Professional Documents
Culture Documents
Genel anlamda penetrasyon testleri iin gelitirilmi Linux iletim sistemidir. erisinde temeL bilgi
gvenlii iin gerekli aralar barndrmaktadr. Debian tabanl bir iletim sistemidir.
Kali Linux ile network szma testleri,web uygulama testleri,wireless szma testi gibi bir ok alanda
almalar yapabilirsiniz. Backtrack srmnn gelimi halidir.
Kali Linux'un genel amac var olan sisteminizin gvenliini test etmek ve varsa gvenlik aklarn bularak
nasl kapatabileceiniz konusunda rehberlik etmek. Dolaysyla bu amala retilmi olan gvenlik test
yazlmlarn ieriyor.
Vmware ,VirtualBox gibi sanal src yazlmlar ile kurabilirsiniz. Dilerseniz de yeni kurulum yaparak
kullandnz pcnin diskine kurulum yapabilirsiniz.
Datm USB'den canl olarak kullanabileceiniz gibi kalc deiiklik zellii ile yaptnz deiikliklerin USB
belleinize kaydedilmesini de salayabilirsiniz.
Sistem gereksinimleri ise, datm canl olarak kullanacaksanz 4 GB RAM'den aasnda verim alamazsnz
nk canl kullanmda her ey RAM'e atlp ordan altrlr. Eer sistemi kurmay dnyorsanz 1 GB
RAM ve 2 GHz'lik bir ilemci yeterli olacaktr.
- aircrack-ng: Belirli adresler aras kablosuz a paketlerini toplayarak a gvenliini denetlemenize imkan
sunuyor.
- Burp Suite: Web uygulamalarnn gvenliini test edip olas aklar yakalayabilmenize ve bunlara nasl
zebileceinize rehberlik eden bir yazlm.
- Hydra: Web uygulamanzda kullandnz oturum ama sisteminin ne denli gvenli olduunu
inceleyebilirsiniz.
- Maltego: nternette herkesin eriimine ak olan noktalar bulup gerekli nlemi almanz salad gibi
istediiniz bir konu hakknda da aratrma yapabilmenizi salar.
- Metasploit Framework: Bir sistem veya yazlmdaki olas aklar bulup zm retmenize yardmc olur.
- Nmap: Bir a zerindeki btn sistemleri takip edip olas port aklarn yakalamanza yardmc olur.
- Wireshark: Bir a zerinde yaplan iletiimi takip edip denetleyebilmenize olanak salar.
PENETRASYON TEST
Pentest eitleri:
Whitebox : Test yapacak kiiye kurumu iindeki tm sistemler hakknda bilgi verilir.
Blackbox : Bu yntemde szma testini gerekletiren firma tarafndan testin gerekletirilecei sistemle
ilgili nceden herhangi bir bilgi temin edilmez.
Graybox : White Box ile Black Box arasnda olan bir szma metodudur. Sistemler hakknda detayl
bilgilendirme alnmadan test edilmesi hedeflenmektedir.
Nmap, Nessus, Metasploit, Inguma, hping, Webscarab, jtr, W3afgibi rnekler verilebilir.