Kali Linux Nedir ?

Kali linux:

Kali Linux sızmatesti ve siber güvenlik uzmanlarına hitap eden *Debian temelli bir Linux dağıtımıdır. Kali bilgi güvenliği görevlilerine yönelik yüzlerce çeşit araç içerir. Örneğin sızma testleri, güvenlik araştırmaları, adli bilişim, tersine mühendislik gibi. Dağıtımın geliştirilmesi, desteklenmesi ve bakımı önemli bir bilgi güvenliği eğitimi şirketi olan *Offensive Security tarafından gerçekleştirilmektedir.

Kendinden Önceki Sürüm olan  *BackTrack Linux’un baştan aşağıya yeniden derlenmesi ile Debian geliştirme standartlarına bağlı kalınarak 13 Mart 2013’te yayınlanmıştır.

Kali Linux
Kali Linux

Sistem Hakkında:

600 den fazla sızma testi aracı içerir: BackTrack’teki araçların gözden geçirilmesinden sonra çok sayıda araç kaldırıldı basitçe kaldırılan araçlar: çalışmayan araçlar, aynı fonksiyonelliğe sahip yada birbirini tekrar edenlerden oluşuyorlar. Kali nin içerdiği araçları *Kali Tools sitesinden görebilirsiniz.

Ücretsizdir ve daima öyle olacaktır: BackTrack gibi bedavadır hiçbir zaman Kali Linux için ödeme yapmak zorunda kalmayacaksınız.

Açık kaynak git ağacı: Kali Linux için açık kaynak geliştirilme taahhüt edilmektedir. *Geliştirme ağacı herkesin görebilmesi için açıktır. Kali Linux a giren her koda herkes ulaşabilir veya isteyen herkes bu kodlarda değişiklik yapabilir, *pakeleri kendi özel ihtiyaçlarına göre tekrar derleyebilir.

FHS(DSH) uyumluluğu: Kali Linux *Dosya Sistemi Standardı’na(Filesystem Hierarchy Standard) bağlı kalmıştır, Linux kullanıcılarının kolayca binaryler, destek dosyalar ve kütüphaneleri tutmasına izin verir.

Geniş aralıkta kablosuz aygıt desteği: Linux dağıtımları ile birleşme noktalarından biri de desteklediği kablosuz ağ arayüzleridir. Kali Linux derlenirken mümkün olduğunca çok sayıda kablosuz ağ aygıtını destekleyecek şekilde ayarlandı. Bu sayede kullanıcılara sayısız USB ve kablosuz cihazı geniş çeşitlilikte donanımın uygumlu biçimde çalıştırabilmesine olanak sağlar.

Özel kernel, enjeksiyon için yamalı: Sızma testçileri olarak, geliştirici takımının sıklıkla kablosuz değerlendirmeler yapması gerekir, bu yüzden kernel son enjeksiyon yamalarını içerir.

Güvenli bir ortamda geliştirme: Kali Linux takımı az sayıda ve güvenilir kişilerden oluşur. Bu kişiler paketleri işlemeve depolarla etkileşim gib işleri çoklu güvenlik protokollerini uygulayarak yapar.

GPG imzalı paket ve depolar: Kali Linuxtaki her paket paketi derleyen yada işleyen her geliştirici birey tarafından imzalanır hemde sonradan depoya geçtiğinde de imzalama işlemi olur.

Çoklu Dil desteği: Sızma araçları İngilizce yazılma eğiliminde olsada, daha çok kullanıcının kendi ana dilinde araçları kendi işleri için kullanmasını sağlamak adına doğru çoklu dil desteği sağlanmıştır.

Tamamen özelleştirilebilir: Herkesin aynı tasatım anlayışında olmayacağını kabul ederek maceraperest kullanıcılar için çekirdeğe kadar *Kali Linux özelleştirme mümkün kılınmış.

ARMEL ve ARMHF desteği: ARM tabanlı single-board sistemler Raspberry Pi, BeagleBone Black ve diğer birçoğu yaygınlaşmaya ve ucuz hale gelmesinden beri  *Kali’nin Arm desteği ARMEL ve ARMHF için tam kapasite çalışma gerçekleştiriliyor. Kali Linux *geniş aralıkta ARM cihazlarını destekler ve ARM depoları ana hat depolar ile entegredir.
Yani ARM için güncellenen bir araç geri kalan diğer dağımlarda da güncellenir.

Kali Linux sızma testi uzmanları için özel olarak yapılmıştır. Bu nedenle geri kalan bütün dökümanlar genel olarak Linux işletim sistemi hakkında ön bilgiye, yatkınlığa sahip olduğunuzu varsayar.

Kaynak

Wireshark Linux kaynak koddan kurulum

Wireshark aracı dünyadaki en popüler network analiz aracıdır tanıtım yazısına buradan ulaşabilirsiniz.

Wireshark siesinden kaynak kodu indirip klasöre çıkartalım.

klasöre giriş:
cd /dizin-yolu/wireshark-2.0.2

root olma:
sudo su

Hata oluşursa çıktıları kontrol edin ona göre eksik paketleriniz varsa oradan görebilirsiniz.Benim sistemim ubuntu 15.10 gtk3 ve libpcap yüklü olmadığı için configure komutu çalışmadı bu paketleri yükleyip kuruluma devam edebilirsiniz.

libpcap ve gtk3 paketlerini yüklemek için:

sudo apt-get install libpcap-dev

apt-get install libgtk-3-dev


kurulum adımları:

./configure
make

make install

Programı çalıştırmak için wireshark-2.0.2 klasöründe

./wireshark

komutunu çalıştırmak ve wireshark karşınızda

wireshark ekran görüntüsü
wireshark ekran görüntüsü

Wireshark Nedir ?

 

 

Wireshark

Wireshark, dünyanın en önde gelen network protokol analizi progrmaıdır. Mikroskobik seviyede ağınızda ne olduğunu görmenize olanak sağlar. Birçok kurumsal ve eğitim kurumunda yasal standarttır.

Wireshark ın geliştirilmesi dünya genelindeki network uzmanlarının katkısıyla gerçekleşir. 1998 den bu yana devam eden bir projedir.

Örnek kullanım alanları:

-Network uzmanları network hatalarını gidermek için ,
-Network güvenlik uzmanları network problemlerini incelemek için ,
-Developer lar protokol uygulamalarını debug yapmak için ,
-Network protokolünün iç yapısını öğrenmede kullanılır.

Bu örneklerin yanında Wireshark daha birçok konuda da yardımcı olabilir.

Özellikleri:

-Unix ve Windows ta kullanılabilir,
-Canlı network data paketlerini yakalar,
– tcpdump/WinDump, Wireshark ve buna benzer paket yakalayan programların yakaladığı data paketlerini içeren dosyaları açar,
-Paket datalarının hexedecimal dökümlerini içeren text dosyalarını import eder,
-Paketlerin ayrıntılı detaylandırılmış protokol bilgilerini gösterir,
-Yakalanan paket bilgilerini kaydeder,
-Yakaladığı dosya formatlarında çoğunluğunu export eder,
-Birçok kritere göre paketleri fitreler,
-Birçok kritere göre paket arar,
-Paket görünümünü filtrelere göre renklendirir.
-Çeşitli istatistikler oluşturulabilir.
–  … ve daha birsürü şey …

Paket yakalama ve içeriği inceleme:

paket yakalama
paket yakalama

 

Ne değildir ?

Bir saldırı tespit sistemi değildir. Birisi networkunuzde sizin onaylamadığınız olan dışı bir hareket olduğunda sizi uyarmaz. Ancak olağan dışı birşey olduğunda ne olduğunu farkına varmanıza yardımcı olur.

Network te birşeyleri manipüle etmez, sadece “ölçüm” işlemi için kullanılır. Paket gönderme veya diğer bazı aktiviteleri yapmaz.

 

Wireshark kurulumu için tıklayınız.

Ayrıca Kali Lİnux Nedir? yazısı