2. Kali Linux Genel Bakış

Kali Linux’un kurulum işleminden sonra artık daha yakından incelemeye başlayabilir. İlk menülerden başlayarak ilerleyelim.

Kali Linux‘un tüm araçlarına uygulamalar menüsünden ulaşabilirsiniz.

_images/112.png

Genel olarak uygulama menüsüne baktığımızda 14 bölümden oluşmaktadır. Bu bölümlerden kolayca araçlara erişim sağlayabilirsiniz. Kısaca bu bölümler aşağıdaki gibidir.

1- Information Gathering: Bilgi toplama anlamına gelmekte olup bilgi toplama araçları bu kategori altında bulunmaktadır

2- Vulnerability Analysis: Genel olarak sistemsel zaafiyetleri tarayan araçlar bu kategori altında birleşmektedir.

3- Web Application Analysis: Web uygulama açık analizi yapan araçları içerir.

4- Database Assessment: Veritabanı analiz araçları içerir.

5- Password Attacks: Elde ettiğiniz password’lere yönelik saldırı araçlarını barındırmaktadır. En önemli kategorilerden biliridir. Aynı zamanda bruteforce saldırıları için kullanılabilecek araçlarda mevcuttur.

6- Wireless Attacks: Ağ’lar üzerinden yapılacak pentest araçlarını barındır.

7- Reverse Engineering: Tersine mühendislik için kullanılabilecek araçları barındırmaktadır.

8- Exploitation Tools: Sistemi exploit etme, zaafiyet gibi taramalar için kullanılan araçları içermektedir.

9- Sniffing & Spoofing: Ağlar üzerinde dinleme ve sızma araçlarını barındırmaktadır.

10- Post Exploitation: Sistem exploit edildikten sonraki süreçte kullanılabilecek araçları içermektedir.

11- Forensic: Adli bilişim alanında genellikle kullanılmakta olan araçları bulundurur.

12- Reporting Tools: Sızma testleri bittikten sonraki süreç raporlama sürecidir. Bu süreçte raporlama işlemleri gerçekleştirebilmek için kullanılan araçları barındırmaktadır.

13- System Services: Kali Linux üzerinden kurulu olan servisleri kontrol etmek için kullanılır.

14- Usual Aplications: Burada ise günlük kullanım için ihtiyaç duyulan araçlar ve işletim sisteminin kontrolü için gerekli yazılımları barındırmaktadır. Burdan da anlaşılacağı gibi Kali Linux çoğunlukla güvenlik alanına yönelse de günlük kullanım için de olanak sağlamaktadır.

_images/210.png

Genel olarak yukarıda görüldüğü gibi “Usual Applications” menüsüde kendi bünyesinde bölümlere ayrılmaktadır.

Bu kategorilerin ve araçların kullanımları ilerideki bölümlerde verilecektir.

Not:

Bruteforce: Sisteme kaba kuvvet yani deneme yanılma şeklinde girmeye çalışmaktır.

Exploit: Sistemde bulunan açıklardan sistemi sömürmek için kullanılan küçük yazılımlardır.

2.1. Ayarlar

Her işletim sisteminin de olduğu gibi kali linux’ta da genel ayarlamaları yapabileceğimiz yazılımlar mevcuttur. Menüden sistem ayarlarını açtığımızda aşağıdaki gibi bir görüntü ile karşılaşacaksınız

_images/310.png

Burada genel olarak sistem için dil, ses, klavye, ekran, ağ, kullanıcılar gibi ayarlamaları gerçekleştirebilirsiniz. Sistem ayarları için bir diğer yazılımımız ise İnce Ayar Aracı yazılımıdır.

_images/411.png

Bu yazılımda ise yukarıda görüldüğü gibi kurulu olan eklenti yönetimi, tema yönetimi, başlangıç uygulamaları gibi birçok ayarlamalar gerçekleştirilebilir.

Ekran Çözünürlüğü

Ayarlar menüsünden ekran bölümünden çözünürlük ayarlanmaktadır. Bir çok çözünürlük seçeneği mevcuttur.

_images/511.png

2.1.1. Network Ayarları

Sanal makine kurulumu gerçekleştirildikten sonra bilgisayarda 2 adet ağ kartı kurulacaktır.

_images/62.png

Bu ağ kartları ile kullandığımız sanal makineler ip adresi alırlar ve fiziksel işletim sistemi üzerinden ağa bağlanırlar.

VMware sanal makine de 4 ağ modülü bulunmaktadır. Bunlar NAT Mode, Bridge Mode, Host-only, Custom’dur.

_images/72.png

Kısaca bunlardan bahsedecek olursak;

NAT Mod: Kullandığımız sanal işletim sistemine ip’yi sanal ağ kartına ataması işlemidir. Kısaca sanal network oluşturmasıdır.

Bridge Mod: Bridge Mod’a alınan sanal makine ip talebinde bulunduğunda, ip talebi sanal ağ kartında değil de üzerinde çalıştığı fiziksel işletim sistemine ip veren DHCP tarafından cevaplanır.

Host-only: Sanal makineler için yalıtılmış bir ağ ortamı sunar. İnterenet’e çıkış yoktur ve sanal olarak kurulmuş tüm makineler birbirleri ile iletişim sağlarlar.

Custom: Kurulan sanal ağ kartları seçer.

2.1.2. Vmware Tools Kurulumu

Wmware tools; klasör paylaşmayı, sürükle bırak işlemleri, sistemler arasında kopyala/yapıştır gibi işlemler için geliştirilmiş bir yazılımdır.

_images/82.png

Sanal makinemizin üst menülerinde VM menüsünden VMware Tools insallation seçeneği ile disk bölüne bağlatıyoruz.

_images/92.png

Bağlanması için bizden onay istemektedir. Yes deyip CD-ROM’a bağlanmasını sağlıyoruz.

_images/102.png

Sonraki adımda ise Yerler bölümünden VMware Tools kısmına bağlanıp içerisinde bulunan tar.gz uzantılı dosyayı masaüstüne veya herhangi bir dizine taşınır.

VMware Tools’u açtığımızda aşağıdaki gibi dosyalar görüntülenmektedir.

_images/113.png

Kurulum işleminin başlatılabilmesi için terminalden dosyayı attığımız dizine geçiş sağlamamız gerekmektedir.

_images/122.png

Dizine geçiş işleminden sonra yukarıda ki görselde olduğu gibi sıkıştırılmış dosyayı açtık.

Komut:

tar –xvf VMwareTools-10.0.10-4301679.tar.gz
_images/132.png

cd komutu ile çıkartılan dosyaların dizinine geçilip kurulum dosyasını çalıştırdık.

Komut:

cd vmware-tools-distrib
./vmware-install.pl

Kurulum tamamlandıktan sonra sistemi yeniden başlattığınızda VMware Tools’u kullanabilirsiniz.

2.2. Paket Yönetimi

Gerek kullanılacak işletim sistemi gerek kullanılacak olan yazılımların kurulumu, güncellemesi, kaldırılması, sistem güncellemesi vb. konularını bu başlık altında gösterilmektedir.

2.2.1. Repo Güncelleme

Paket yönetim sistemi kurulu, kurulu olmayan, kurulabilir paketler vb. hakkında bilgileri kendi reposunda tutmaktadır. apt-get yazılımı bu repoları kullanarak istenilen paketin nasıl kurulacağı, başka hangi paketlerin kurulması gerektiğini gösterir. Bu listeyi güncellemek için apt-get update komutu kullanılır. Bu komut /etc/apt/sources.list dosyasına bakar ve belirtilen repoda güncel paket listesini indirir.

Kali Linux 2016.1 kaynak deposu aşağıdaki gibidir.

Repo:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
_images/142.png

Örnek aktif olarak kullandığım depolar görseldeki gibidir. Başında # işareti olanlar pasif durumdadır.

2.2.2. Kurma

Artık repolarımız hazır ve paket listesi güncel durumdadır. Tek yapılması gereken kurulacak paketi belirtmek olacaktır. Kullanılacak komut apt-get install [paket_adi] şeklinde olacaktır. Örnek olarak websploit aracını kurulmaktadır.

_images/152.png

Komut:

apt-get install websploit

Kurulumu gerçekleştirmek için onay istemektedir. y deyip işleme kurulumu gerçekleştirilir. Kurulan program paket adı ile çağırılır. Komut satırına “websploit” komutunu çalıştırılıp yazılıma ulaşılabilir.

Not:

Auto yes seçeneği için -y parametresi ile kullanılabilir.

Parametreler hakkında detaylı bilgi için -h (help) parametresini kullanabilirsiniz.

Not:

Eğer herhangi bir şekilde kurulu bir paketin dosyalarına zarar verdiyseniz veya sadece kurulu bir
paketin yeniden indirilip tekrar kurulmasını istiyorsanız **--reinstall** seçeneğini kullanabilirsiniz.

2.2.3. Kaldırma

Bir paketi artık kullanmak istemiyorsanız apt ile sisteminizden paketi kaldırabilirsiniz. Bunun için apt-get remove [paket_adi] komutunu vermeniz yeterli olacaktır. Kurulumda websploit aracını kurulmuştu şimdi bu paketi kaldıralım.

Komut:

apt-get remove websploit
_images/162.png

Çıkan seçenekte kurulumdaki gibi “y” deyip paketi kaldırıyoruz. Örneğin kullandığınız yazılımın config dosyaları mevcutsa ve sistemde işlem ardından herhangi bir şey kalmasını istemiyorsanız –purge parametresini remove komutu ile kullanabilirsiniz.

2.2.4. Güncelleme

Paket güncellemeleri APT’nin çok başarılı olduğu bir işlemdir. Güncelleme yapısı ile gerek paket gerek sistem güncellemesi için kullanılmaktadır.

2.2.4.1 Sistemi Güncelleme

En temel hali ile apt-get upgrade olarak çalışmaktadır. Bu komut ile sistemde güncellenmesi gereken tüm paketleri size listeler. Onaylanması durumunda tüm paketleri tek bir komut ile güncelleştirebilirsiniz

Komut:

apt-get upgrade
_images/172.png

Sonuç olarak aşağıdaki resim gibi seçenek size sunulacaktır. E dediğiniz zaman güncelleme başlamış olacaktır.

_images/181.png

2.2.4.1 Sistem Yükseltme

Yeni bir sürüm çıktığını varsayalım. Bu sürümü baştan indirip tekrar kurmak yerine apt yapısı ile bunu tek bir komutla gerçekleştirilebilir. Fakat dikkat edilmesi gereken husus ise yeni sürümün kaynak depolarının değişip değişmediğidir. Eğer değişmemişse ki çoğudağıtımlarda değişmiyor direk olarak güncellenebilir. Fakat değişmiş ise kaynak depolarını sources.list’e eklemeniz gerekmektedir. Örneğin Kali Linux’un 2016.2 versiyonunda yeni kaynak depolar gelmişti.

Komut:

apt-get dist-upgrade
_images/192.png

Güncellemedeki gibi E demeniz yeterlidir.

_images/202.png

2.2.5. Arama

Kurmak istediğiniz yazılımın kaynak depoda bulunup bulunmadığını tespit etmek için kullanılır. Apt’nin search parametresi ile yapılır. Örnek olarak websploit paketini hem arayıp hem de detaylı bilgisini çekelim.

Komut:

apt search websploit
_images/202.png

Görüldüğü gibi kaynak depoda websploit aracı mevcuttur.

Komut:

apt show websploit
_images/212.png

Görüldüğü gibi paket hakkında bilgiler verildi. Aynı zamanda hangi kaynak depoda yer aldığını da gösterilmektedir.

2.2.6. Kaynaktan Kurulum

Bu konu başlığı altında sistemin kaynak deposunda bulunmayan paketlerin kurulumunu göreceğiz.

Deb Uzantılı PaketlerDeb uzantılı paketler debian tabanlı sistemler için geliştirilen paketlerdir. Paket kurulumu 2 şekildedir.

2.2.6.1 dpkg

Deb uzantılı paketlerin kurulumu genellikle dpkg ile yapılmaktadır. İnstall parametresini vermeniz yeterlidir.

Komut:

dpkg -i paket.deb
_images/221.png

Fakat burada dikkat edilmesi gereken husus bağımlı olan paketler varsa onların önceden kurulu olması gerekmektedir. Aksi halde kurulum gerçekleşmeyecektir. Örneğin yukarıdaki resimde kurulmaya çalışılan paket kurulamadı. Bu tarz durumlarda aşağıdaki komutu çalıştırarak bağımlı paketleri kurabilirsiniz.

Komut:

apt-get install -f

2.2.6.2 gdebi

Dpkg de yapılan işlemin aynısını gdebi ile de yapabilirsiniz. Fakat burada install parametresine gerek duyulmamaktadır.

Komut:

gdebi paket.deb

2.3. Neler Öğrendik?

Bu bölümde genel hatlarıyla kali linux’u inceledikten sonra ihtiyaç duyabileceğimiz genel ayarlara göz atmış olduk. Bu ayarlamalardan sonra paket yönetimini ele aldık. Paket yönetimi ile kurulum, kaldırma, güncelleme gibi konuları öğrenmiş olduk.