-donanım veya ağ altyapısının bir değişiklik veya sürüm yükseltmeye ihtiyacı olup olmadığını belirlemek için tasarlanabilir.

Penetrasyon Testi Tapan Firmalalar – Sızma Testi Yapan Firmalar

https://www.bgasecurity.com/danismanlik-hizmetleri/penetrasyon-testi-sizma-testi/

Yorumlar

Yorum Gönder

Yorumlarınız kayıt altındadır, illegal ve argo kullanımı silinecektir.