En İyi Kali Linux Araçları 2022

Kali Linux, Debian tabanlı açık kaynak kodlu penetrasyon testleri yapabilmeniz ve güvenlik zaafiyetlerini tarayabilmeniz için araçlar bulunduran bir işletim sistemidir. En İyi Kali Linux Araçları sayesinde penetrasyon testlerini ve güvenlik zaafiyetlerini maksimum verimlilikle gerçekleştirebilirsiniz.


Kali Linux işletim sistemi ile alakalı en iyi özelliklerden birisi; bu işletim sisteminin sabit sürücünüze yükleme gerektirmemesidir. İçerisinde bulunan 600’den fazla penetrasyon ve güvenlik test aracı sayesinde güvenlik becerilerinizi test edebilirsiniz


Kali Linux içerisinde bilgi toplama araçları, exploit analiz araçları , kablosuz ağ saldırı araçları , stress araçları, brute force araçları gibi araçlar barındırmaktadır.


Bu yazı içerisinde Kali Linux Meta Paketleri dışındaki paketlerden bahsedeceğiz.


NMap

nmap

NMap, dünyanın en ünlü ağ haritalama aracıdır. Ağ tarama ve açık tespiti için kullanılan açık kaynaklı bir araçtır. NMap aracı ismini Network Mapper ( Ağ Haritalayıcı ) kelimelerinden almaktadır. Güvenlik uzmanları, ağlar içerisinde tam olarak neyin çalıştığını ve içinde gizlenen güvenlik açıklarını kontrol etmek amaçlı NMap‘i kullanmaktadırlar.

NMap sayesinde milyonlara kadar varabilecek kadar cihazı ve alt ağları kapsayan ana bilgisayarları izleyebilirsiniz. NMap aracını kullanarak sistemlerin online/offline durumlarını, sistemlerde hangi servislerin aktif olarak çalıştığını ve sistemlerde kullanılan işletim sistemini görebilirsiniz.

NMap içerisinde varsayılan olarak bulunan scriptler; hedef sistemi taratabilir ve hedef sistemlerdeki güvenlik zaafiyetleri bulunup bulunmadığına dair sonuç üretebilirler.

NMap Nasıl Kurulur?
NMap’i indirmek ve kurmak için terminalinizde $ sudo apt-get install nmap yazmanız yeterlidir.

NMap ile Tarama Yapmak
NMap’i kullanarak hedef sunucuyu tespit ettikten sonra hedef sunucunun ip adresi alınır. Gerekli ip adresi alındığında şu komutu çalıştırarak ağı taratabilirsiniz: $ nmap ip adresi

Lynis

lynis

Lynis, siber güvenlik için denetleme ve uyumluluk amaçlı kullanılan bir Kali Linux aracıdır. Sisteminizdeki kötü amaçlı yazılımları yetkilendirmeleri kontrol ederek test etmektedir. Lynis; Linux ve Unix işletim sistemleri için çoğunlukla kullanılmakla beraber, sistemde bulunan bütün etmenlerin düzgün çalışıp çalışmadığını da bir yandan kontrol etmektedir.

En İyi Kali Linux Araçlarından birisi olan Lynis: açık kaynaklıdır, ücretsiz ve ticari destekleri bulunmaktadır, Github repositorysinden rahatlıkla kurulabilir, birden fazla işletim sisteminde çalışabilir -örn. BSD, MacOS, Linux, BSD, AIX ve diğerleri.

Lynis taratılan bilgisayarda ortalama 300 adet güvenlik testi çalıştırmaktadır. Lynis’in sunduğu öneriler, uyarılar ve kritik olarak derecelendirilen güvenlik sorunları da dahil olmak üzere bir çıktı raporu ekranda karşımıza çıkar.

Lynis Nasıl Kurulur?
Terminalinizi açarak “wget https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz” komutunu gerçekleştirerek Lynis’i bilgisayarınıza indirebilirsiniz. “tar -xzvf lynis-3.0.6.tar.gz” komutunu kullanarak Lynis’i sıkıştırılmış dosyadan çıkarabilirsiniz. Sonrasında cd komutuyla lynis’in klasörüne girerek ./lynis audit system yazarak Lynis’i başlatabilirsiniz.

Wireshark

wireshark

Wireshark: Linux, OS X, BSD ve Windows platformlarında çalıştırılabilen açık kaynaklı, çok platformlu bir ağ analiz programıdır.

Ağ içerisinde nelerin olduğunu analiz eden Wireshark programı devlet ağlarında, eğitim ağlarında veya kurumsal ağlarda çoğunlukla kullanılmaktadır.

tcpdump paket analizcisine benzer bir şekilde çalışmakta olan Wireshark’ın birkaç temel farkı bulunmaktadır. Wireshark, tcpdumptan farklı olarak verileri filtreleme, düzenleme ve sıralama imkanı tanımaktadır. Bu işlemler için bir grafik arayüzü olan Wireshark, tcpdump’tan bu özellikleriyle öne çıkmaktadır.

Wireshark’ın En İyi Özellikleri
  • Kullanıcı dostu arayüz
  • Paket analizi
  • Tam protokollü denetimler
  • GZip dosyalarını anında sıkıştırma ve anında açma özelliği
  • Detaylı bir şekilde VoIP analizi
  • SSL/TLS, WEP ve WPA/WPA2 için şifre çözme destekleri.

WPScan


En İyi Kali Linux Araçlarından birisi olan WPScan ile WordPress kurumu esnasındaki kurulum güvenliğinizi denetleyebilirsiniz. WPScan kullanılması hâlinde kurduğunuz WordPress sürümünüzün daha önceden diğer hackerlar tarafından belirlenmiş saldırı türlerine karşı güvenlikli olup olmadığı belli olmaktadır.

Ayrıca kurduğunuz WordPress içerisinde bulunan eklentilerin veya tema dosyalarının bilgilerinizi paylaşıp paylaşmadığını kontrol edebilirsiniz. WPScan’in içerisinde tüm kayıtlı kullanıcılar için kullanılabilecek şekilde brute force (kaba kuvvet) saldırısı yapmanızı sağlayacaktır.

WPScan ile WordPress kurulumunuz içerisinde bulunan temaların ve eklentilerin versiyonlarını öğrenebilir, WordPress’in içerisinde bulunduğu yerdeki sunucu hakkında bilgi edinebilirsiniz.

WPScan Kurulumu
WPScan, Ruby dili ile çalışmaktadır. Bu yüzden öncelikle Ruby’i indirmemiz gerekmektedir. “sudo apt install ruby” komutuyla Ruby’i indirdikten sonra WPScan uygulamasının gerekliliklerini de yüklememiz gerekmektedir. “sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev” komutunu kullanarak WPScan’in gerekliliklerini yükleyebiliriz.

En son olarak Ruby’i ve bütün gereklilikleri indirdikten sonra WPScan’i “sudo gem install wpscan” komutuyla kurabiliriz.

Aircrack-NG

aircrack-ng

En İyi Kali Linux Araçlarından birisi olan Aircrack-NG bir wireless güvenliği yazılım paketidir. Aircrack-NG’nin içerisinde paket analizörü, WEP ağlarını kırmaya yarayan bir araç ve WPA / WPA2-PSK ile birlikte başka bir kablosuz ağ denetleme aracı bulunur. Aircrack-NG yazılım paketinin içerisindeki en popüler araçlar şunlardır:

Airmon-NG: Sisteminizdeki kablosuz kartınızı varsayılandan farklı olacak şekilde kablouz karta dönüştürmektedir. Airmon-NG; aynı zamanda belirlediğiniz filtredeki paketleri yakalar ve şifrelemelerini çözmenize yardımcı olur.

Aircrack-NG: WPA handshakelerini yakaladıktan sonra WEP , WPA , WPA2 şifrelerini  kırma konusunda yardımcı olmaktadır.

Aireplay-NG: Bir erişim noktası içerisinde (access point) bir trafik yaratmak için veya var olan bir trafiği hızlandırmak için kullanmaktadır.

Airdecap-NG: Bütün anahtar şifreler çözüldükten sonra ana kablosuz trafiğin şifresini çözmektedir.

Aircrack-NG kullanarak:

  • Ağ içerisinde bulunan trafiği detaylı bir şekilde inceleyebilirsiniz.
  • Ağ içerisinde bulunan izlediğiniz trafikteki paketleri yakalayabilirsiniz.
  • Modeme bağlı olan cihazlardan istediğinizi veya hepsinin bağlantısını kesebilirsiniz.
  • WEP ve WPA türlerindeki şifreleri kırabilirsiniz.

Aircrack-NG Kurulumu
Linux kullanan herkesin neredeyse bir yerde karşısına çıkan Aircrack-NG’nin kurulumu şöyle gerçekleşiyor:

Terminali açıp aircrack-ng yazılımını yüklemek için “sudo apt-get install aircrack-ng” komutu kullanılır. Aircrack-NG aracını çalıştırabilmeniz için kök erişim yetkisi almanız gerekmektedir. Erişim yetkisini alabilmeniz için sudo su  komutunu kullanabilirsiniz.

Wireless bilgilerimizi öğrenmek amaçlı terminale ifconfig yazmalıyız. Bizim kullandığımız wireless kartı wlan0 olduğundan o şekilde işlemlere devam edeceğiz. Öğrendiğiniz wireless kartının nerede çalıştığını görmek amaçlı airmon-ng start wlan0 komutunu yazıyoruz.

Sonrasında wlan0’ın çalıştığı monitörü bulup airodump-ng monitöradı komutunu yazarak çevrenizdeki ağları listeleyebilirsiniz.

John the Ripper

john the ripper

En İyi Kali Linux Araçlarından biri olan John The Ripper, en başında Unix tabanlı olarak kodlanan bir hash, şifre kırma yazılımıdır. John The Ripper’ın çalışma mantığı: verilen kelimelerin sözlükteki türevleri, kombinasyonları bulur ve şifreler. Sonrasında bu elde edilen veriyi bulunan şifre ile karşılaştırarak doğru sonuç bulmayı amaçlar.

Bir brute force (kaba kuvvet) mantığında çalışan bir yazılım olan John The Ripper’ın çalışma süresi, çeşitli kombinasyonlarda sürekli denemeler gerçekleştirdiği için uzun ya da kısa olabilir. Günümüzde John The Ripper da kullanılsa da Rainbow Table adındaki hash bulma çözümü daha mantıklı ve daha kısa yolludur.

John The Ripper Kurulumu

Terminalinizi açıp apt-get install -y john yazarak John The Ripper’ı Ubuntu ve Debian platformlarında kurabilirsiniz.

Yorum Gönder

Daha yeni Daha eski

نموذج الاتصال

Sunucu Optimizasyon bilgisayar servis izmir bilgisayar servisi izmir asus servis izmir asus notebook servis izmir hp servisi izmir acer servisi izmir boşanma avukatı