KAL LNUX

Genel anlamda penetrasyon testleri iin gelitirilmi Linux iletim sistemidir. erisinde temeL bilgi
gvenlii iin gerekli aralar barndrmaktadr. Debian tabanl bir iletim sistemidir.

Kali Linux ile network szma testleri,web uygulama testleri,wireless szma testi gibi bir ok alanda
almalar yapabilirsiniz. Backtrack srmnn gelimi halidir.
Kali Linux'un genel amac var olan sisteminizin gvenliini test etmek ve varsa gvenlik aklarn bularak
nasl kapatabileceiniz konusunda rehberlik etmek. Dolaysyla bu amala retilmi olan gvenlik test
yazlmlarn ieriyor.

Vmware ,VirtualBox gibi sanal src yazlmlar ile kurabilirsiniz. Dilerseniz de yeni kurulum yaparak
kullandnz pcnin diskine kurulum yapabilirsiniz.
Datm USB'den canl olarak kullanabileceiniz gibi kalc deiiklik zellii ile yaptnz deiikliklerin USB
belleinize kaydedilmesini de salayabilirsiniz.

Sistem gereksinimleri ise, datm canl olarak kullanacaksanz 4 GB RAM'den aasnda verim alamazsnz
nk canl kullanmda her ey RAM'e atlp ordan altrlr. Eer sistemi kurmay dnyorsanz 1 GB
RAM ve 2 GHz'lik bir ilemci yeterli olacaktr.

ndirme linki : https://www.kali.org/downloads/

Datmn ierdii en nemli yazlmlardan biraz bahsedecek olursak;

- aircrack-ng: Belirli adresler aras kablosuz a paketlerini toplayarak a gvenliini denetlemenize imkan
sunuyor.

- Burp Suite: Web uygulamalarnn gvenliini test edip olas aklar yakalayabilmenize ve bunlara nasl
zebileceinize rehberlik eden bir yazlm.

- Hydra: Web uygulamanzda kullandnz oturum ama sisteminin ne denli gvenli olduunu
inceleyebilirsiniz.

- John: Szlk kullanarak sisteminizdeki zayf ifreleri ayklamanz salar.

- Maltego: nternette herkesin eriimine ak olan noktalar bulup gerekli nlemi almanz salad gibi
istediiniz bir konu hakknda da aratrma yapabilmenizi salar.

- Metasploit Framework: Bir sistem veya yazlmdaki olas aklar bulup zm retmenize yardmc olur.

- Nmap: Bir a zerindeki btn sistemleri takip edip olas port aklarn yakalamanza yardmc olur.

- Owasp Zap: Burp Suite'e benzer bir yazlm.

- SQLmap: Veritabannzn aklarn bulup nasl zm retebileceiniz konusunda yardmc olur.

- Wireshark: Bir a zerinde yaplan iletiimi takip edip denetleyebilmenize olanak salar.
 PENETRASYON TEST

Penetrasyon Testi yani ksaltlm adyla pentest bir

sistemin gvenliini snama ilemidir. Pentest sayesinde
sisteme izinsiz girilip girilemeyecei test edilir. Sistem
sahibi ya da kullancs sistemin gvenlii hakknda bilgi
sahibi olur. Varsa bulunan sistem zayflklar kapatlr.
Saldr ncesi bilgi toplama amacyla da yaplabilir.

Neden Pentest lemi Yaplr?

-Bu ilem sayesinde saldrlarn uygulanabilirlii denetlenebilir.
-Kritik zaafiyetler tespit edilerek kapatlabilir.
-Muhtemel bir saldrda karlalabilecek sorunlar ve neden olabilecei zararlar tespit edilebilir.
-Saldr karsnda savunmakla grevli kiilerin yeterlilii test edilebilir.
-DDOS vb. saldrlara kar sistemin dayankllnn test edilebilir.
-Saldr amacyla yaplyorsa saldrdan nce sistem zayflklarn tespit edip bu zayflklara gre saldr plan
belirlenebilir.
-Sistemi savunmak amacyla, saldr annda yaplacaklarn belirlenmesi ve tatbikat gibi amalarla Pentest
yaplabilir.

Pentest eitleri:

Whitebox : Test yapacak kiiye kurumu iindeki tm sistemler hakknda bilgi verilir.
Blackbox : Bu yntemde szma testini gerekletiren firma tarafndan testin gerekletirilecei sistemle
ilgili nceden herhangi bir bilgi temin edilmez.
Graybox : White Box ile Black Box arasnda olan bir szma metodudur. Sistemler hakknda detayl
bilgilendirme alnmadan test edilmesi hedeflenmektedir.

Pentest Nasl bir Sra zler ?

Herkese gre deiiklik gsterse de Pentest aamalar;

Dardan sisteme izinsiz girme almalar

Sistemdeki applicationlarn gvenlik testleri
Gvenlik testi raporu
Son olarak zaafiyetlerin kapatlmas aamalarn izler.
Pentest Yazlmlar:

Nmap, Nessus, Metasploit, Inguma, hping, Webscarab, jtr, W3afgibi rnekler verilebilir.