![Kali Linux
[ Bu döküman bilgi güvenliği uzmanları ve adli bilişim araştırmacıları tarafından sık tercih edilen
Kali Linux dağıtımına giriş seviyesinde hazırlanmıştır.]
1](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-1-320.jpg)
![USB Diskden Kurulum
CD ile kurulum durumunuz yoksa, Kali linux dağıtımını bilgisayarınıza USB disk aracılığıyla da
kurabilirsiniz.
Minimum 2 gb boş alanı olan bir usb disk ile ‘USB Disk ile Kullanım’ başlığında anlatılan
adımlarla kuruluma başlayabilirsiniz.
USB Disk ile Kullanım
USB bir harici diske Kali Linux dağıtımı kurularak kullanmakda mümkün. Bilgisayarı USB diskden
açarak veya sanallaştırma platformlarında usb diskden kullanmanız mümkün.
Minimum 2 gb boş alanı olan bir usb disk ile aşağıdaki adımlarla kuruluma başlayabilirsiniz.
Kurulum yapılacak USB bellek cihazı bilgisayara takılır ve kali iso imaj dosyası bilgisayara indirilir.
# dmesg
[ 112.193980] sd 6:0:0:0: Attached scsi generic sg2 type 0
[ 112.194644] sd 6:0:0:0: [sdb] 31588352 512byte logical blocks: (16.1 GB/15.0 GiB)
[ 112.195454] sd 6:0:0:0: [sdb] Write Protect is off
[ 112.195464] sd 6:0:0:0: [sdb] Mode Sense: 00 00 00 00
[ 112.197511] sd 6:0:0:0: [sdb] Asking for cache data failed
[ 112.197519] sd 6:0:0:0: [sdb] Assuming drive cache: write through
[ 112.202126] sd 6:0:0:0: [sdb] Asking for cache data failed
[ 112.202135] sd 6:0:0:0: [sdb] Assuming drive cache: write through
[ 112.342073] sdb: sdb1
[ 112.890037] sd 6:0:0:0: [sdb] Asking for cache data failed
[ 112.890045] sd 6:0:0:0: [sdb] Assuming drive cache: write through
[ 112.890050] sd 6:0:0:0: [sdb] Attached SCSI removable disk
komutu ve çıktısı ile bilgisayara takılan usb bellek cihazının yolu belirlenir.
# sudo dd if=kalilinux1.0.5i386.iso of=/dev/sdb bs=512k
# umount /dev/sdb
Oluşturulan başlangıçta çalıştırılabilir Kali Linux USB ile bilgisayar başlatılır.
26](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-26-320.jpg)
![Kali linux da bulunan bir kullanıcının parolası aşağıdaki gibi değiştirilir.
# passwd bga
Enter new UNIX password: [Yeni Parola]
Retype new UNIX password: [Yeni Parola Tekrar]
passwd: password updated successfully
# password root
komutu ile “root” kullanıcısının parolası değiştirilebilir.
Klavye Dili
30](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-30-320.jpg)
![Ağ Ayarlarının Test Edilmesi
Ağ ayarlarının test edilmesi için öncelikle yapılan ağ ayarlarından sonra ağ servisini yeniden
başlatmak doğru olacaktır.
# /etc/init.d/networking restart
[ ok ] Reconfiguring network interfaces...done.
Aktif ağ arayüzü ayarlarının kontrolü için;
# ifconfig a
eth0 Link encap:Ethernet HWaddr 00:0c:29:e0:18:85
inet addr:1.1.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fee0:9885/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3834 errors:0 dropped:1 overruns:0 frame:0
TX packets:3914 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:587571 (573.7 KiB) TX bytes:3074306 (2.9 MiB)
Interrupt:19 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3797 errors:0 dropped:0 overruns:0 frame:0
TX packets:3797 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3247996 (3.0 MiB) TX bytes:3247996 (3.0 MiB)
# ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_req=1 ttl=48 time=57.4 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=48 time=55.9 ms
37](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-37-320.jpg)
![Hesap Yönetimi
Hesap Detaylarını Görüntüleme
id komutu kullanıcı hesapları hakkında detaylı bilgi verir, genel kullanımı id ‘kullanıcı_adı’
şeklindedir.
# id kullanici_adi
# id root
uid=0(root) gid=0(root) groups=0(root)
Kullanıcı Hesabı Oluşturma
Linux sistemlerde adduser komutu ile kullanıcı oluşturabilirsiniz. En temel kullanımı ‘adduser
kullanic_adi’ şeklindedir. Örnek olarak sisteme standart bir kullanıcı aşağıdaki gibi eklenebilir.
# adduser ozanus
Adding user `ozanus' ...
Adding new group `ozanus' (1004) ...
Adding new user `ozanus' (1003) with group `ozanus' ...
Creating home directory `/home/ozanus' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: benimgizliparolam
Retype new UNIX password: benimgizliparolam
passwd: password updated successfully
Changing the user information for ozanus
Enter the new value, or press ENTER for the default
Full Name []: Ozan UCAR
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Oluşturduğunuz veya varolan bir kullanıcıyı tekrar id komutu ile görüntüleyebilirsiniz.
# id ozanus
uid=1003(ozanus) gid=1004(ozanus) groups=1004(ozanus)
40](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-40-320.jpg)
![Program Kurulumu
Paket Deposundan Kurulum
Paketler, programın işletim sistemine uygun kurulacak halidir. Kali paket depoları
/etc/apt/sources.list dosyasında tutulmaktadır.
# cat /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary
2013030809:26]/ kali contrib main nonfree
#deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary
2013030809:26]/ kali contrib main nonfree
deb http://http.kali.org/kali kali main nonfree contrib
debsrc http://http.kali.org/kali kali main nonfree contrib
## Security updates
deb http://security.kali.org/kalisecurity kali/updates main contrib nonfree
deb http://deb.torproject.org/torproject.org lucid main
Güncellemeleri almak için
# aptget update
Paket deposundan paket arama yapmak ve kurulum için
aptcache search paket_adi
Yukarıdaki işlemlerin ardından karar verilen paket şu şekilde kurulabilir,
‘aptget install paket_adi’ ile istenilen program/yazilim paket deposundan kurulabilir.
Metasploit Framework yazılımını grafik arabirimden kullanmak için Armitage aracını aşağıdaki gibi
kurabilirsiniz.
# aptget install armitage
Kurulum sonrası, komut satırından armitage yazarak programa ulaşabilirsiniz.
43](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-43-320.jpg)
![Kaynak Koddan Kurulum
Bazı uygulamaların .deb uzantılı Debian destekli paketleri olmayabilir. Bu durumlarda kaynak
koddan kurulum uygulanır. Örnek bir kaynak koddan kurulum uygulaması aşağıdaki şekilde
olacaktır.
# wget http://www.perihel.at/sec/mz/mz0.40.tar.gz
20131026 14:53:38 http://www.perihel.at/sec/mz/mz0.40.tar.gz
Resolving www.perihel.at (www.perihel.at)... 81.19.145.44
Connecting to www.perihel.at (www.perihel.at)|81.19.145.44|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 232756 (227K) [application/xgzip]
Saving to: `mz0.40.tar.gz'
100%[=======================================================================
============================================================================
====================================>] 232,756 206K/s in 1.1s
20131026 14:53:40 (206 KB/s) `mz0.40.tar.gz' saved [232756/232756]
44](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-44-320.jpg)
![$ mz0.40/src# cmake .
The C compiler identification is GNU 4.7.2
The CXX compiler identification is GNU 4.7.2
Check for working C compiler: /usr/bin/gcc
Check for working C compiler: /usr/bin/gcc works
Detecting C compiler ABI info
Detecting C compiler ABI info done
Check for working CXX compiler: /usr/bin/c++
Check for working CXX compiler: /usr/bin/c++ works
Detecting CXX compiler ABI info
Detecting CXX compiler ABI info done
CMake Warning (dev) in CMakeLists.txt:
No cmake_minimum_required command is present. A line of code such as
cmake_minimum_required(VERSION 2.8)
should be added at the top of the file. The version specified may be lower
if you wish to support older CMake versions for this project. For more
information run "cmake helppolicy CMP0000".
This warning is for project developers. Use Wnodev to suppress it.
Configuring done
Generating done
Build files have been written to: /root/mz0.40/src
$ mz0.40/src# make
Scanning dependencies of target mz
[ 1%] Building C object CMakeFiles/mz.dir/mz.o
[ 3%] Building C object CMakeFiles/mz.dir/layer1.o
[ 5%] Building C object CMakeFiles/mz.dir/layer2.o
[ 6%] Building C object CMakeFiles/mz.dir/layer3.o
[ 8%] Building C object CMakeFiles/mz.dir/layer4.o
[ 10%] Building C object CMakeFiles/mz.dir/init.o
[ 11%] Building C object CMakeFiles/mz.dir/hextools.o
[ 13%] Building C object CMakeFiles/mz.dir/tools.o
.
.
[ 88%] Building C object CMakeFiles/mz.dir/mops_ext_igmp.o
[ 89%] Building C object CMakeFiles/mz.dir/mops_ext_lldp.o
[ 91%] Building C object CMakeFiles/mz.dir/cli_igmp.o
[ 93%] Building C object CMakeFiles/mz.dir/cli_lldp.o
[ 94%] Building C object CMakeFiles/mz.dir/cli_sequence.o
[ 96%] Building C object CMakeFiles/mz.dir/mops_sequence.o
[ 98%] Building C object CMakeFiles/mz.dir/llist.o
46](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-46-320.jpg)
![[100%] Building C object CMakeFiles/mz.dir/directmops.o
$ mz0.40/src# make install
[100%] Built target mz
Install the project...
Install configuration: ""
Installing: /usr/local/sbin/mz
# mz
aracı komut satırı yardımıyla kullanılabilir.
.deb Paketlerinin Kurulumu
Kali Linux Debian tabanlı bir dağıtımdır ve paket sistemi olarakta deb uzantılı paketleri kullanır.
.deb uzantılı herhangi bir paketi ‘dpkg i paket_adi.deb’ komutu ile kurabilirsiniz.
Örnek olarak Nessus aracının kurulumu ele alınmıştır. Nessus adresinde Linux sekmesi altından
Debian uzantılı paket indirilir (32 veya 64 Bit ). Ardından terminal ekranında paketin bulunduğu
klasöre geçilir.
# dpkg i Nessus5.2.1debian6_amd64.deb
i yerine install ‘da kullanılabilir. Diğer araçlar içinde bu şekilde kurulum yapılabilir.
47](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-47-320.jpg)
![Kurulu Uygulamaları Güncelleme
# aptget install nmap
komutu ile nmap uygulamasının kaynak depo da güncel versionu kontrol edilir, güncel version
varsa güncelleme için kurulum onayı ister ve güncelleme işlemi gerçekleşir.
Servis Yönetimi
Linux Sistemlerde Servis Yönetimi
Sistem ve uygulamalara ait servisler /etc/init.d/ dizini altında tutulmaktadır. İki farklı şekilde servis
yönetimi (start,stop,restart,status,reload vb.) yapılabilir.
Bir servis ile ilgili parametreleri öğrenmek için aşağıdaki komut kullanılabilir
# service servis_adi
# service ssh
[info] Usage: /etc/init.d/ssh {start|stop|reload|forcereload|restart|tryrestart|status}.
SSH Servisini Yapılandırmak
Servisi başlatmak için;
# service ssh start
[ ok ] Starting OpenBSD Secure Shell server: sshd.
Servisi durdurmak için;
# service ssh stop
[ ok ] Stopping OpenBSD Secure Shell server: sshd.
48](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-48-320.jpg)
![Servisi yeniden başlatmak için;
# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
Servis durumunu gözlemlemek için;
# service ssh status
[ ok ] sshd is running.
HTTP Servisini Yapılandırmak
Servisi başlatmak için
# service apache2 start
[....] Starting web server: apache2
Servisi durdurmak için
# service apache2 stop
[....] Stopping web server: apache2
Servisi yeniden başlatmak için
# service apache2 restart
[....] Restarting web server: apache2
49](https://image.slidesharecdn.com/kalilinux-131027044946-phpapp02/85/Kali-linux-49-320.jpg)
Kali linux
- 4. Hakkında Kali Linux, pentest uzmanları ve hackerlar için geliştirilmiş Ubuntu tabanlı bir linux dağıtımıdır. Backtrack Linux dağıtımı, Backtrack 5 sürümünden sonra Kali ismini alarak devam ediyor.İçerisinde forensics,hacking,reverse engineering vb. bir çok kategoride binlerce yazılım hali hazırda kurulu gelmektedir. Bunun dışında bir çok driver ve kernel modülü bulunmaktadır. Kali ismi Hinduizm'de uzun ve karmaşık geçmişe sahip bir tanrıça isminden gelmektedir. İsmi ile özleştirilmiş karanlık, kötü, ölümcül anlamlarıda bulunmaktadır. 4
- 5. Çalışma Modları Kali linux diğer bir çok linux dağıtımınında sahip olduğu çeşitli çalışma modlarına sahiptir. bunlar aşağıda detayları ile aktarılmıştır. Live Diske kurulum gerektirmeksizin kullanabileceğiniz çalışma şeklidir. Live olarak açtığınızda disklet otomotik olarak bağlanır ve fiziksel disk üzerinde de işlem yapmanızı sağlar. Pentest çalışmalarında veya fiziksel işletim sisteminizde problem çözmede sıklıkla kullanılır. Live (Forensics Mode) Bu çalışma şekli, adli bilişim analizi yapan kullanıcılar tarafından sıklıkla tercih edilir. Live Forensics çalışma şeklinde, disk otomotik olarak bağlanmaz yani fiziksel diske dokunulmaz. Harici medyalar varsa, usb, cd vb. bunlarada dokunulmaz. Dolayısıyla fiziksel diskde bir değişiklik olmadan (ki bu forensics çalışmalarnın ilk kuralıdır) çalışmaya başlayabilirsiniz. Diskin imajını alacak, hash hesaplaması yapacak araçlar kullanılarak forensics çalışması başlatılabilir. Install Diske kurulum moduna geçer. Graphical Install Diske kurulum moduna grafik arabirimi kullanarak geçer. Advanced Options Sistemin yerel diskden veya harici bir sürücüden yüklenmesi için sunulan seçenekdir. 5
- 6. Kali Linux Kurulumu ISO formatında veya vmware sanallaştırma platformu için iki farklı kurumun seçeneği mevcuttur. İndirme Adresi http://www.kali.org/downloads/ adresinden 32bit veya 64bit mimariler için indirme seçenekleri mevcuttur. Gnome ve KDE masaüstü seçenekleri bulunmaktadır. BGA olarak biz eğitimlerimizde ve pentest çalışmalarımızda Gnome masaüstünü tercih etmekteyiz. DVD’den Kurulum DVD’den kurulum yapmak için, indirme adresinden aşağıdaki özelliklerle .iso dosyası temin edilmelidir. Vmware imajından farkı, kurulumu kendi seçenekleriniz ile yapmanız ve fiziksel sürücüye kurarken dosya/dizin yapısını belirlemenizi sağlar. İndirilen .iso dosyasının boyutu 2 GB üzerindedir, dolayısıyla boş bir DVD’ye yazarak CDROOM aracılığı ile sistem boot edilir. 6
- 7. Adım Adım Kali Linux Kurulumu İlk Karşılama Ekranı Text modunda ve grafik arabirim ile kurulum yapılabilir. Grafik arabirim ile kurulumu başlatalım. Kurulum Dili Kurulum aşamasında öncelikli olarak, Kali’yi kullanacağınız dil ayarlarını yapmak durumundasınız. Size uygun dil ayarını seçip devam edebilirsiniz. Kurulum dilleri arasında ‘Türkçe’ de bulunmaktadır. 7
- 9. 9
- 12. Varsayılan olarak, otomotik ip adresi almaya programlıdır. Ortamda DHCP sunucu varsa otomotik ip adresi alacaktır eğer yoksa manuel olarak yapılandırmanız gerekir. 12
- 13. IP adresini bulunduğuz ağ aralığına göre tanımlamalısınız. Eğer tanımlayacağınız IP adresinizi bilmiyorsanız ağ yöneticinize başvurun (çok klasik bir mesaj oldu) Varsayılan ağ geçidi (default gateway) tanımı 13
- 16. Bir sonraki aşamada root kullanıcısının parolasını tanımlamalısınız. Tahmin edilmesi güç, içerisinde büyük/küçük harf, rakam ve alfanumerik karakterlerin olduğu minimum 8 haneli bir parola tanımlamanızı öneririz. 16
- 17. Bu aşamadan sonra tüm genel ayarları geride bıraktık, bir sonraki aşamada diske kurulum başlayacaktır. Eğer yalnış/eksik yapılandırdığınızı düşündüğünüz bir ayar varsa ‘Go Back’ butonu ile geri dönüp ayarları tekrar gözden geçirebilirsiniz. Diske Kurulum 17
- 18. Standart linux disk bölümleme seçenekleri ile karşılaşmaktasınız. Diskin tamamına kurulum yapmak için ‘Guided use entire disk’ seçeneği ile ilerleyebilirsiniz. Disk bölümleme yapmak için LVM veya Manuel seçeneklerini tercih edebilirsiniz. Kurulum yaptığımız sistem Kali Linux için tanımlandığından bu dökümanda disk bölümleme anlatılmamıştır. Direkt diske kurulum yapılacaktır. Sisteminizde birden çok disk varsa aşağıdaki pencerede görüntülenecektir. Kurulum yapmak istediğiniz diski seçip ilerleyebilirsiniz.Bizim sistemimizde 128 GB tek disk bulunmaktadır ve kurulumu bu diske gerçekleştireceğiz. 18
- 19. Linux dosya/dizin yapısına hakim değilseniz ve başlangıç seviyesindeyseniz (ki bu dökümanı okuduğunuza göre öylesiniz), aşağıdaki gibi tüm dosyaları tek disk bölümünde kullanacak şekilde seçim yapabilirsiniz. Dosya/dizin yapısını bilen teknik kullanıcılar, diğer seçeneklerle ne yapacaklarını zaten bilirler. 19
- 22. Diske kurulum bittikden sonra paket deposunu güncellemesi için ihtiyaç varsa HTTP proxy ayarları set edilebilir. Yalnızca HTTP Proxy desteği bulunmaktadır, socks,ftp proxy kullanılamıyor. Sonraki tüm ayarları ‘Yes’ ile sonlandırabilirsiniz. Açılış yöneticisi olarak Grub kurulacaktır. Kurulum bittiğinde aşağıdaki gibi bir mesaj ile karşılaşacaksınız. Artık CD/DVD Room’dan DVD çıkartıp makinayı diskden açabilirsiniz. Kali Linux kurulumu tamamlanmıştır. 22
- 23. Kurulum sonrası ‘root’ kullanıcı adı ve kurulum sırasında tanımladığınız parola ile giriş yapabilirsiniz. Kurulum sonrası masaüstünden bir görünüm 23
- 25. 25
- 26. USB Diskden Kurulum CD ile kurulum durumunuz yoksa, Kali linux dağıtımını bilgisayarınıza USB disk aracılığıyla da kurabilirsiniz. Minimum 2 gb boş alanı olan bir usb disk ile ‘USB Disk ile Kullanım’ başlığında anlatılan adımlarla kuruluma başlayabilirsiniz. USB Disk ile Kullanım USB bir harici diske Kali Linux dağıtımı kurularak kullanmakda mümkün. Bilgisayarı USB diskden açarak veya sanallaştırma platformlarında usb diskden kullanmanız mümkün. Minimum 2 gb boş alanı olan bir usb disk ile aşağıdaki adımlarla kuruluma başlayabilirsiniz. Kurulum yapılacak USB bellek cihazı bilgisayara takılır ve kali iso imaj dosyası bilgisayara indirilir. # dmesg [ 112.193980] sd 6:0:0:0: Attached scsi generic sg2 type 0 [ 112.194644] sd 6:0:0:0: [sdb] 31588352 512byte logical blocks: (16.1 GB/15.0 GiB) [ 112.195454] sd 6:0:0:0: [sdb] Write Protect is off [ 112.195464] sd 6:0:0:0: [sdb] Mode Sense: 00 00 00 00 [ 112.197511] sd 6:0:0:0: [sdb] Asking for cache data failed [ 112.197519] sd 6:0:0:0: [sdb] Assuming drive cache: write through [ 112.202126] sd 6:0:0:0: [sdb] Asking for cache data failed [ 112.202135] sd 6:0:0:0: [sdb] Assuming drive cache: write through [ 112.342073] sdb: sdb1 [ 112.890037] sd 6:0:0:0: [sdb] Asking for cache data failed [ 112.890045] sd 6:0:0:0: [sdb] Assuming drive cache: write through [ 112.890050] sd 6:0:0:0: [sdb] Attached SCSI removable disk komutu ve çıktısı ile bilgisayara takılan usb bellek cihazının yolu belirlenir. # sudo dd if=kalilinux1.0.5i386.iso of=/dev/sdb bs=512k # umount /dev/sdb Oluşturulan başlangıçta çalıştırılabilir Kali Linux USB ile bilgisayar başlatılır. 26
- 27. Vmware Imajı Vmware imajı, hali hazırda kurulumu yapılmış kali versiyonudur. İndirip vmware ile çalıştırmanız yeterlidir, kurulum gerektirmeksizin kolayca kullanabilirsiniz. Eğitim amaçlı kullanıyorsanız kesinlikle vmware platformuna kurmanızı öneririz. 27
- 28. Kali Linux Dağıtımını Güncelleme Zaman zaman Kali Linux dağıtımına ve kurulu uygulamalara ait güncellemeler yayımlanmakadır. Bu güncelleme listesini almak ve güncellemeleri yüklemek varsa yeni uygulamaları yükseltmek için aşağıdaki komutları çalıştırabilirsiniz. # aptget update # aptget upgrade 28
- 31. Klavye dili varsayılan olarak ingilizce gelmektedir. Klavye dilini değiştirmek için sırasıyla Application > System Tools > Preferences > System Settings > Region and Language > Layouts sekmesinden istenilen dil seçeneği eklenebilir. Ekran Çözünürlüğü Kali linux işletim sisteminde ekran çözünürlüğünü Application > System Tools > Preferences 31
- 32. > System Settings > Displays sekmesinden değiştirebilirsiniz. Ağ Ayarları Otomotik IP Ataması (DHCP) 32
- 33. Otomatik IP alma işlemi kali linux işletim sisteminin sağ üst köşesinde bulunan ağ simgesinin yardımıyla ilgili ağ arayüzünün otomatik ip adresi alması sağlanabilir. İşletim sistemi ilk açıldığında ağ ayarları otomotik (dhcp tarafından) alınacak şekilde yapılandırılmıştır. Komut satırından otomatik IP adresi almak için; X : otomatik ip adresi alması istenen ağ arayüzü numarası # dhclient eth0 Sabit IP Ayarları Sabit IP adresi tanımlamak için sağ üst köşede bulunan ağ ayarları yönetim simgesine sağ tıklayarak ‘edit connections’ seçeneği ile düzenleme yapılabilir. 33
- 34. Alternatif olarak Applications > System Tools > Preferences > Network Connections sekmeleri takip edilir. “Network Connections” ekranında aşağıdaki gibi kalıcı ip adresi, ağ geçidi ve dns ayarları yapılabilir. 34
- 35. Varsayılan Ağ Geçidi (Gateway) Tanımlama Ağ geçidi tanımlamak için “Network Connections” ekranında ilgili ağ arayüzü seçilir ve ağ geçidi tanımlanabilir. Aktif oturum süresince geçerli olacak bir ağ geçidi eklemek için komut satırında; # route add default gw 1.1.1.2 dev eth0 35
- 36. DNS Sunucu Tanımlamaları DNS sunucu tanımlamak için “Network Connections” ekranında ilgili ağ arayüzü seçilir ve DNS tanımı yapılabilir. # gedit /etc/resolv.conf 36
- 37. Ağ Ayarlarının Test Edilmesi Ağ ayarlarının test edilmesi için öncelikle yapılan ağ ayarlarından sonra ağ servisini yeniden başlatmak doğru olacaktır. # /etc/init.d/networking restart [ ok ] Reconfiguring network interfaces...done. Aktif ağ arayüzü ayarlarının kontrolü için; # ifconfig a eth0 Link encap:Ethernet HWaddr 00:0c:29:e0:18:85 inet addr:1.1.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fee0:9885/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3834 errors:0 dropped:1 overruns:0 frame:0 TX packets:3914 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:587571 (573.7 KiB) TX bytes:3074306 (2.9 MiB) Interrupt:19 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:3797 errors:0 dropped:0 overruns:0 frame:0 TX packets:3797 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3247996 (3.0 MiB) TX bytes:3247996 (3.0 MiB) # ping 8.8.8.8 64 bytes from 8.8.8.8: icmp_req=1 ttl=48 time=57.4 ms 64 bytes from 8.8.8.8: icmp_req=2 ttl=48 time=55.9 ms 37
- 38. Kablosuz Ağ Ayaları Kablosuz ağ arabirimlerini komut satırından ‘iwconfig’ komutu ile görüntüleyebilirsiniz veya grafik arabirimden yönetebilirsiniz. Wireless Ağ Adaptörünü Görüntüleme # iwconfig wlan8 IEEE 802.11bgn ESSID:off/any Mode:Managed Access Point: NotAssociated TxPower=20 dBm Retry long limit:7 RTS thr=2347 B Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions. eth0 no wireless extensions. USB Wireless Kart Kullanımı Sanallaştırma platformlarında kullandığınız Kali linux dağıtımı, sanallaştırma teknolojilerinin fiziksel kablosuz ağ kartınızı sanal sistemlerde kablosuz ağ kartı olarak kullanamamasından dolayı (şimdilik) USB wireless ağ adaptörleri tercih edebilirsiniz. 38
- 39. Kablosuz Ağlara Bağlantı Kablosuz ağları görüntülemek ve bağlantı kurmak için grafik arabirimdeki ağ yönetim aracını kullanabilirsiniz. Aşağıdaki ekran görüntüsünde adım adım bağlantı yer almaktadır. 39
- 40. Hesap Yönetimi Hesap Detaylarını Görüntüleme id komutu kullanıcı hesapları hakkında detaylı bilgi verir, genel kullanımı id ‘kullanıcı_adı’ şeklindedir. # id kullanici_adi # id root uid=0(root) gid=0(root) groups=0(root) Kullanıcı Hesabı Oluşturma Linux sistemlerde adduser komutu ile kullanıcı oluşturabilirsiniz. En temel kullanımı ‘adduser kullanic_adi’ şeklindedir. Örnek olarak sisteme standart bir kullanıcı aşağıdaki gibi eklenebilir. # adduser ozanus Adding user `ozanus' ... Adding new group `ozanus' (1004) ... Adding new user `ozanus' (1003) with group `ozanus' ... Creating home directory `/home/ozanus' ... Copying files from `/etc/skel' ... Enter new UNIX password: benimgizliparolam Retype new UNIX password: benimgizliparolam passwd: password updated successfully Changing the user information for ozanus Enter the new value, or press ENTER for the default Full Name []: Ozan UCAR Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y Oluşturduğunuz veya varolan bir kullanıcıyı tekrar id komutu ile görüntüleyebilirsiniz. # id ozanus uid=1003(ozanus) gid=1004(ozanus) groups=1004(ozanus) 40
- 41. Grup Oluşturma Birden fazla kullanıcı ile grup oluşturmak için; # groupadd bgagroup Kullanıcıları Gruba Dahil Etme Kullanıcının istenilen bir gruba dahil edilmesi; # usermod a G bgagroup ozanus # id ozanus uid=1001(ozanus) gid=1004(ozanus) groups=1004(ozanus),1003(bgagroup) kullanıcının üye olduğu gruplarda yukarıdaki şekilde görüntülenebilir. 41
- 42. Dosya / Dizin Yapısı Bir önceki dağıtım olan backtrack ile dizin yapısı olarak alışılmış /pentest dizini bu dağıtımda bulunmamaktadır dolayısı ile harici yazılımlar için farklı bir gruplama ve düzen yapısı tercih edilmiştir. Mevcut yazılımlar ve daha önceki güvenlik denetimi yazılım grup dizinleri /usr/share altında yine aynı isimlerle barındırılmaktadır. Backtrack’te olduğu gibi /usr/share altından yazılımların olduğu dizinlerin altından programı çalıştırmak yerine Kali’de istediğiniz dizin içerisinden güvenlik denetimi yazılımlarına erişmek ve çalıştırmak mümkündür. Kali bu dosya/dizin yapısı ile bir kolaylık sağlamıştır ve her uygulama path’de buluduğu için direkt komut satırından çalıştırılabilmektedir. 42
- 43. Program Kurulumu Paket Deposundan Kurulum Paketler, programın işletim sistemine uygun kurulacak halidir. Kali paket depoları /etc/apt/sources.list dosyasında tutulmaktadır. # cat /etc/apt/sources.list # deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary 2013030809:26]/ kali contrib main nonfree #deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary 2013030809:26]/ kali contrib main nonfree deb http://http.kali.org/kali kali main nonfree contrib debsrc http://http.kali.org/kali kali main nonfree contrib ## Security updates deb http://security.kali.org/kalisecurity kali/updates main contrib nonfree deb http://deb.torproject.org/torproject.org lucid main Güncellemeleri almak için # aptget update Paket deposundan paket arama yapmak ve kurulum için aptcache search paket_adi Yukarıdaki işlemlerin ardından karar verilen paket şu şekilde kurulabilir, ‘aptget install paket_adi’ ile istenilen program/yazilim paket deposundan kurulabilir. Metasploit Framework yazılımını grafik arabirimden kullanmak için Armitage aracını aşağıdaki gibi kurabilirsiniz. # aptget install armitage Kurulum sonrası, komut satırından armitage yazarak programa ulaşabilirsiniz. 43
- 44. Kaynak Koddan Kurulum Bazı uygulamaların .deb uzantılı Debian destekli paketleri olmayabilir. Bu durumlarda kaynak koddan kurulum uygulanır. Örnek bir kaynak koddan kurulum uygulaması aşağıdaki şekilde olacaktır. # wget http://www.perihel.at/sec/mz/mz0.40.tar.gz 20131026 14:53:38 http://www.perihel.at/sec/mz/mz0.40.tar.gz Resolving www.perihel.at (www.perihel.at)... 81.19.145.44 Connecting to www.perihel.at (www.perihel.at)|81.19.145.44|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 232756 (227K) [application/xgzip] Saving to: `mz0.40.tar.gz' 100%[======================================================================= ============================================================================ ====================================>] 232,756 206K/s in 1.1s 20131026 14:53:40 (206 KB/s) `mz0.40.tar.gz' saved [232756/232756] 44
- 47. [100%] Building C object CMakeFiles/mz.dir/directmops.o $ mz0.40/src# make install [100%] Built target mz Install the project... Install configuration: "" Installing: /usr/local/sbin/mz # mz aracı komut satırı yardımıyla kullanılabilir. .deb Paketlerinin Kurulumu Kali Linux Debian tabanlı bir dağıtımdır ve paket sistemi olarakta deb uzantılı paketleri kullanır. .deb uzantılı herhangi bir paketi ‘dpkg i paket_adi.deb’ komutu ile kurabilirsiniz. Örnek olarak Nessus aracının kurulumu ele alınmıştır. Nessus adresinde Linux sekmesi altından Debian uzantılı paket indirilir (32 veya 64 Bit ). Ardından terminal ekranında paketin bulunduğu klasöre geçilir. # dpkg i Nessus5.2.1debian6_amd64.deb i yerine install ‘da kullanılabilir. Diğer araçlar içinde bu şekilde kurulum yapılabilir. 47
- 48. Kurulu Uygulamaları Güncelleme # aptget install nmap komutu ile nmap uygulamasının kaynak depo da güncel versionu kontrol edilir, güncel version varsa güncelleme için kurulum onayı ister ve güncelleme işlemi gerçekleşir. Servis Yönetimi Linux Sistemlerde Servis Yönetimi Sistem ve uygulamalara ait servisler /etc/init.d/ dizini altında tutulmaktadır. İki farklı şekilde servis yönetimi (start,stop,restart,status,reload vb.) yapılabilir. Bir servis ile ilgili parametreleri öğrenmek için aşağıdaki komut kullanılabilir # service servis_adi # service ssh [info] Usage: /etc/init.d/ssh {start|stop|reload|forcereload|restart|tryrestart|status}. SSH Servisini Yapılandırmak Servisi başlatmak için; # service ssh start [ ok ] Starting OpenBSD Secure Shell server: sshd. Servisi durdurmak için; # service ssh stop [ ok ] Stopping OpenBSD Secure Shell server: sshd. 48
- 50. Başvuru Kaynakları Kali Hata Bildirimi Kali ile ilgili hataları bildirmek ve hali hazırdaki hataları takip etmek için http://bugs.kali.org adresini ziyaret edebilirsiniz. Hata bildirimi ve takibi için dökümantasyona şu kaynakdan ulaşabilirsiniz. http://docs.kali.org/troubleshooting/submittingissueskalibugtracker Kali Topluluk Formu Kali ile ilgili geliştirilen konuları http://forums.kali.org/ adresinden takip edebilirsiniz. Tartışmalar, güncel konular bu kaynakda sıklıkla yer almaktadır. Forumun kullanım dili ingilizcedir. Resmi Kali Sitesi Kali Linux resmi web sayfası. Kali Linux dağıtımını download edebileceğiniz ve tüm dökümantasyon Kali Linux IRC Kanalı Freenode ağında #kalilinux ismi ile yayımlanan resmi IRC kanalına giriş yaparak destek alabilirsiniz. Resmi Kali Yansıları ● ● ● http.kali.org (mirrorlist): ana paket deposu security.kali.org (mirrorlist): güvenlik paket deposu cdimage.kali.org (mirrorlist): ISO imajlarının tutulduğu depo Sosyal Medya @KaliLinux twitter hesabından Kali ile ilgili önemli duyurular yayımlanmaktadır. Kali Facebook page facebook sayfasından Kali linux dağıtımı ile ilgili güncellemeler ve duyurular yer almaktadır. Referanslar 50
- 51. Katkıda Bulunanlar Ozan UÇAR Mücahid YARDIM Fırat Celal ERDIK Huzeyfe ÖNAL Ömer ALBAYRAK Ender AKBAS Katkıda Bulunmak İçin Yazım hatalarını, güncellemeleri, dökümanda görmek istediğiniz konusu kali olan başlıkları ve eklemek istediğiniz yazılar varsa ‘Kali Linux Katkı’ başlığını kullanarak [email protected] eposta adresinden bize bildirebilirsiniz. BGA Hakkında Bilgi Güvenliği Akademisi (BGA) Türkiye’deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla ileri seviye güvenlik danışmanlığı ve bilgi güvenliği eğitimleri konularında kurumlara hizmet vermektedir. 20082010 yılları arasında yapılan çalışmalar sonucu gönüllü bir ekip tarafından kurulup Türkiye ‘de bilgi güvenliği konusunda bilgi paylaşımının ve bilinçlenmenin arttırılması adına eposta listeleri oluşturulması, seminerler, güvenlik günleri düzenlenmesi, üniversite öğrencilerine yön vermek maksadı ile siber güvenlik kamplarının düzenlenmesi gibi birçok konuda faaliyetlerde bulunmuştur. Bilgi Güvenliği Akademisi, BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti. olarak 2011 yılı başında şirketleşmiştir. Kısa sürede Türkiye’nin en önemli kurumlarına bilgi güvenliği ve stratejik siber güvenlik konularında danışmanlık gerçekleştirmiş, 500’den fazla kuruma eğitim vermiştir. 2012 yılı itibariyle yurtdışında Azerbaycan, Kazakistan, KKTC gibi ülkelerde de şube açmış ve bu ülkelerde en büyük 10 şirkete hizmet vermektedir . Bilgi Güvenliği AKADEMİSİ Türkiye’deki tek yetkili EcCouncil eğitim ve sınav merkezidir. http://www.bga.com.tr : http://blog.bga.com.tr : Resmi internet sitesi adresidir. Bilgi paylaşımında bulunduğu blog adresi 51