BiltekCyber

KALI LINUX 101

 BiltekCyber

İçindekiler
Kali Linux Nedir? 03
Kali Linux Neden Kullanılır? 04
Kali Linux Sisteminin Avantajları ve Dezavantajları 05
Kali Linux Kurulum ve Kullanım Metotları 07
• Vmware üzerinden kurulum 08
Terminal 101 12
• Linux 13
• Linux Shell 14
• Terminal Nedir? 15
Komutlar 101 16
Toollar 101 22
 BiltekCyber

Kali Linux Nedir?

Kali; Linux tabanlı, BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan Debian
tabanlı bir güvenlik kontrol işletim sistemidir. İçerisindeki araçlar sayesinde birçok alanda (ağ,
Windows, Arduino) güvenlik testi yapmak ve yazılım geliştirmek mümkündür. Masaüstü ortamı
olarak BackTrack’teki gibi KDE seçeneği yoktur; Gnome ve Xfce ortamı bulunmaktadır. Ayrıca
64-bit (amd64), 32-bit (i386), ARM ve Armel alt yapı desteği de vardır.
Kali Linux bir bilgisayarın sabit diskine yüklenerek çalışabildiği gibi bir CD ve USB’den
önyüklenebilir veya bir sanal makine içerisinde çalıştırılabilir.
 BiltekCyber

Kali Linux Neden Kullanılır?

• Kali Linux, genellikle test ortamları için kullanılır. Sızma testi yaparak sistem zafiyetlerini
belirler.
• Web uygulamalarına güvenlik taraması yapmamıza olanak sağlar.
• Çeşitli siber saldırılar gerçekleştirilebilir.
• Parola kırma işlemi gerçekleştirilebilir.
• Sistemde bulunan bazı araçlar sayesinde o sistem hakkında bilgi elde edilebilir.
 BiltekCyber

Kali Linux
Sisteminin
Avantajları
Ve
Dezavantajları
Kali Linux spesifik olarak belirli bir işleve sahiptir. Bu
durumdan dolayı sistemin avantajları ve dezavantajları
ortaya çıkar.
 BiltekCyber

Avantajları Dezavantajları
• 600’den fazla penetrasyon test aracı içerir. • En basit ayarlamaları yapmak için bile terminal
ekranından kod yazılması gerekir.
• Çoklu dil desteği mevcuttur.
• Kali Linux sistemi ve kodlama hakkında bilgisi
• Ücretsizdir. olmayan bir kişinin kritik şeyleri bozma olasılığı
• Açık kaynak kodludur. Kişi ihtiyaçlarına göre fazladır.
paketleri değiştirebilir, kaynak kodunu • Bazı uygulamaları desteklememektedir.
inceleyebilir.
• FHS uyumludur.
• Güvenli bir ortamda geliştirilmiştir.
• Kablosuz cihaz desteği vardır.
• Kali Linux sistemindeki her paket onu oluşturan
developer ve veri havuzu tarafından imzalanır.
 BiltekCyber

Kali Linux Kurulumu

ve
Kullanım Metodları
Kali Linux sisteminin 4 farklı kurulum ve kullanım yöntemi vardır. Bunlar;
1. Sanal olarak kurulum (Vmware & Virtualbox)
2. İkincil İşletim sistemi olarak kurulum (Dualboot)
3. Live versiyon olarak kullanmak
4. Linux VPS aracılığı ile kullanmak
VMware Üzerinden Kali Linux Kurulumu
Kali kurulumu için öncelikle Kali Installer disc image dosyasını seçip Kurduğunuz sistem Kali Linux
ISO dosyasını indiriniz. Vmware indirdiğiniz .iso uzantılı Kali Linux olduğu için Linux seçeneğini seçiniz.
Workstation Pro’yu açarak Create A dosyasını seçiniz. Next butonuna Alt kutucukta ise kuracağınız
New Virtual Machine seçeneğine basınız. versiyonu seçiniz. Kurulumu daha
tıklayınız. basit olduğu için Ubuntu 64-bit’i
seçebilirsiniz.
 Sanal makinenize vereceğiniz
ismi giriniz.
Alt kısımda kurulumu yapmak
istediğiniz klasörü seçiniz.
Disk kapasitesini seçiniz. Minimum
20GB seçmeniz tavsiye edilir.
Sanal diski çoklu dosyalara bölmek
sunucuyu başka bilgisayarlara
kopyalarken size kolaylık sağlar.
Finish butonuna basmadan önce
bazı donanımsal ayarlamaları yapmak
için Customize Hardware seçeneğine
tıklayınız.
 Memory bölümünden sanal Processors bölümünden çekirdek
makineniz için RAM miktarı seçiniz. sayısını seçiniz.
Minimum 2GB olması tavsiye edilir.
 Netwoek Adaptor kısmından NAT’ı Sanal makineniz artık Vmware
seçiniz. ekranında gözükecektir.
 BiltekCyber

TERMİNAL 101
 BiltekCyber

Linux
Linux işletim sistemi iki temel birimden oluşur. Kernel (çekirdek) ve Shell (kabuk)
Kernel bir linux işletim sisteminin ana bileşenidir ve bilgisayarın donanımı ile ilgili süreçleri
yönetir. Shell ise kullanıcı ile bir işletim sistemi çekirdeği arasında bir arayüz sağlayan bir
programdır.
 BiltekCyber

Linux Shell Görevi

Bir işletim sistemi, kullanıcı oturum, terminal veya konsol penceresi
açtığında her kullanıcı için bir kabuk başlatılır . Her shell’in kendine
özgü tanımlanmış komutları, fonksiyonları, anahtar kelimeleri vardır.
Kullanıcılar oturum açtıktan sonra yetkilerine göre bu komut ve
fonksiyonlara erişim hakkına sahiptir
 BiltekCyber

Terminal Nedir?
Türkçe işletim sistemlerinde emülatör, konsol,
uçbirim, komut satırı veya öykünücü olarak
karşılaşırız. Kullanıcının Shell ile etkileşim
kurmasını sağlayan bir programdır. Terminal, Kali
Linux'ta çeşitli komutları yazdığımız, çeşitli
uygulamaları ve işlemleri başlatmak için çok sık
kullandığımız bir komut sistemidir.
 BiltekCyber

Komutlar 101
 BiltekCyber

Komutlar
pwd Kullanıcının hangi

1 2
sudo su Kullanıcıya kendi
parolasıyla root kullanıcısı dizinde olduğunu bulmak
yetkisi veren komuttur. için kullanılan komuttur.

cd Kullanıcının dizinler
3
cd .. Kullanıcının bir üst
arasında geçiş yapmasını
sağlayan komuttur.
4 dizine geçmesini sağlayan
komuttur.
 BiltekCyber

cat Metin dosyasının

içeriğini okumamıza olanak
cd- Kullanıcının bir önceki ls Aktif klasördeki tüm
5 dizine gitmesini sağlayan
komuttur.
sağlayan komuttur.
6 dosya ve klasörleri
listeleyen komuttur.

7 8
ls -a Gizliler dahil olmak
üzere bütün dosyaları
listeleyen komuttur.

9 10
rm Dosyaları ve klasörleri
12 silmek için kullanılan
komuttur.
13
head Herhangi bir metin
15 dosyasının ilk satırını
görüntülemek için
kullanılan komuttur.
16
BiltekCyber
cp Mevcut dizindeki mv Ana kullanım amacı
dosyaları kopyalamak için
kullanılan komuttur.
11 dosyaları taşımak olan bir
komuttur ancak yeniden
adlandırma için de kullanılır.
touch Kullanıcının komut
echo Kullanıcının bir
satırı üzerinden yeni boş
dosyalar oluşturmasını 14 dosyaya veri taşımasını
sağlayan komuttur.
sağlayan komuttur.
tail Herhangi bir metin
clear Kullanıcının terminal
dosyasının son on satırını
görüntülemek için
kullanılan komuttur.
17 ekranını temizlemesini
sağlayan komuttur.
 BiltekCyber

mkdir Kullanıcının yeni klasör Rm –rf Dosyaları ve klasörleri

18 oluşturmasını sağlayan
komuttur.
19 zorla silen komuttur. Dizin dolu
olsa da olmasa da silme işlemi
gerçekleşir.

rmdir İçi boş olan dizinleri silmeyi

20 sağlayan komuttur.
21 find Dosya aramak için
kullanılan komuttur.
 BiltekCyber

history Kullanıcının man Belli bir komut hakkında

22 önceden girdiği komutları
gösteren komuttur.
23 detaylı bilgi veren komuttur.
Çıkmak için Q tuşuna basmanız
yeterlidir.
 BiltekCyber

TOOLLAR 101
 BiltekCyber

Tool Nedir?
Kali Linux sisteminin içinde bulunan araçlar sayesinde ağ güvenlik testi, windows güvenlik
testleri, Arduino gibi sistemlerde test etme ve güvenlik oluşturma, sitelerin açıklarını bulma,
site güvenliği test etme gibi işlemler yapılabilir. Kali Linux birbirlerinden farklı toolları ile hem
siber güvenlikçilerin hem de yazılım geliştiricilerin sıkça başvurduğu bir dağıtım sistemidir .
600' den fazla penetrasyon test aracı bulunur.
 BiltekCyber

Lynis
Lynis; güvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Ayrıca,
bu tool güvenlik açığı ve penetrasyon testi için de kullanılabilir. Algıladığı bileşenlere göre
sistemi tarar. Lynis taraması modüler ve fırsatçıdır. Avantajı, başka araçların kurulumuna
gerek olmamasıdır. Lynix her zaman sisteminize göre uyarlanmış taramalar
gerçekleştirecektir. Örneğin, Apache'yi algılarsa -pin noktasının bilgileri için Apache ile ilgili
testleri çalıştırır.2007' den beri mevcuttur.
 BiltekCyber

Hydra
Giriş/şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, hydra önceden yüklenmiş olarak
gelen en iyi Kali Linux araçlarından biri olacaktır. Hydra saldırmak için çok sayıda protokolü
destekleyen paralelleştirilmiş bir oturum açma korsanıdır. Çok hızlı ve esnektir ve yeni
modüllerin eklenmesi kolaydır. Bu araç, araştırmacıların ve güvenlik danışmanlarının bir
sisteme uzaktan yetkisiz erişim elde etmenin ne kadar kolay olabileceğini göstermelerini
mümkün kılar.
 BiltekCyber

WireShark
Wireshark, Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Paketleri kablodan
yakalayan ve analiz eden bir ağ "sniffer" aracıdır. Wireshark, burada listelenemeyecek kadar
çok protokolün kodunu çözebilir. Wireshark:
• Unix ve Windows işletim sistemleri için uygundur.
• Yerel ağ arayüzünden paketleri tutar, ayrıntılı bir şekilde protokol bilgileriyle görüntüler.
• Tutulan paketleri kaydetme özelliği vardır.
• Çeşitli kriterlerde paket arar ve filtreler (süzer).
 BiltekCyber

Setoolkit
“Social Engineering Toolkit”, sosyal mühendislik saldırıları ve penetrasyon testleri için
kullanılan bir araçtır. İçerisinde web sitesi saldırısı, “phishing” saldırıları, zararlı medya
yaratıcısı, “payload” ve “listener” yaratıcısı, çoklu e-posta saldırısı gibi bir sürü modül
bulundurur. Bu yapı Kali Linux ile gelen varsayılan programlar arasındadır.
 BiltekCyber

Nessus
Nessus, dünyada birçok kullanıcısı bulunan güvenlik zafiyet tarama programıdır. Fiziksel,
sanal ve bulut ortamlarında güvenlik zafiyetlerinin ve zararlı yazılımların tespitini sağlar.
Nessus’a ait bazı temel özellikler:
• Nessus sayesinde kurumun saldırı düzeyleri küçültülür.
• Geniş ve kapsamlı bir tarama sağlar.
• Saldırıları sınıflandırma özelliği ile ölçeklendirilebilir bir yapı sunar.
• Düşük maliyet sunar.
 BiltekCyber

Nmap
Nmap (Nerwork Mapper), açık kaynaklı bir araçtır. Ağ yöneticileri nmap'i sistemlerinde hangi
cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek,
açık bağlantı noktaları bulmak, ağ taraması yapmak ve güvenlik risklerini taramak için
kullanırlar. Nmap, yüz binlerce cihazı ve alt ağı kapsayan geniş ağların yanı sıra tek ana
bilgisayarı izlemek için de kullanılabilir.
Nmap sistem bağlantı noktalarına ham paketler göndererek bilgi toplar. Yanıtları dinler ve
bağlantı noktalarının örneğin bir güvenlik duvarı tarafından açık, kapalı veya filtrelenmiş olup
olmadığını belirler.
 BiltekCyber

Nmap tarama türleri:

• TCP Syn (half open) Scan
• TCP Connect Scan
• FIN (stealth) Scan
• Xmas Scan
• Null Scan
• Ping Scan
• UDP Scan
• IP Protocol Scan
• ACK Scan
• IdleScan
 BiltekCyber

John The Ripper

John the Ripper hızlı bir parola kırıcıdır ve şu anda birçok Unix, macOS, Windows, DOS, BeOS
ve OpenVMS türü için kullanılabilir. Birincil amacı, zayıf Unix şifrelerini tespit etmektir. Hem
zengin özelliklere sahip hem de hızlı olacak şekilde tasarlanmıştır. Birkaç kırma modunu tek
bir programda birleştirir ve özel ihtiyaçlarınıza göre tamamen yapılandırılabilir.
 BiltekCyber

King Phisher
Kimlik avı saldırıları bugünlerde çok yaygındır ve King Phisher aracı gerçek dünya kimlik avı
saldırılarını simüle ederek test etmeye ve kullanıcı bilincini geliştirmeye yardımcı olur. Hem
e-postalar hem de sunucu içeriği üzerinde tam kontrol sağlayan, kullanımı kolay ancak
oldukça esnek bir mimariye sahiptir. Belirgin nedenlerden dolayı bunu bir kuruluşun sunucu
içeriğinde simüle etmek için izne ihtiyacınız olacaktır.
 BiltekCyber

Crunch
Crunch, standart bir karakter seti veya kelime listelerini oluştururken kullanılacak herhangi
bir karakter setini belirtebileceğiniz bir kelime listesi oluşturucusudur. Kelime listeleri, bir dizi
karakterin kombinasyonu ve permütasyonu yoluyla oluşturulur. Karakter miktarını ve liste
boyutunu belirleyebilirsiniz. Bu program sayıları ve sembolleri, büyük ve küçük harfleri ayrı ayrı
ve Unicode'u destekler. Bir kelime listesi oluşturmak için belirli kalıpları ve sembolleri
kullanabiliriz.
 BiltekCyber

Kaynakça
https://tr.wikipedia.org/wiki/Kali_Linux

https://halilozel1903.medium.com/kali-linux-nedir-5cb0ac4bfb8c

https://siberbulten.com/siber-guvenlik/siber-guvenligin-gozde-isletim-sistemi-kali-linux-nedir-ne-ise-yarar/

https://www.kali.org/docs/introduction/what-is-kali-linux/

https://www.siberdinc.com/linux/kali-linux-nedir-neden-kullanmaliyim/.html

https://websetnet.net/tr/21-best-kali-linux-tools-for-hacking-and-penetration-testing/

https://cisofy.com/lynis/

https://github.com/vanhauser-thc/thc-hydra

https://www.kali.org/tools/wireshark/

https://www.kali.org/tools/hydra/
 BiltekCyber

https://www.beyaz.net/tr/g%C3%BCvenlik/makaleler/nesus_nedir_ve_ne_ama%C3%A7la_kullan%C4%B1l%C4%B1r.html

https://www.siberguvenlik.web.tr/index.php/2021/01/12/setoolkit-kullanim-rehberi-sahte-web-sitesi-ile-kullanici-adi-ve-
sifre-ogrenme/

https://www.beyaz.net/tr/guvenlik/makaleler/nmap_nedir_ve_nasil_kullanilir.html

https://turk.net/blog/nmap-nedir-nasil-kullanilir/

https://www.hostinger.web.tr/rehberler/linux-komutlari

https://www.kali.org/tools/crunch/

https://www.geeksforgeeks.org/kali-linux-crunch-utility/
 BiltekCyber

Hazırlayan
KÜBRA YELKOVAN

• LİNKEDİN:
https://www.linkedin.com/in/k%C3%BCbra-yelkovan-2b8a9225a/

• E-POSTA:
kubrayelkovan44@gmail.com
 BiltekCyber

Hazırlayan
CEYDA ERGİNYÜREK

• LİNKEDİN:
https://www.linkedin.com/in/ceyda-erginy%C3%BCrek-23a56125a

• E-POSTA:
erginyurekceyda5@gmail.com
 BiltekCyber

Hazırlayan
FİLİZ TANITMIŞ

• LİNKEDİN:
https://www.linkedin.com/in/filiz-tan%C4%B1tm%C4%B1%C5%9F-b22120229/

• E-POSTA:
filiztanitmis@gmail.com