Professional Documents
Culture Documents
İçindekiler
Kali Linux Nedir? 03
Kali Linux Neden Kullanılır? 04
Kali Linux Sisteminin Avantajları ve Dezavantajları 05
Kali Linux Kurulum ve Kullanım Metotları 07
• Vmware üzerinden kurulum 08
Terminal 101 12
• Linux 13
• Linux Shell 14
• Terminal Nedir? 15
Komutlar 101 16
Toollar 101 22
BiltekCyber
Kali Linux
Sisteminin
Avantajları
Ve
Dezavantajları
Kali Linux spesifik olarak belirli bir işleve sahiptir. Bu
durumdan dolayı sistemin avantajları ve dezavantajları
ortaya çıkar.
BiltekCyber
Avantajları Dezavantajları
• 600’den fazla penetrasyon test aracı içerir. • En basit ayarlamaları yapmak için bile terminal
ekranından kod yazılması gerekir.
• Çoklu dil desteği mevcuttur.
• Kali Linux sistemi ve kodlama hakkında bilgisi
• Ücretsizdir. olmayan bir kişinin kritik şeyleri bozma olasılığı
• Açık kaynak kodludur. Kişi ihtiyaçlarına göre fazladır.
paketleri değiştirebilir, kaynak kodunu • Bazı uygulamaları desteklememektedir.
inceleyebilir.
• FHS uyumludur.
• Güvenli bir ortamda geliştirilmiştir.
• Kablosuz cihaz desteği vardır.
• Kali Linux sistemindeki her paket onu oluşturan
developer ve veri havuzu tarafından imzalanır.
BiltekCyber
TERMİNAL 101
BiltekCyber
Linux
Linux işletim sistemi iki temel birimden oluşur. Kernel (çekirdek) ve Shell (kabuk)
Kernel bir linux işletim sisteminin ana bileşenidir ve bilgisayarın donanımı ile ilgili süreçleri
yönetir. Shell ise kullanıcı ile bir işletim sistemi çekirdeği arasında bir arayüz sağlayan bir
programdır.
BiltekCyber
Terminal Nedir?
Türkçe işletim sistemlerinde emülatör, konsol,
uçbirim, komut satırı veya öykünücü olarak
karşılaşırız. Kullanıcının Shell ile etkileşim
kurmasını sağlayan bir programdır. Terminal, Kali
Linux'ta çeşitli komutları yazdığımız, çeşitli
uygulamaları ve işlemleri başlatmak için çok sık
kullandığımız bir komut sistemidir.
BiltekCyber
Komutlar 101
BiltekCyber
Komutlar
pwd Kullanıcının hangi
1 2
sudo su Kullanıcıya kendi
parolasıyla root kullanıcısı dizinde olduğunu bulmak
yetkisi veren komuttur. için kullanılan komuttur.
cd Kullanıcının dizinler
3
cd .. Kullanıcının bir üst
arasında geçiş yapmasını
sağlayan komuttur.
4 dizine geçmesini sağlayan
komuttur.
BiltekCyber
7 8
ls -a Gizliler dahil olmak
üzere bütün dosyaları
listeleyen komuttur.
BiltekCyber
TOOLLAR 101
BiltekCyber
Tool Nedir?
Kali Linux sisteminin içinde bulunan araçlar sayesinde ağ güvenlik testi, windows güvenlik
testleri, Arduino gibi sistemlerde test etme ve güvenlik oluşturma, sitelerin açıklarını bulma,
site güvenliği test etme gibi işlemler yapılabilir. Kali Linux birbirlerinden farklı toolları ile hem
siber güvenlikçilerin hem de yazılım geliştiricilerin sıkça başvurduğu bir dağıtım sistemidir .
600' den fazla penetrasyon test aracı bulunur.
BiltekCyber
Lynis
Lynis; güvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Ayrıca,
bu tool güvenlik açığı ve penetrasyon testi için de kullanılabilir. Algıladığı bileşenlere göre
sistemi tarar. Lynis taraması modüler ve fırsatçıdır. Avantajı, başka araçların kurulumuna
gerek olmamasıdır. Lynix her zaman sisteminize göre uyarlanmış taramalar
gerçekleştirecektir. Örneğin, Apache'yi algılarsa -pin noktasının bilgileri için Apache ile ilgili
testleri çalıştırır.2007' den beri mevcuttur.
BiltekCyber
Hydra
Giriş/şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, hydra önceden yüklenmiş olarak
gelen en iyi Kali Linux araçlarından biri olacaktır. Hydra saldırmak için çok sayıda protokolü
destekleyen paralelleştirilmiş bir oturum açma korsanıdır. Çok hızlı ve esnektir ve yeni
modüllerin eklenmesi kolaydır. Bu araç, araştırmacıların ve güvenlik danışmanlarının bir
sisteme uzaktan yetkisiz erişim elde etmenin ne kadar kolay olabileceğini göstermelerini
mümkün kılar.
BiltekCyber
WireShark
Wireshark, Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Paketleri kablodan
yakalayan ve analiz eden bir ağ "sniffer" aracıdır. Wireshark, burada listelenemeyecek kadar
çok protokolün kodunu çözebilir. Wireshark:
• Unix ve Windows işletim sistemleri için uygundur.
• Yerel ağ arayüzünden paketleri tutar, ayrıntılı bir şekilde protokol bilgileriyle görüntüler.
• Tutulan paketleri kaydetme özelliği vardır.
• Çeşitli kriterlerde paket arar ve filtreler (süzer).
BiltekCyber
Setoolkit
“Social Engineering Toolkit”, sosyal mühendislik saldırıları ve penetrasyon testleri için
kullanılan bir araçtır. İçerisinde web sitesi saldırısı, “phishing” saldırıları, zararlı medya
yaratıcısı, “payload” ve “listener” yaratıcısı, çoklu e-posta saldırısı gibi bir sürü modül
bulundurur. Bu yapı Kali Linux ile gelen varsayılan programlar arasındadır.
BiltekCyber
Nessus
Nessus, dünyada birçok kullanıcısı bulunan güvenlik zafiyet tarama programıdır. Fiziksel,
sanal ve bulut ortamlarında güvenlik zafiyetlerinin ve zararlı yazılımların tespitini sağlar.
Nessus’a ait bazı temel özellikler:
• Nessus sayesinde kurumun saldırı düzeyleri küçültülür.
• Geniş ve kapsamlı bir tarama sağlar.
• Saldırıları sınıflandırma özelliği ile ölçeklendirilebilir bir yapı sunar.
• Düşük maliyet sunar.
BiltekCyber
Nmap
Nmap (Nerwork Mapper), açık kaynaklı bir araçtır. Ağ yöneticileri nmap'i sistemlerinde hangi
cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek,
açık bağlantı noktaları bulmak, ağ taraması yapmak ve güvenlik risklerini taramak için
kullanırlar. Nmap, yüz binlerce cihazı ve alt ağı kapsayan geniş ağların yanı sıra tek ana
bilgisayarı izlemek için de kullanılabilir.
Nmap sistem bağlantı noktalarına ham paketler göndererek bilgi toplar. Yanıtları dinler ve
bağlantı noktalarının örneğin bir güvenlik duvarı tarafından açık, kapalı veya filtrelenmiş olup
olmadığını belirler.
BiltekCyber
King Phisher
Kimlik avı saldırıları bugünlerde çok yaygındır ve King Phisher aracı gerçek dünya kimlik avı
saldırılarını simüle ederek test etmeye ve kullanıcı bilincini geliştirmeye yardımcı olur. Hem
e-postalar hem de sunucu içeriği üzerinde tam kontrol sağlayan, kullanımı kolay ancak
oldukça esnek bir mimariye sahiptir. Belirgin nedenlerden dolayı bunu bir kuruluşun sunucu
içeriğinde simüle etmek için izne ihtiyacınız olacaktır.
BiltekCyber
Crunch
Crunch, standart bir karakter seti veya kelime listelerini oluştururken kullanılacak herhangi
bir karakter setini belirtebileceğiniz bir kelime listesi oluşturucusudur. Kelime listeleri, bir dizi
karakterin kombinasyonu ve permütasyonu yoluyla oluşturulur. Karakter miktarını ve liste
boyutunu belirleyebilirsiniz. Bu program sayıları ve sembolleri, büyük ve küçük harfleri ayrı ayrı
ve Unicode'u destekler. Bir kelime listesi oluşturmak için belirli kalıpları ve sembolleri
kullanabiliriz.
BiltekCyber
Kaynakça
https://tr.wikipedia.org/wiki/Kali_Linux
https://halilozel1903.medium.com/kali-linux-nedir-5cb0ac4bfb8c
https://siberbulten.com/siber-guvenlik/siber-guvenligin-gozde-isletim-sistemi-kali-linux-nedir-ne-ise-yarar/
https://www.kali.org/docs/introduction/what-is-kali-linux/
https://www.siberdinc.com/linux/kali-linux-nedir-neden-kullanmaliyim/.html
https://websetnet.net/tr/21-best-kali-linux-tools-for-hacking-and-penetration-testing/
https://cisofy.com/lynis/
https://github.com/vanhauser-thc/thc-hydra
https://www.kali.org/tools/wireshark/
https://www.kali.org/tools/hydra/
BiltekCyber
https://www.beyaz.net/tr/g%C3%BCvenlik/makaleler/nesus_nedir_ve_ne_ama%C3%A7la_kullan%C4%B1l%C4%B1r.html
https://www.siberguvenlik.web.tr/index.php/2021/01/12/setoolkit-kullanim-rehberi-sahte-web-sitesi-ile-kullanici-adi-ve-
sifre-ogrenme/
https://www.beyaz.net/tr/guvenlik/makaleler/nmap_nedir_ve_nasil_kullanilir.html
https://turk.net/blog/nmap-nedir-nasil-kullanilir/
https://www.hostinger.web.tr/rehberler/linux-komutlari
https://www.kali.org/tools/crunch/
https://www.geeksforgeeks.org/kali-linux-crunch-utility/
BiltekCyber
Hazırlayan
KÜBRA YELKOVAN
• LİNKEDİN:
https://www.linkedin.com/in/k%C3%BCbra-yelkovan-2b8a9225a/
• E-POSTA:
kubrayelkovan44@gmail.com
BiltekCyber
Hazırlayan
CEYDA ERGİNYÜREK
• LİNKEDİN:
https://www.linkedin.com/in/ceyda-erginy%C3%BCrek-23a56125a
• E-POSTA:
erginyurekceyda5@gmail.com
BiltekCyber
Hazırlayan
FİLİZ TANITMIŞ
• LİNKEDİN:
https://www.linkedin.com/in/filiz-tan%C4%B1tm%C4%B1%C5%9F-b22120229/
• E-POSTA:
filiztanitmis@gmail.com