Kali Linux Kılavuzu: Sızma Testi. Kali Linux: dağıtıma ayrıntılı bir genel bakış Kali linux nedir

Kali Linux Kılavuzu: Sızma Testi. Kali Linux: dağıtıma ayrıntılı bir genel bakış Kali linux nedir

Kali Linux ile Hackleme

Neden Kali Linux?

Kali Linux ile hacklemek çok daha kolay hale geliyor çünkü ihtiyacınız olan tüm araçlara (300'den fazla önceden yüklenmiş yardımcı program) sahipsiniz. Ayrıca ek programları da kolaylıkla indirebilirsiniz. Bu kılavuz rahatlamanıza yardımcı olacak ve farkına bile varmadan hacklemeye başlayacaksınız.

Yeni başlayanların sorunu

Uzun zamandır yeni başlayanlarla iletişim kuruyorum. Genellikle büyüye ihtiyaç duyarlar. Windows üzerinde çalışan, Google'da arama yaparak ve ilk bağlantıya tıklayarak indirebileceğiniz, her şeyi otomatik olarak yapacak ve kullanıcının yalnızca bir düğmeye tıklaması gereken basit bir araç. Ne yazık ki bu tür araçlar mevcut değil. Hacking bir sanattır ve ustalaşmak uzun yıllar süren pratik gerektirir. Nereden başlamalı? Bilgisayar korsanlığı hakkında hiçbir fikrinizin olmaması sorun değil, ancak yalnızca bir bilgisayarı olan, sıradan bir insan olamazsınız. Acemi derken programlama ve hackleme metodolojilerine aşina olmayan bir kullanıcıyı kastediyorum, sadece bir aracı indirmek için tam bir eğitime ihtiyaç duyan bir kişiyi değil. Eğer hacker olmak istiyorsanız çok çalışmalısınız. Peki bu yola nasıl başlayabilirsiniz? Kali Linux'u zaten yüklediyseniz, .

İşin başlangıcı

Sizi teoriyle sıkmayacağım (sanki teorinin tamamı bu değilmiş gibi). Amacım sizi en kısa sürede Kali Linux ile hacklemeye başlayabileceğiniz noktaya getirmek. O yüzden sana ne yapacağını söyleyeceğim. Süreç oldukça basit:

  • Kali Linux'un ne olduğunu bilmiyorsanız, devam edin ve sistem hakkında temel bilgiler edinin.
  • Henüz yapmadıysanız açın

    Misafirlerden gizlendi

    Ve Kali Linux ISO dosyasını indirin..

Artık asıl zorluklar başlıyor

Eğer Linux deneyiminiz yoksa, Sanal makineler ve benzeri şeyler, Kali Linux'u kurmak ve çalıştırmak biraz daha karmaşık hale gelecektir. 2 seçeneğiniz var:

1. Resmi Kali belgelerini okuyun

Buradan sanal makinenin ne olduğunu, bir USB sürücüsünden bir işletim sisteminin nasıl çalıştırılacağını ve ayrıca bir bölüm oluşturup bilgisayarınıza aynı anda 2 işletim sisteminin nasıl kurulacağını öğreneceksiniz. Tam olarak tavsiye ettiğim şey bu.

Misafirlerden gizlendi

.

2. Kali belgelerinin düzenlenmiş versiyonunu okuyun

İkinci seçenek, Kali belgelerinin biraz değiştirilmiş bir versiyonu olan bu gönderilere göz atmaktır. Resmi metin çok şey içerdiğinden bu size biraz zaman kazandıracaktır. Ek Bilgiler, bunu bilmenize gerek yok... henüz. Burada onlara bağlantılar veriyorum:

Komut satırı arayüzü

Bilgisayar korsanı olmak istediğinizden gerçekten eminseniz, Linux'a ve özellikle komut satırı arayüzüne alışmanız gerekecek. Genellikle Windows komut satırıyla karşılaştırılır, ancak Linux terminali çok daha iyi ve daha verimlidir. Takımdaki tüm olağan görevleri yerine getirmeniz gerekecek Linux dizesi. Gezinmek için cd'yi, bilgisayarı kapatmak için kapatmayı vb. kullanın.

Site tüm komutları öğrenmenize yardımcı olacak

Misafirlerden gizlendi

.

Bu sitedeki materyaller sizi bir ay boyunca meşgul edecek ama yavaş yavaş ilerleyebilirsiniz. Buradaki ilk birkaç eğitim, okuyucunun komut satırına pek aşina olmadığı akılda tutularak yazılmıştır.

Bazı yararlı komutlar:

Her şeyi incelemeyi planlamıyorsanız Linux komutları, işte ayakta kalmanıza yardımcı olacak bazı yararlı şeyler.

  • Standart kullanıcı adı ve şifre “root” ve “toor”dur.
  • Bilgisayarınızı kapatmak için terminale "poweroff" yazın.
  • Araçları ve güncellemeleri yüklemek için "apt-get" komutu kullanılabilir.
  • "apt-get update" ve "apt-get update", makinenizde yüklü olan tüm programları güncelleyecektir.
  • "apt-get dist-upgrade" en son Kali dağıtımını yükleyecektir (yani işletim sisteminizi yükseltin).
Not: Yazarken Sekme tuşuna basmak Kali'nin sizin için kelimeleri tamamlamasına neden olur. Sekme tuşuna iki kez basıldığında, tamamlanmamış bir kelimenin tüm olası son ekleri görüntülenecektir. Ctrl+c çalışan herhangi bir aracı durdurur. Yukarı oka basıldığında girilen son komut gösterilir.

Yukarıdaki adımların tümünü geçtiyseniz ve yeni ortamınızda rahatça çalışabiliyorsanız, Kali Linux ile gerçek hackleme yapmaya başlamanın zamanı geldi. Boş zamanınızda önce Wi-Fi'yi hacklemenizi, ardından sızma testi yapmanızı ve hizmet reddi saldırıları hakkında okuma yapmanızı öneririm. Aşağıda bağlantıları bulacaksınız.

Bugün pentester'lar için oluşturulan işletim sistemini tanımaya devam ediyoruz. Backtrack ve şimdi de Kali linux birçok kişinin ilgisini çekiyor ancak herkesin bu konuda deneyimi yok Linux sistemleri. Bu yazımda sizlere Kali Linux indirdikten sonra ne yapmanız gerektiğini ve nasıl kullanacağınızı anlatmaya çalışacağım.

Kali Linux'u Başlatmak

Öncelikle bu dağıtımın lansmanına bakalım. Kali'yi DVD'den mi, flash sürücüden mi çalıştırdığınıza veya yüklü olup olmadığına bağlı olarak burada olası seçenekler vardır. Sabit disk. Değişiklikler yeniden başlatmanın ardından kaydedilmediği için DVD'den çalıştırmak yalnızca bilgilendirme amacıyla gerekli olabilir, bu nedenle bu seçenek üzerinde durmayacağım. Kali'yi ana sistem olarak kurmanızı önermiyorum çünkü çok dar odaklı bir dağıtım ve günlük olarak kullanmanın bir anlamı yok. Bir flash sürücüden başlatmak en uygunudur, çünkü değişiklik durumunda (örneğin, güncellemelerin yüklenmesi), tüm değişiklikler kaydedilir ve Kali'yi herhangi bir bilgisayarda çalıştırabilirsiniz.

Flash sürücüden başlatmak, DVD'den başlatmaktan pek farklı değildir. Bilgisayarınızın/dizüstü bilgisayarınızın BIOS'una gitmeniz ve flash sürücüyü önyükleme önceliği listesinde ilk aygıt olarak yerleştirmeniz gerekir. Bu liste farklı bilgisayarlarda farklı şekilde görüntülenir, dolayısıyla onu kendiniz bulmanız gerekecektir. İkinci seçenek, bilgisayarı başlattığınızda önyüklenecek aygıtların listesini çağırmaktır. Bu genellikle F8, F11 veya F12 tuşları kullanılarak yapılır. Ancak her durumda, bilgisayarı/dizüstü bilgisayarı açmadan önce flash sürücünün takılması gerekir.

İndirme seçenekleri

Kali linux'u indirmek için 3 seçenek bulunmaktadır. Birincisi, en sık kullandığımız şey olan normal indirmedir. Sıradaki güvenli mod(Arıza güvenliği), normal şekilde önyükleme yapamadığımızda kullanırız. En ilginç yükleme modu Adli moddur. Bu bir adli inceleme modudur, modun özü, işletim sisteminin çalışan bir bilgisayarda iz bırakmamasıdır (örneğin: diskleri otomatik olarak bağlamaz, takas bölümlerini kullanmaz vb.). Bunun neden gerekli olduğunu anlamıyorsanız oraya gitmeyin.

İndirdikten sonra

Kali Linux varsayılan olarak başlatılıyor GUI ancak bazen önünüze bir konsol çıkabilir ve bilgisayar bir komut bekleyecektir. Hiç sorun değil, sadece “startx” komutu ile grafik ortamını başlatın.

Bir parola girmeniz istenirse Kali Linux'ta varsayılan kullanıcı kökü ve parolası bulunur.

Güncel bir sistemde çalışmak çok önemlidir, bu yüzden yapmanız gereken ilk şey yazılımı güncellemektir. Bunu yapmak için terminale (Terminal programı) gidin ve sırayla 2 komutu yürütün:

apt-get update
apt-get yükseltmesi

Zaman zaman bize gerçekten bunu veya bu paketi kurmak isteyip istemediğimiz sorulacak - Y düğmesine basarak kabul ediyoruz.

Programların çalışmasını sağlamak için

Kali Linux incelemesinde anlattığım programların çoğu, çalışmaları için çalışan daemonlar gerektirir (Windows'ta buna hizmetler denir), ancak Kali'de varsayılan olarak durdurulurlar ve Kali Linux → Sistem Hizmeti menüsünden başlatılabilirler.

Ağa bağlanmayı unutmayın, Neyse ki Kali'de bu, genellikle görev çubuğunda bulunan Ağ yöneticisi kullanılarak yapılır.

Ek programlar Sistem Araçları menüsünde bulunan “Yazılım Ekle/Kaldır” kullanılarak kurulabilir.

Terminalde (konsol) nasıl çalışılır

Kali'nin grafik ortamının mükemmel olmasına rağmen hala komut satırıyla oldukça sık çalışmamız gerekiyor. Bunun için Terminal adında bir programımız var (gerçi bu amaçla başka bir program da kurabilirsiniz).

İlk önce "MC"yi kurun - harika dosya yöneticisi komut satırı için.

Şu komutla yükleyebilirsiniz:

apt-get install mc

Harika, şimdi çalışmanın özellikleri hakkında konuşalım Komut satırı Linux. Başlamak için aşağıdakileri unutmayın:

  • Durum önemlidir, Klasör ve klasör aynı şey değildir!
  • Grafik ortamı, noktayla başlayan klasörleri ve dosyaları (örnek: .klasör) gizli dosyalar olarak kabul eder.
  • Bir komut yazmaya başlarsanız ve Sekme tuşuna basarsanız, bilgisayar yalnızca bir seçenek varsa onu ekleyecek veya mümkünse bir seçenekler listesi sunacaktır.
  • Terminal, komutlarınızın geçmişini kaydeder; yukarı ve aşağı okları kullanarak önceden yazdığınız komutlar arasında gezinebilirsiniz.
  • Bir komutun yürütülmesini durdurmak için Ctrl-C, Ctrl-D ve Ctrl-Z tuş kombinasyonunu kullanabilirsiniz.
  • Hemen hemen her program için ayrıntılı bir kılavuza ulaşmak için "man" komutunu kullanabilirsiniz; örneğin, man ls, ls komutu için bir kılavuz gösterecektir.

Bu, Linux'ta yeni başlayanlara yardımcı olabilecek bilgilerdir, ancak aynı zamanda Windows konsolunda nasıl çalışılacağını bildiğinizi de varsayıyorum.

Aslında bu kadar, Kali linux ile çalışmaya başlamak için bu bilgiler yeterli, gerisini sonraki yazılarımızda okuyabilirsiniz.

Modern teknoloji dünyamızda birçok görev dijital teknoloji kullanılarak gerçekleştiriliyor, hızlı ve kullanışlı ancak aynı zamanda hack tehlikesini de beraberinde getiriyor. Bilgisayar korsanları bankacılık sistemlerini, ATM'leri, kartları ve hatta Hesaplar. Birçok kullanıcı, sızma testi, sistem güvenlik testi veya bilgisayar korsanlığı için hangi araçların kullanıldığıyla ilgilenmektedir.

Bu yazımızda profesyonel hackerların kullandığı en iyi Kali Linux 2.0 araçlarına bakacağız. Hangi bilgisayar korsanlığı araçlarının ve bilgisayar korsanlığı yöntemlerinin mevcut olduğunu öğrendikten sonra sisteminizi daha güvenli hale getirebilirsiniz. Sisteminizin belirli bir saldırıya karşı duyarlılığını kontrol edebilirsiniz. Günümüzde Twitter ve Facebook gibi büyük siteler dahil internette hiç kimse güvende değil. Şimdi listeye geçelim.

Jhon The Ripper, açık kaynaklı bir kaba kuvvet şifre kırma aracıdır. Başlangıçta Unix için geliştirildi, ancak artık tüm sürümlerde mevcut. Unix benzeri Linux dahil platformlar. Program aynı zamanda JTR veya Jhon olarak da bilinir. Çoğu zaman bir sözlük kullanarak şifreleri aramak için kullanılır.

Program, bir dosyadan bir metin dizesi alır, bunu parolanın şifrelendiği şekilde şifreler ve ardından şifrelenmiş parola ile elde edilen dizeyi karşılaştırır. Satırlar eşleşirse şifreyi alırsınız, değilse program başka bir satır alır. Metin dosyası(sözlük). Çevrimdışı şifre kırıcı olarak düşünülebilir.

2. Hava Saldırısı

Bu, bilgisayar korsanlığı ve güvenlik testi için bir dizi programdır kablosuz ağlar. Aircrack-ng yardımcı programları WEP anahtarlarını kırmanıza, trafik izleme gerçekleştirmenize, WPA-PSK anahtarlarını sıralamanıza ve Wifi bağlantı kurulum anahtarlarını yakalamanıza olanak tanır. Aircrack-ng yardımcı programları en yaygın kullanılan Kali Linux 2.0 araçlarıdır.

Yardımcı programlar, KoreK veya PTW gibi bazı optimizasyonlarla FMS saldırılarına izin vererek onları daha güçlü hale getirir. WEP'i birkaç dakika içinde kırabilir veya WPA anahtarını kırmayı deneyebilirsiniz.

3. THC Hidra

THC Hydra, kaba kuvvetle kimlik doğrulama kırma yazılımıdır. Program, Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, veritabanları ve diğerleri dahil 50'den fazla protokol üzerinde sözlük saldırıları gerçekleştirmenize olanak tanır. Bu temelde basit ve hızlı bir Kali Linux giriş hackleme aracıdır.

Jhon The Ripper çevrimdışı bir şifre kırıcı olarak kabul ediliyorsa, Hydra da benzer bir araçtır ve yalnızca çevrimiçi çalışır.

4. Geğirme Süiti

Burp Suite, hem HTTP hem de HTTPS üzerinde çalışabilen, İnternet siteleri ve web uygulamalarındaki güvenlik açıklarını aramaya yönelik bir araçtır. Birçok profesyonel tarafından hataları bulmak ve penetrasyon testi web uygulamalarını bulmak için kullanılır. Program, testi mümkün olduğunca verimli bir şekilde gerçekleştirmek için manuel yöntemleri otomasyon araçlarıyla birleştirmenize olanak tanır. Burp Suite Java ile yazılmıştır ve Jar formatında dağıtılmaktadır.

5. WireShark

Wireshark çok popüler bir analizördür ağ paketleri açık kaynak. Ağ sorunlarını gidermek, uygulamaları ve iletişim protokollerini analiz etmek ve programlar geliştirmek için kullanılabilir.

Program, gerçek zamanlı olarak ağ arayüzünden hangi paketlerin geçtiğini görmenizi sağlayarak, bilgileri okunması kolay bir biçimde sağlar. Hassas aramalar için güçlü bir filtre sistemi kullanabilirsiniz. Güvenlik profesyonelleri için en önemli araçlardan biridir.

6. OWASP Zed

Hem yeni başlayanlar hem de profesyoneller için çok etkili bir web uygulaması test aracıdır. Program, web uygulamalarındaki güvenlik açıklarını bulmanızı sağlar; otomatik tarayıcıların yanı sıra tüm işi manuel olarak yapmanıza olanak tanıyan çeşitli araçlar da vardır. Bu program sadece güvenlik uzmanları için değil aynı zamanda uygulama geliştiricileri için de oldukça faydalı olacaktır.

7. Malta

Maltego hackleme için değil analiz için bir araçtır. Çeşitli konular ve nesneler arasındaki bağlantıları bulmanızı sağlar. Açık kaynaklara dayalı aramalar gerçekleştirebilir, verileri analiz için birleştirebilir ve bunlar arasında otomatik olarak bağımlılıklar oluşturabilirsiniz.

Program kişiler, siteler, alanlar, şirketler, IP adresleri, faktörler ve dosyalar arasında olası bağımlılıklar kurabilir. Bütün bunlar görselleştirilebilir.

8. Metasploit

Metasploit, sistem güvenliği testi ve hackleme için çok popüler bir platformdur. Bunun çeşitli güvenlik açıklarından yararlanmak için kullanılabilecek bir istismar ve araç koleksiyonu olduğunu söyleyebiliriz. Program 2004 yılında piyasaya sürüldü ve hemen büyük bir popülerlik kazandı.

Yararlanma kodunu geliştirmek, test etmek ve çalıştırmak için en güçlü platformdur. Çeşitli bileşenlerin çalışmalarını birleştirmenize olanak tanıyan araçlar içerir.

9. Acunetix

Web sitelerini güvenlik açıklarına karşı taramak için çok güçlü bir araçtır. İnternetteki sitelerin çoğu savunmasızdır ve sitelerimizi daha güvenli hale getirmek için çok çalışmamız gerekir. Acunetix tarayıcısı bir sitenin tüm sayfalarını kontrol etmenize ve olası SQL enjeksiyonlarını, XSS, XXE, SSRF'yi, başlık saldırılarını ve bilinen diğer 3000 güvenlik açığını tespit etmenize olanak tanır.

10. N haritası

Namp veya Ağ Eşleyici, ağ güvenliği denetimi ve bağlantı noktası taraması için kullanılabilecek açık kaynaklı bir Kali Linux yardımcı programıdır. Birçok yönetici, bağlı cihazları görüntülemek için Nmap'i kullanır. yerel ağ, açık portları kontrol etmek veya sunucuların düzgün çalışmasını izlemek.

Nmap ile herhangi bir kullanıcı, yerel programlarına ağ üzerinden erişilip erişilemeyeceğini belirleyebilir. Ayrıca bu program hackerlarla ilgili hemen hemen tüm filmlerde gösterildi.

11. Kabil ve Habil

Cain and Abel veya kısaca Cain çok popüler bir şifre kırma aracıdır. Başlangıçta şifre kurtarma için tasarlanmıştı Microsoft Windows ancak başka amaçlar için de kullanılabilir. Bu programla çeşitli şifre türlerini kurtarabilirsiniz.

Şifreleri elde etmek için paket koklama, karma kaba kuvvet, sözlük saldırıları, gökkuşağı tablo analizi ve kriptanaliz saldırılarını kullanabilirsiniz.

12. Nikto Web Sitesi Güvenlik Açığı Tarayıcısı

Bu, sunucuları güvenlik açıklarına karşı taramak için kullanılan başka bir klasik araçtır. Program, 6.000'den fazla potansiyel olarak tehlikeli dosyadan oluşan bir veritabanını arar, ayrıca 1.300'den fazla farklı program için ağ yazılımının güncel olmayan sürümlerini belirleyebilir ve ayrıca sunucu yapılandırma dosyalarını da kontrol edebilirsiniz. Bu nedenle penetrasyon testi yaparken bu Kali Linux programları oldukça faydalı olacaktır.

13. Sosyal Mühendislik Araç Seti

Social-Engineer Toolkit, çeşitli sosyal mühendislik saldırıları gerçekleştirmenize olanak tanıyan bir araçtır. Bu Python programı çeşitli sosyal saldırılar gerçekleştirmenize, saldırıları otomatikleştirmenize, mesaj oluşturmanıza olanak tanır E-posta, kötü amaçlı web sayfalarını ve çok daha fazlasını maskeleyin. Bu program olmasaydı, en iyi kali linux yardımcı programları listemiz eksik olurdu.

sonuçlar

Bu yazımızda bilgisayar sistemlerinin güvenliğini test etmek için kullanılabilecek kali linux programlarına kısa bir genel bakış yaptık. Başkalarını tanıyorsan harika programlar Kaçırılan ama bu yazıda yer almayı hak eden Kali Linux'ları yorumlara yazın!

Kali Linux dağıtımı son zamanlarda büyük bir popülerlik kazanıyor. Bilgisayar korsanlığı ve güvenlik testleri kültürümüzün bir parçası haline geliyor ve giderek daha fazla insan bununla ilgileniyor. Belki de bu süreç "Bay Robot" dizisiyle kolaylaştırılmıştır.

Kali Linux'tan biri Linux dağıtımları, bilgisayar korsanları ve bilgi güvenliği profesyonelleri için tasarlanmıştır. Dolayısıyla bu serinin popülaritesini artırması ve birçok yeni başlayan ve bilgi güvenliği bilgisi olmayan kişilerin bu dağıtımı ana sistemi olarak kullanmaya çalışması şaşırtıcı değil. Ancak Kali Linux kesinlikle bunun için tasarlanmamıştır. Bugünkü yazımızda Kali Linux'un ne olduğuna, neden gerekli olduğuna bakacağız ve Kali Linux'a genel bir bakış sunacağız.

Kali Linux, güvenlik konusunda uzmanlaşmış bir firma olan Offensive Security tarafından geliştirilmiştir. Debian'ı temel alır ve dijital adli tıp ve BackTrack güvenlik testlerine yönelik dağıtım kitinin geliştirmelerini içerir.

BackTrack'in ilk sürümü 2006 yılında piyasaya sürüldü; asıl amacı penetrasyon testi olan birçok projeyi birleştirdi. Dağıtımın LiveCD olarak kullanılması amaçlanmıştı.

2012 yılında BackTrack gibi bir dağıtım sona erdi ve onun yerine tüm avantajları devralan Kali Linux ortaya çıktı. önceki versiyon ve tüm yazılımlar. İki projenin birleşmesinin sonucuydu: WHAX ve Auditor Security Collection. Artık dağıtım istikrarlı bir şekilde gelişiyor ve geliştiricilerin çabaları hataları düzeltmeyi ve araç setini genişletmeyi amaçlıyor.

2. Amaç

Resmi web sitesinde dağıtımın şu açıklaması bulunmaktadır: “Sızma Testi ve Etik Hacking Linux Dağıtımı” veya bize göre penetrasyon testi ve etik hacklemeye yönelik bir dağıtım. Basitçe söylemek gerekirse, bu dağıtım, bilgisayar güvenliği uzmanlarına yönelik çeşitli güvenlik ve ağ ile ilgili araçlar içerir.

Bir Linux dağıtımı, bir çekirdek ve bir dizi temel yardımcı program, uygulama ve varsayılan ayardan başka bir şey değildir. Kali Linux bu konuda benzersiz bir şey sunmuyor. Çoğu program başka herhangi bir dağıtıma, hatta Windows'a bile kurulabilir.

Kali Linux'un farkı, ortalama kullanıcının normal çalışmasını sağlamak için değil, güvenlik testi için gerekli olan araç ve ayarlarla dolu olmasıdır. Ana dağıtım yerine Kali'yi kullanmak istiyorsanız hata yapıyorsunuz. Bu, belirli bir dizi sorunu çözmek için özel bir dağıtımdır; bu, amaçlanmayan sorunları çözmenin, örneğin aynı program aramanın daha zor olacağı anlamına gelir. Kali Linux'un yetenekleri güvenlik testlerine odaklanmaktadır.

3. Kurulum

Kurulum görselini resmi web sitesinden indirebilirsiniz, sadece mimariyi seçmeniz yeterlidir. Önyüklemeden sonra, SHA256 sağlama toplamını karşılaştırarak diskte hasar olup olmadığını kontrol ettiğinizden emin olun. Bu dağıtım güvenlik testi amaçlı olduğundan hiçbir şekilde tehlikeye atılmasını istemiyorum. Bunun nasıl yapılacağı ayrı bir makalede anlatılmaktadır.

Aksi taktirde Kali Linux kurulumunun Debian'dan pek bir farkı yoktur. Yönteme ve bilgisayarın gücüne bağlı olarak birkaç dakikadan yarım saate kadar sürebilir. Yazıda her şeye detaylı olarak baktık.

4. Özellikler

Birçoğu şaşıracak ama Kali Linux'ta varsayılan kullanıcı root'tur. Bu gereklidir çünkü birçok programın çalışması için süper kullanıcı hakları gerekir. Kali'yi internette gezinmek veya ofis uygulamalarını kullanmak gibi günlük işler için kullanmamanızın nedenlerinden biri de budur.

Yazılımdan bahsedecek olursak, verilen programların tamamı güvenlik odaklıdır. Grafik programları ve terminal komutları vardır ve sistem aynı zamanda resim görüntüleyici, hesap makinesi ve hesap makinesi gibi çeşitli temel yardımcı programları da içerir. Metin düzeltici. Ancak burada ofis programları, e-okuyucular, e-posta programları veya organizatörler bulamazsınız.

Kali Linux, Debian'ı temel alır ve posta toplamak için Thunderbird gibi depolardan bir program yüklemenizi engelleyen hiçbir şey yoktur. Ancak postaları süper kullanıcı olarak görüntülemek iyi bir fikir değildir. Elbette kimse sizi ayrıcalıksız bir kullanıcı oluşturmaktan alıkoyamaz, ancak bu ekstra bir iştir.

Kali Linux giriş ekranında "Ne kadar sessiz olursanız o kadar çok duyarsınız" veya "Ne kadar sessiz olursanız o kadar çok duyarsınız" sloganını görebilirsiniz. Bir Debian sisteminin ağa gönderdiği paketleri gözlemlerseniz bazı paketlerin ağa düzenli olarak gönderildiğini fark edeceksiniz. Bazıları kullanıcı uygulamaları tarafından gönderilir, bazıları ise arka plan servisleri tarafından gönderilir.

Örneğin, Linux bilgisayarınızı ile tararsanız birçok açık bağlantı noktası görebilirsiniz. Örneğin bu, hiç kullanılmamış bir VNC bağlantı noktası ve bir HTTP sunucusu olabilir. Bu programlardan bazıları varsayılan olarak sağlanır, bazıları ise yüklediğiniz ve unuttuğunuz bir programdır.

Kali Linux mümkün olduğu kadar sessiz olmaya çalışmaktadır. Bu, saldırıya uğrayan ağdaki varlığınızı gizlemek ve kendinizi potansiyel saldırılardan korumak için gereklidir. Bu hedefe ulaşmak için Kali, Debian'da varsayılan olarak etkin olan birçok hizmeti devre dışı bırakır. Elbette Debian depolarından istediğiniz hizmeti kurabilirsiniz. Örneğin apache2:

Ancak bundan sonra yardımcı program otomatik olarak başlatılmayacak ve başlangıca eklenmeyecektir. İhtiyacınız olursa, manuel olarak başlatmanız gerekecektir. Her yeniden başlattığınızda, tüm gereksiz hizmetler devre dışı bırakılır. Geçici bir çözüm bulabilir ve hizmeti /usr/sbin/update-rc.d dosyasında beyaz listeye alabilirsiniz, ancak sistem yolunu açığa çıkardığınız için bu tamamen güvenli değildir. Orada güvenlik açıkları olup olmadığını kimse bilmiyor.

Kali Linux, agresif bir ortamda çalışmak üzere tasarlandığı için özel bir dağıtımdır. Ve bir web sunucusu ve birkaç program daha yüklediyseniz ve bunları başlangıca eklediyseniz, Kali'yi zaten kırmış ve güvenliğini azaltmış olabilirsiniz.

5. Programlar

Yukarıda belirtildiği gibi Kali Linux dağıtımı yalnızca belirli güvenlik test yazılımlarını içerir. Makalede en popüler programların bir listesini bulabilirsiniz. Ancak normal çalışma için gerekli olan programların çoğu mevcut değildir. Ve bunları Debian'da mevcut olsalar bile depolarda bulacağınızın garantisi yoktur.

İhtiyacınız olanı yüklemek için üçüncü taraf depoları ve uygulama kaynaklarını eklemek veya en fazlasını içeren bir depo eklemek isteyebilirsiniz. En son sürüm programlar. Yapabilirsin ama yapmamalısın. Hatta Debian için bile bunu yapmanız tavsiye edilmiyor; geliştiriciler bu olguya FrankenDebian adını veriyor ve sistemin kararlılığını bozabileceğini söylüyor.

Kali Linux ile durum daha da karmaşık. Yalnızca sisteme zarar vermekle kalmaz, aynı zamanda onu güvensiz hale getirme riskini de taşırsınız. Depolardaki paketler kontrol edildi ve ek değişiklikler içeriyor; örneğin Apache başlangıca eklenmedi. Üçüncü parti paketlerde bu tür önlemler olmayacaktır.

sonuçlar

Kali Linux özelliklerine dair incelememiz sona yaklaşıyor. Bu dağıtımı seçip seçmemeniz size ve sistem yardımıyla çözmeye çalıştığınız görevlere bağlıdır. Yalnızca birkaç araca ihtiyacınız varsa Ubuntu veya Debian gibi daha basit bir dağıtım seçmek daha iyidir. Gerekli tüm araçları içine yükleyebilirsiniz. Aynı seçenek yeni kullanıcılar için daha uygundur.

Ancak Linux konusunda zaten bilgiliyseniz ve bilgi güvenliğini anlamak için çok zaman harcamak istiyorsanız, belki de bu sistem tam size göre. Ancak bilgisayarınıza yüklemek için acele etmeyin. Bir sanal makine kullanın ve ardından onu ek, ikinci bir sistem olarak yükleyin.

Belki makalede açıklanan görüşe katılmıyorsunuz, yorum bırakın ve bize bakış açınızı anlatın.



Kali Linux, öncelikle deneyimli kullanıcılar tarafından kullanılması amaçlanan bir araç olan popüler işletim sisteminin çeşitlerinden biridir, çünkü... asıl görevi güvenlik açıklarını tespit etmek için testler yapmak ve bunları ortadan kaldırmak için önlemler almaktır. Başlangıçta Kali Linux, kullanıcılar tarafından biraz farklı bir adla biliniyordu: BackTrack.

Kali Linux, kullanıcıların penetrasyon testleri yapmasına olanak tanıyan dağıtımın özel bir sürümüdür. Bu işletim sisteminin benzersizliği Kali Linux'un ARM mimarisine taşınmasında yatmaktadır. işletim sistemi yalnızca bilgisayarlara değil, aynı zamanda .

Kali Linux hem hackerlar hem de onlara karşı savaşanlar tarafından yaygın olarak kullanılmaktadır. 300'den fazla yerleşik araçla kullanıcılar penetrasyon testi gerçekleştirebilir.

Kali Linux'un temel özellikleri:

1. Analiz ve sızma testi için geniş bir araç yelpazesi;

2. Güncellenmiş Gnome 3.14 görsel arayüzü;

3. Menü, en popüler on araca geçmenizi sağlayan bir işleve sahiptir;

4. Kali Linux kurulum gerektirmez (ve prensipte yapmamalısınız);

5. Güvenli işleme ortamı;

6. Çekirdeğe kadar derinlemesine özelleştirme yeteneğine sahiptir;

7. Tamamen ücretsiz olarak dağıtılır.




Kali Linux, kullanıcıların Linux ailesini tanımak için kullandıkları dağıtımın versiyonu değil, öncelikle hacklemeyi değil, güvenlik açıklarını tespit etmeyi ve bulunan sorunları zamanında ortadan kaldırmayı amaçlayan profesyonel bir araçtır.

Kali Linux'u ücretsiz indirin

İşletim sistemini resmi web sitesinden indirin

Kategoride popüler:
Sberbank'tan bir terminal kurmak için eylem planı - zolnirt - LiveJournal 1 saniyede 4309 edinme sisteminin periyodik hatası
Sberbank - zolnirt -'den terminal kurulumuna yönelik eylem planı...
Okumak
KKM strok-m ile çalışmaya yönelik yazılım
KKM strok-m ile çalışmaya yönelik yazılım
Okumak
Microsoft Office'i Windows bilgisayara yükleme
Microsoft Office'i Windows bilgisayara yükleme
Okumak
DVDRip, CAMRip, TS, TC, DVDSrc vb. nedir?
DVDRip, CAMRip, TS, TC, DVDSrc vb. nedir?
Okumak

En son makaleler
Ava iletişim halinde: nedir bu? awk nedir? Nasıl...
Okumak
Pazar kapasitesi: nedir ve nasıldır?
Okumak
Eski Dünya oyuncuları için uzun zamandır beklenen ödüller...
Okumak
Wifi Analizörü WiFi analizi için bir uygulamadır...
Okumak
Eski sabit diskinizi atmamak için beş neden
Okumak
VirusTotal: Çevrimiçi virüs taraması...
Okumak
Operatörlerin ücretli abonelikleri nasıl yasaklanır?
Okumak
Skype'a para yatırmanın yolları...
Okumak
Tepe