Kali Linux 1.0.8 Kurulum ve İncelemesi !!!

Daha önceleri yani Ubuntu tabanlı iken adı Back Track olan güvenlik test amaçlı Linux dağıtımı bir süredir Debian tabanlı ve ismi Kali Linux. 1.0.8 sürümünü inceleyelim ve kısa bir kurulum-tanıtım videosu da ekte.

Kali Linux’un genel amacı var olan sisteminizin güvenliğini test etmek ve varsa güvenlik açıklarını bularak nasıl kapatabileceğiniz konusunda rehberlik etmek. Dolayısıyla bu amaçla üretilmiş olan güvenlik test yazılımlarını içeriyor. Boyutu 2.87 GB olan x64 kalıbı bu resmi bağlantıdan indirebilirsiniz.

Dağıtımı USB’den canlı olarak kullanabileceğiniz gibi kalıcı değişiklik özelliği ile yaptığınız değişikliklerin USB belleğinize kaydedilmesini de sağlayabilirsiniz.

Sistem gereksinimleri ise, dağıtımı canlı olarak kullanacaksanız 4 GB RAM’den aşağısında verim alamazsınız çünkü canlı kullanımda her şey RAM’e atılıp ordan çalıştırılır. Eğer sistemi kurmayı düşünüyorsanız 1 GB RAM ve 2 GHz’lik bir işlemci yeterli olacaktır.

Kullanımını daha önce anlattığım dd aracı ile USB belleğinize(sdb)

komutu ile atarak canlı bir sistem elde edebilirsiniz.

Sistemi sanal makine ile çalıştırdım ve GNOME3 3.4.2 fallback ile karşımda. Videoda da görebileceğiniz üzere fallbackten çıkmasını söylediğimde ciddi sorunlar ortaya çıkıyor.

Sistemin kurulumu çok rahat ve basit linux dunyam. Ancak kurulurken normal kullanıcı hesabı oluşturmayı çıkarmışlar. Sadece root hesabı ile sistem kurulmuş oluyor. Eğer sistemi gündelik kullanımda normal yetkilerle kullanmak istiyorsanız nasıl yapabileceğiniz de videoda mevcut.

Kali Linux’u ilk kuruşumda GRUB ve LILO’nun her ikisi de başlatıcı kurulumunu yapamadı. Kurulumu yarıda bırakıp canlı ortamda chroot ile elimle kurmak istediğimde de hata veriyordu. İkinci kez en baştan denediğimde sorunsuz kurdu.

Dağıtımın içerdiği en önemli yazılımlara gelince:

– aircrack-ng: Belirli adresler arası kablosuz ağ paketlerini toplayarak ağ güvenliğini denetlemenize imkan sunuyor.

– Burp Suite: Web uygulamalarının güvenliğini test edip olası açıkları yakalayabilmenize ve bunlara nasıl çözebileceğinize rehberlik eden bir yazılım.

– Hydra: Web uygulamanızda kullandığınız oturum açma sisteminin ne denli güvenli olduğunu inceleyebilirsiniz.

– John: Sözlük kullanarak sisteminizdeki zayıf şifreleri ayıklamanızı sağlar.

– Maltego: İnternette herkesin erişimine açık olan noktaları bulup gerekli önlemi almanızı sağladığı gibi istediğiniz bir konu hakkında da araştırma yapabilmenizi sağlar.

– Metasploit Framework: Bir sistem veya yazılımdaki olası açıkları bulup çözüm üretmenize yardımcı olur.

– Nmap: Bir ağ üzerindeki bütün sistemleri takip edip olası port açıklarını yakalamanıza yardımcı olur.

– Owasp Zap: Burp Suite’e benzer bir yazılım.

– SQLmap: Veritabanınızın açıklarını bulup nasıl çözüm üretebileceğiniz konusunda yardımcı olur.

– Wireshark: Bir ağ üzerinde yapılan iletişimi takip edip denetleyebilmenize olanak sağlar.

Sistemde ayrıca Ice Weasel, VLC, pdf görüntüleyici gibi temel paketler de kurulu.

Ağ güvenliğinden yazılım ve donanım güvenliğine kadar hemen her konuda çok büyük bir yazılım arşivi içeren dağıtım, hem  çeşitli sistemlerin güvenliğini artırmak hem de çalışma mantığını daha yakından inceleyebilmek için çok güzel tasarlanmış.

Videoda kurulum, GNOME3 ortamı, sistemdeki uygulamaların listesi ve normal kullanıcı ekleme yer alıyor.