Kali Linux Yeni Başlayanlar İçin Eğitim: Nedir, Nasıl Kurulur ve Kullanılır

Nedir? Kali Linux?

Kali Linux Debian'dan türetilen ve özellikle bilgisayar adli tıp ve gelişmiş sızma testleri için tasarlanmış bir Linux güvenlik dağıtımıdır. BackTrack'in Mati Aharoni ve Offensive Security'den Devon Kearns tarafından yeniden yazılmasıyla geliştirildi. Kali Linux Sızma testi, güvenlik araştırması, bilgisayar adli tıp ve tersine mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik iyi tasarlanmış birkaç yüz araç içerir.

BackTrack onların önceki bilgi güvenliğiydi Operating Sistemi. İlk yinelemesi Kali Linux Kali 1.0.0 Mart 2013'te piyasaya sürüldü. Offensive Security şu anda Kalin Linux'u finanse ediyor ve destekliyor. Bugün Kali'nin web sitesini ziyaret etseydiniz (www.kali.org), "Şimdiye Kadarki En Gelişmiş Sızma Testi Dağıtımımız" yazan büyük bir banner göreceksiniz. İronik bir şekilde henüz çürütülmemiş çok cesur bir ifade.

Kali Linux Keşfedilecek 600'den fazla önceden yüklenmiş penetrasyon testi uygulaması vardır. Her programın kendine özgü esnekliği ve kullanım durumu vardır. Kali Linux bu yararlı araçları aşağıdaki kategorilere ayırmada mükemmel bir iş çıkarıyor:

1. Bilgi toplama
2. Güvenlik açığı analizi
3. Kablosuz Saldırılar
4. Web uygulamaları
5. Sömürü Araçları
6. Stres testi
7. Adli Tıp Araçları
8. Koklama ve Sahtekarlık
9. Parola Saldırıları
10. Eri�imi Koruma
11. Reverse Mühendislik
12. raporlama Araçları
13. Donanım Hackleme

Kimler kullanır? Kali Linux ve neden?

Kali Linux hem iyi adamlar hem de kötü adamlar tarafından açıkça kullanılan birkaç platformdan biri olduğundan gerçekten benzersiz bir işletim sistemidir. Güvenlik Yöneticileri ve Siyah Şapkalı Bilgisayar Korsanları bu işletim sistemini yaygın olarak kullanıyor. Biri güvenlik ihlallerini tespit etmek ve önlemek, diğeri ise güvenlik ihlallerini tespit etmek ve muhtemelen yararlanmaktır. İşletim sistemine yapılandırılmış ve önceden yüklenmiş araçların sayısı, Kali Linux Herhangi bir güvenlik uzmanının alet çantasında İsviçre çakısı bulunur.

Kullanan profesyoneller Kali Linux

1. Güvenlik Yöneticileri – Güvenlik Yöneticileri, kurumlarının bilgi ve verilerinin korunmasından sorumludur. Onlar kullanırlar Kali Linux ortamlarını gözden geçirmek ve kolayca keşfedilebilecek güvenlik açıklarının bulunmadığından emin olmak.
2. Ağ Yöneticileri – Ağ Yöneticileri verimli ve güvenli bir ağın sürdürülmesinden sorumludur. Onlar kullanırlar Kali Linux ağlarını denetlemek için. Örneğin, Kali Linux Hileli erişim noktalarını tespit etme yeteneğine sahiptir.
3. ağ ArchiTects – Ağ ArchiTect'ler, güvenli ağ ortamlarının tasarlanmasından sorumludur. Kullanıyorlar Kali Linux İlk tasarımlarını denetlemek ve hiçbir şeyin gözden kaçırılmadığından veya yanlış yapılandırılmadığından emin olmak.
4. Kalem Test Cihazları – Kalem Test Cihazları, kullanın Kali Linux ortamları denetlemek ve incelemek üzere görevlendirildikleri kurumsal ortamlar üzerinde keşif yapmak.
5. CISO – CISO veya Baş Bilgi Güvenliği Görevlileri, şunu kullanın: Kali Linux ortamlarını dahili olarak denetlemek ve herhangi bir yeni uygulamanın veya hile yapılandırmasının uygulamaya koyulup konulmadığını keşfetmek.
6. Adli Mühendisler – Kali Linux Adli Mühendisin bazı durumlarda veri keşfi ve kurtarma gerçekleştirmesine olanak tanıyan bir “Adli Tıp Modu”na sahiptir.
7. Beyaz Şapkalı Hackerlar – Beyaz Şapkalı Hackerlar, Kalem Testçilerinin kullanımına benzer Kali Linux Bir ortamda mevcut olabilecek güvenlik açıklarını denetlemek ve keşfetmek.
8. Siyah Şapkalı Hackerlar – Siyah Şapkalı Hackerlar, kullanın Kali Linux güvenlik açıklarını keşfetmek ve kullanmak. Kali Linux ayrıca bir Siyah Şapkalı Hacker'ın bir kuruluşu veya kişiyi tehlikeye atmak için kullanabileceği çok sayıda sosyal mühendislik uygulamasına da sahiptir.
9. Gri Şapkalı Hackerlar – Gri Şapkalı Hackerlar, Beyaz Şapkalı ve Siyah Şapkalı Hackerların arasında yer alır. Faydalanacaklar Kali Linux yukarıda listelenen iki yöntemle aynı yöntemlerle.
10. Bilgisayar Meraklısı – Bilgisayar Meraklısı oldukça genel bir terimdir, ancak genel olarak ağ oluşturma veya bilgisayarlar hakkında daha fazla bilgi edinmek isteyen herkes bu terimi kullanabilir. Kali Linux Bilgi Teknolojisi, ağ iletişimi ve yaygın güvenlik açıkları hakkında daha fazla bilgi edinmek için.

Kali Linux Kurulum Yöntemleri

Kali Linux Aşağıdaki yöntemler kullanılarak kurulabilir:

Koşmanın Yolları Kali Linux:

1. Doğrudan PC'de, Dizüstü Bilgisayarda - Kali ISO görüntüsünü kullanarak, Kali Linux doğrudan bir PC veya Dizüstü bilgisayara kurulabilir. Bu yöntem, yedek bir bilgisayarınız varsa ve aşina iseniz en iyisidir. Kali Linux. Ayrıca herhangi bir erişim noktası testi planlıyorsanız veya yapıyorsanız, yükleme Kali Linux doğrudan Wi-Fi özellikli dizüstü bilgisayara aktarılması önerilir.
2. Sanallaştırılmış (VMware, Hyper-V, Oracle VirtualBox, Citrix) – Kali Linux bilinen hipervizörlerin çoğunu destekler ve en popüler olanlara kolayca dahil edilebilir. Önceden yapılandırılmış görüntüler şu adresten indirilebilir: https://www.kali.org/veya işletim sistemini tercih edilen hiper yöneticiye manuel olarak yüklemek için bir ISO kullanılabilir.
3. Bulut (Amazon AWS, Microsoft Azure) – Popülerliği göz önüne alındığında Kali Linux, hem AWS hem de Azure için görseller sağlamak Kali Linux.

   

4. USB Önyükleme Diski – Kullanımı Kali LinuxISO'yu çalıştıracak bir önyükleme diski oluşturulabilir Kali Linux bir makineye gerçekte kurmadan veya Adli amaçlarla.
5. Windows 10 (Uygulama) – Kali Linux artık doğal olarak çalışabilir Windows 10, Komut Satırı aracılığıyla. Henüz beta modunda olduğundan tüm özellikler henüz çalışmıyor.

   

6. Mac (Çift veya Tek önyükleme) – Kali Linux Mac'e ikincil işletim sistemi veya birincil olarak kurulabilir. Parallels veya Mac'in önyükleme işlevi bu kurulumu yapılandırmak için kullanılabilir.

Yükleme Kali Linux Sanal kullanarak Box

İşte nasıl kurulacağına ilişkin adım adım bir süreç Kali Linux Vitual'ı kullanma Box ve nasıl kullanılır Kali Linux:

En kolay yöntem ve tartışmasız en yaygın kullanılan yöntem yüklemedir. Kali Linux ve onu çalıştırıyorum Oracle'S VirtualBox.

Bu yöntem, zenginleştirilmiş özelliklerle denemeler yaparken mevcut donanımınızı kullanmaya devam etmenize olanak tanır. Kali Linux tamamen izole bir ortamda. En güzeli her şey bedava. İkisi birden Kali Linux ve Oracle VirtualBox kullanmak ücretsizdir. Bu Kali Linux öğretici zaten yüklediğinizi varsayar Oracle'S VirtualBox sisteminizde ve Bios aracılığıyla 64-bit Sanallaştırmayı etkinleştirdiniz.

) 1 Adım MyCAD'de yazılım Güncelleme ye git https://www.kali.org/downloads/

Bu, içe aktarılabilecek bir OVA görüntüsü indirecektir. VirtualBox

) 2 Adım Açın Oracle VirtualBox Uygulama'ya gidin ve Dosya Menüsünden Cihazı İçe Aktar'ı seçin.

Dosya Menüsü -> Cihazı İçe Aktar

) 3 Adım Aşağıdaki ekranda “İthal edilecek cihaz” İndirilen OVA dosyasının konumuna göz atın ve tıklayın. Açılış

) 4 Adım Tıkladığınızda Açılış, “ şuraya geri götürüleceksiniz:İthal Edilecek Cihaz" tıklamanız yeterli Sonraki

) 5 Adım Aşağıdaki ekran “Cihaz Ayarları” sistem ayarlarının bir özetini görüntüler, varsayılan ayarları bırakmakta sorun yoktur. Aşağıdaki ekran görüntüsünde gösterildiği gibi, Sanal Makinenin nerede bulunduğunu not edin ve ardından tıklayın. ithalat.

) 6 Adım VirtualBox şimdi içe aktarılacak Kali Linux OVA cihazı. Bu işlemin tamamlanması 5 ila 10 dakika kadar sürebilir.

) 7 Adım Tebrikler, Kali Linux başarıyla kuruldu VirtualBox. Şimdi şunu görmelisin Kali Linux VM'deki VirtualBox Konsol. Daha sonra şuna bir göz atacağız: Kali Linux ve gerçekleştirilecek bazı başlangıç ​​adımları.

) 8 Adım Tıkla Kali Linux VM içindeki VirtualBox Kontrol paneli ve tıklama Başlama, bu önyükleme yapacak Kali Linux Operating Sistemi.

) 9 Adım Giriş ekranına “ girinKökKullanıcı adı olarak ” ve tıklayın Sonraki.

) 10 Adım Daha önce de belirtildiği gibi, "girin"toorŞifre olarak ” ve tıklayın SignIn.

Artık siz de orada olacaksınız Kali Linux GUI Masaüstü. Tebrikler başarıyla giriş yaptınız Kali Linux.

Birlikte başlamak Kali Linux GUI

Kali Masaüstünde başlangıçta not almanız ve aşina olmanız gereken birkaç sekme vardır. Uygulamalar Sekmesi, Yerler Sekmesi ve Kali Linux Rıhtım.

Uygulamalar Sekmesi – Önceden yüklenmiş tüm uygulama ve araçların Grafiksel Açılır Listesini sağlar Kali Linux. RevGörünüm Uygulamalar Sekmesi zenginleştirilmiş özelliklere aşina olmanın harika bir yoludur Kali Linux Operating Sistemi. Bu yazıda tartışacağımız iki uygulama Kali Linux öğretici Nmap ve MetasploitUygulamalar farklı kategorilere yerleştirildiğinden, uygulama arama işlemi çok daha kolay hale geliyor.

Uygulamalara Erişim

) 1 Adım Uygulamalar Sekmesine tıklayın

) 2 Adım Keşfetmek istediğiniz belirli kategoriye göz atın

) 3 Adım Başlatmak istediğiniz Uygulamaya tıklayın.

Yerler Sekmesi – Diğer herhangi bir GUI'ye benzer Operating sistemi gibi Windows veya Mac'te, Klasörlerinize, Resimlerinize ve Belgelerim'e kolay erişim önemli bir bileşendir. Yerler on Kali Linux herkes için hayati önem taşıyan erişilebilirliği sağlar OperaZamanlama Sistemi. Varsayılan olarak Yerler menüde şu sekmeler var, Ana Sayfa, Masaüstü, Belgeler, İndirilenler, Müzik, Resimler, Videolar, Bilgisayar ve Ağa Göz Atma.

Yerlere Erişim

) 1 Adım Yerler Sekmesini tıklayın

) 2 Adım Erişmek istediğiniz konumu seçin.

Kali Linux dok – Apple Mac'in Dock'una benzer veya Microsoft Windows Görev Çubuğu, Kali Linux dok sık kullanılan/favori uygulamalara hızlı erişim sağlar. Uygulamalar kolayca eklenebilir veya kaldırılabilir.

Bir Öğeyi Dock'tan Kaldırmak İçin

) 1 Adım Dock Öğesine Sağ Tıklayın

) 2 Adım Favorilerden Kaldır'ı seçin

Öğeyi Dock'a Eklemek İçin

Dock'a bir öğe eklemek, bir öğeyi Dock'tan kaldırmaya çok benzer

Adım 1) Dock'un altındaki Uygulamaları Göster düğmesine tıklayın

Adım 2) Uygulamaya Sağ Tıklayın

Adım 3) Favorilere Ekle'yi seçin

Tamamlandığında öğe Dock'ta görüntülenecektir

Kali Linux başka birçok benzersiz özelliğe sahiptir, bu da bunu OperaSistem hem Güvenlik Mühendisleri hem de Bilgisayar Korsanları tarafından birincil tercihtir. Bunların hepsini kapsamak ne yazık ki bu kapsamda mümkün değil. Kali Linux hackleme dersleri; ancak masaüstünde görüntülenen farklı düğmeleri keşfetmekten çekinmeyin.

Nmap nedir?

Network MapperKısaca Nmap olarak daha iyi bilinen, ağ keşfi için kullanılan ücretsiz, açık kaynaklı bir yardımcı programdır ve güvenlik açığı taraması. Güvenlik uzmanları, ortamlarında çalışan cihazları keşfetmek için Nmap'i kullanır. Nmap ayrıca her ana bilgisayarın hizmet verdiği hizmetleri ve bağlantı noktalarını ortaya çıkararak potansiyel bir güvenlik riskini ortaya çıkarabilir. En temel düzeyde, Nmap'i, yani steroidlere ping yapmayı düşünün. Teknik becerileriniz ne kadar gelişmiş olursa, Nmap'ten o kadar fazla fayda elde edersiniz

Nmap, tek bir ana bilgisayarı veya binlerce olmasa da yüzlerce cihaz ve alt ağdan oluşan geniş bir ağı izleme esnekliği sunar. Nmap'in sunduğu esneklik yıllar içinde gelişti, ancak özünde, ham paketleri bir ana sisteme göndererek bilgi toplayan bir port tarama aracıdır. Nmap daha sonra yanıtları dinler ve bir bağlantı noktasının açık mı, kapalı mı yoksa filtrelenmiş mi olduğunu belirler.

Aşina olmanız gereken ilk tarama, ilk 1000 TCP bağlantı noktasını tarayan temel Nmap taramasıdır. Eğer bir bağlantı noktasının dinlendiğini tespit ederse, bağlantı noktasını açık, kapalı veya filtrelenmiş olarak görüntüler. Filtrelenmiş, büyük olasılıkla söz konusu bağlantı noktasındaki trafiği değiştiren bir güvenlik duvarının mevcut olduğu anlamına gelir. Aşağıda, varsayılan taramayı çalıştırmak için kullanılabilecek Nmap komutlarının bir listesi bulunmaktadır.

Nmap Target seçim

Tek bir IP'yi tarayın	nmap192.168.1.1
Bir ana bilgisayarı tarayın	nmap www.testnetwork.com
Bir dizi IP'yi tarayın	nmap192.168.1.1-20
Bir alt ağı tarayın	nharitası 192.168.1.0/24
Hedefleri bir metin dosyasından tarayın	nmap -iL ipadresler.txt listesi

Temel Nmap Taraması Nasıl Gerçekleştirilir Kali Linux

Temel bir Nmap taraması çalıştırmak için Kali Linux, Aşağıdaki adımları takip et. Yukarıda gösterildiği gibi Nmap ile şunları yapabilirsiniz: tek bir IP'yi, bir DNS adını, bir dizi IP adresini, Alt Ağları tarayın ve hatta metin dosyalarından tarayın. Bu örnekte localhost IP adresini tarayacağız.

) 1 Adım itibaren Bağlantı menüsü, ikinci sekmeye tıklayın; terminal

) 2 Adım The terminal pencere açılmalı, komutu girin ifconfig, bu komut, cihazınızın yerel IP adresini döndürecektir. Kali Linux sistem. Bu örnekte yerel IP adresi 10.0.2.15'tir.

) 3 Adım Yerel IP Adresini not edin

) 4 Adım Aynı terminal penceresinde şunu girin: nmap10.0.2.15Bu, localhost'taki ilk 1000 bağlantı noktasını tarayacaktır. Bunun temel kurulum olduğu göz önüne alındığında hiçbir bağlantı noktasının açık olmaması gerekir.

) 5 Adım Revsonuçları görüntüle

Varsayılan olarak nmap yalnızca ilk 1000 bağlantı noktasını tarar. 65535 bağlantı noktasının tamamını taramanız gerekiyorsa, yukarıdaki komutu aşağıdakileri içerecek şekilde değiştirmeniz yeterlidir: -P-.

Nmap 10.0.2.15 -p-

Nmap İşletim Sistemi Taraması

Nmap'in bir diğer temel ama kullanışlı özelliği, ana sistemin işletim sistemini tespit edebilme yeteneğidir. Kali Linux varsayılan olarak güvenlidir, dolayısıyla bu örnekte ana bilgisayar sistemi Oracle'S VirtualBox kurulu olduğu örnek olarak kullanılacaktır. Ana bilgisayar sistemi bir Windows 10 Yüzey. Ana sistemin IP adresi 10.28.2.26'dır.

içinde terminal Pencereye aşağıdaki nmap komutunu girin:

nmap 10.28.2.26 – A

Revsonuçları görüntüle

Ekleme -A nmap'e yalnızca bağlantı noktası taraması yapmasını değil aynı zamanda bağlantı noktasını tespit etmesini de söyler. Operating Sistemi.

Nmap herhangi bir Security Professional araç kutusunda hayati bir yardımcı programdır. Komutu kullanın nmap-h Nmap'te daha fazla seçenek ve komut keşfetmek için.

Metasploit nedir?

Metasploit Framework, güvenlik uzmanlarının kendi ağlarına sızma ve güvenlik risklerini ve güvenlik açıklarını belirleme becerisi sağlayan kodlar geliştirmek ve güvenlik açıklarını araştırmak için genel bir kaynak sağlayan açık kaynaklı bir projedir. Metasploit yakın zamanda Rapid 7 (https://www.metasploit.com) tarafından satın alındı. Ancak, Metasploit'in topluluk sürümü hala şu adreste mevcuttur: Kali Linux. Metasploit açık ara dünyanın en çok kullanılan Penetrasyon yardımcı programıdır.

Metasploit'i kullanırken dikkatli olmanız önemlidir çünkü size ait olmayan bir ağı veya ortamı taramak bazı durumlarda yasa dışı sayılabilir. Bunda Kali Linux metasploit eğitiminde size Metasploit'i nasıl başlatacağınızı ve temel taramayı nasıl çalıştıracağınızı göstereceğiz. Kali Linux. Metasploit gelişmiş bir yardımcı program olarak kabul edilir ve ustalaşmak biraz zaman alır, ancak uygulamaya aşina olduğunuzda paha biçilmez bir kaynak olacaktır.

Metasploit ve Nmap

Metasploit içerisinde aslında Nmap'i kullanabiliriz. Bu durumda yerel dosyanızı nasıl tarayacağınızı öğreneceksiniz. VirtualBox Az önce öğrendiğimiz Nmap yardımcı programını kullanarak Metasploit'ten bir alt ağ oluşturun.

) 1 Adım On Uygulamalar Sekmesi, aşağıya kaydır 08-Sömürü Araçları ve sonra seçin Metasploit

) 2 Adım Bir terminal kutusu açılacak ve MSF diyalogda bu Metasploit

) 3 Adım Aşağıdaki komutu girin

db_nmap -V -sV 10.0.2.15/24

(10.0.2.15'i yerel IP adresinizle değiştirdiğinizden emin olun)

İşte:

db_ veritabanı anlamına gelir

-V Ayrıntılı mod anlamına gelir

-sV, hizmet sürümü tespiti anlamına gelir

Metasploit Exploit Yardımcı Programı

Metasploit, özellikleri ve esnekliğiyle oldukça sağlamdır. Metasploit için yaygın bir kullanım, Güvenlik Açıklarının İstismarıdır. Aşağıda bazı istismarları inceleme ve bir istismarı deneme adımlarını ele alacağız Windows 7 Makine.

) 1 Adım Metasploit'in hala açık olduğunu varsayarsak enter Ana bilgisayarlar -R terminal penceresinde. Bu, yakın zamanda keşfedilen ana bilgisayarları Metasploit veritabanına ekler.

) 2 Adım Giriş "istismarları göster“, bu komut Metasploit'in kullanabileceği tüm istismarlara kapsamlı bir bakış sağlayacaktır.

) 3 Adım Şimdi bu komutla listeyi daraltmayı deneyin: arama adı: Windows 7, bu komut, özellikle Windows 7'yi içeren istismarları arar, bu örnekte bir istismarı deneyeceğiz Windows 7 Makine. Ortamınıza bağlı olarak, kriterlerinizi karşılamak için arama parametrelerini değiştirmeniz gerekecektir. Örneğin, Mac veya başka bir Linux makineniz varsa, arama parametresini o makine türüyle eşleşecek şekilde değiştirmeniz gerekecektir.

) 4 Adım Bu eğitimin amaçları doğrultusunda bir kullanacağız Apple Itunes güvenlik açığı listede keşfedildi. Bu istismardan yararlanmak için listede görüntülenen yolun tamamını girmeliyiz: exploit/windows/browse/apple_itunes_playlist'i kullanın

) 5 Adım Eğer istismar başarılı olursa, komut istemi istismar adını ve ardından onu görüntüleyecek şekilde değişecektir. > aşağıdaki ekran görüntüsünde gösterildiği gibi.

) 6 Adım Keşfet Seçeneklerini göster istismar için hangi seçeneklerin mevcut olduğunu incelemek için. Her istismarın elbette farklı seçenekleri olacaktır.

ÖZET

Toplamda, Kali Linux Güvenlik Yöneticilerinden Black Hat Hacker'lara kadar çeşitli profesyoneller tarafından yaygın olarak kullanılan muhteşem bir işletim sistemidir. Sağlam yardımcı programları, kararlılığı ve kullanım kolaylığı göz önüne alındığında, BT sektöründeki herkesin ve bilgisayar meraklılarının aşina olması gereken bir işletim sistemidir. Bu eğitimde tartışılan yalnızca iki uygulamayı kullanmak, bir firmanın Bilgi Teknolojisi altyapısını güvence altına almasına önemli ölçüde yardımcı olacaktır. Hem Nmap hem de Metasploit diğer platformlarda mevcuttur, ancak kullanım kolaylığı ve önceden yüklenmiş yapılandırmaları Kali Linux Bir ağın güvenliğini değerlendirirken ve test ederken Kali'yi tercih edilen işletim sistemi haline getirir. Daha önce de belirtildiği gibi, kullanırken dikkatli olun. Kali Linuxyalnızca kontrol ettiğiniz ve/veya test etme izniniz olan ağ ortamlarında kullanılması gerektiğinden. Bazı yardımcı programlar aslında hasara veya veri kaybına neden olabilir.