Etiket arşivi: Ubuntu

Siber Güvenlik

Siber güvenliğin gözde işletim sistemi: Kali Linux nedir, ne işe yarar? 

Yorum yapın

Siber güvenlik sektöründe çalışan etik veya siyah şapkalı hackerların kullandığı işletim sistemi olan Kali hakkında bu yazıda bilgi vermeye çalışacağız. Açık kaynaklı ve Debian tabanlı olarak geliştirilmiş bir Linux işletim sistemi olan Kali Linux veya Kali olarak bilinen işletim sisteminden bahsedeceğiz. Yazımızda Kali Linux ne işe yararKali Linux nasıl kullanılırKali Linux hangi araçları barındırır gibi sorulara cevap vereceğiz. Bununla birlikte işletim sisteminin avantajları ve dezavantajlarını karşılaştıracağız. 

KALİ LİNUX NEDİR NE İŞE YARAR? 

Linux, özgür, kullanıcı gizliliği kaygısı güden ve bu çerçevede geliştirilen kâr amacı gütmeyen bir projedir. Bu proje kapsamında birçok yazılımcı tarafından Linux’ta geliştirilen birbirlerinden farklı isimlere ve özelliklere sahip işletim sistemleri ortaya çıkmıştır. Bu işletim sistemlerine ise kısa tabirle Linux dağıtımları ismi verilir. Dünyada ismi bilinen ve pek çok kullanıcısı bulunan Linux dağıtımlarından birkaçı DebianUbuntu ve Linux Mint gibi işletim sistemleridir.  

Kali Linux da siber güvenlik çalışanları ve çalışmaları için yüzden fazla araçla özelleştirilmiş, siber güvenlik uzmanlarına yardımcı olabilmek adına 2013 yılında geliştirilmiş bir Linux dağıtımıdır. Diğer dağıtımlardan farklı olarak Kali Linux, siber savunma ve siber saldırı testlerinin yapılmasında kolaylık sağlar. İnternet sitelerinin zafiyet tespitleri, şifre kırma testleri, penetrasyon testleri gibi çeşitli işlemlerin gerçekleşmesine yarayan araçları barındırmasıyla diğer dağıtımlardan ayrılır. Bu anlamda Kali Linux ile yapılabilecekler diğer işletim sistemlerinden oldukça farklıdır. 

KALİ LİNUX NASIL KULLANILIR? 

Linux diline, komutlarına ve özelliklerine aşina olanların kullanırken pek zorluk çekmeyeceği Kali Linux’u kullanmak için öncelikle bilgisayarınıza kurmanız gerekir. Bunun için Kali’nin sitesini ziyaret edip kurulumu gerçekleştirebilirsiniz. Kali Linux’u CD ve flash belleklere yazdırabilir veya sanal bilgisayara kurabilirsiniz. 

Kali Linux’u bilgisayarınıza kurduktan sonra öncelikle repository listesini düzenlemeniz ve gerekli güncellemeleri yapmanız gerekir. Ardından yapacağınız çeşitli başka işlemlerle Kali Linux’u kullanmaya başlayabilir, veri havuzlarından paketler indirebilirsiniz. 

KALİ LİNUX HANGİ ARAÇLARI BARINDIRIR? 

Kali Linux’ta bulunan araçlardan bazıları arasında MetasploitNmapArmitage ve Aircrack-ngTHC HydraNessusWireShark gibi güvenlik, test, tarama araçları bulunur. Liste uzun olmakla birlikte Kali Linux’ta bulunan araçlar için buraya göz gezdirebilirsiniz. 

Kali Linux’ta olan araçlarla sızma testleri, sunucu taraması, ağ trafiği izlenmesi ve analiz edilmesi, ağ açıklarının bulunması, sitelerde yer alan zafiyetlerin bulunması, çeşitli testler ve şifre deşifreleri gibi onlarca siber faaliyeti gerçekleştirebilirsiniz. 

AVANTAJLARI VE DEZAVANTAJLARI 

Kali Linux’un spesifik olarak belirli bir işleve sahip olduğunu unutmamak gerekir. Bu sebeple Kali Linux’un birçok avantajı olduğu gibi bazı dezavantajları da mevcuttur.  

Kali Linux’un avantajları arasında aşağıdaki özellikler sayılabilir: 

  • 600’den fazla penetrasyon test aracı içermesi, 
  • Ücretsiz olması, 
  • Açık kaynaklı olması, 
  • FHS uyumlu olması, 
  • Kablosuz cihaz desteği, 
  • Güvenli ortamda geliştirilmiş olması, 
  • GPG imzalı paket ve depoların olması, 
  • Türkçe dahil çoklu dil desteği bulunması, 
  • Kişiselleştirilebilir olması. 

Kali Linux’un avantajlarının yanında bulunan bazı dezavantajları arasında ise henüz Linux kullanmaya yeni başlayan veya hiç bilmeyen kişilerin basit ayarlamalar için bile terminal üzerinden kod yazması gerekmesi, ne yaptığınızı bilmediğiniz zamanlarda kritik şeyleri bozabilme ihtimaliniz, oyunlara göre olmayışı ve birçok şey sayılabilir. 

Tüm bunlarla birlikte Kali Linux her ne kadar yasal olsa da, Kali Linux’un yasa dışı kullanımı da çeşitli yönlerden önemli sorunlarla karşılaşmanız anlamına gelebilir.  

 

Dijital Güvenlik

Gmail bilgi avcısı GHunt OSINT ile neler yapılabilir?

Yorum yapın

GitHub üzerinde bir süredir yer alan ve oldukça popüler hâle gelen GHunt OSINT aracı, Google hesap bilgilerinin yanı sıra diğer birçok bilgiye erişmek için de kullanılıyor.

Söz konusu araç Google hizmetlerinizden telefon modelinize, yüklü yazılımlarınızdan konumunuza kadar pek çok bilgiyi biraraya getiriyor. Toplanan bilgiler Gizlilik Ayarları’na göre değişse de böyle bir farkındalığın pek olmadığı dünyamızda elde edilen bilgiler aleyhinize kullanılabiliyor.

OSINT NEDİR?

İngilizce açılımı “Open Source Intelligent” olan Osint, internet üzerindeki tüm kaynaklardan bilgi toplama anlamına geliyor. Türkçeye “Açık Kaynak İstihbaratı” olarak çevirebileceğimiz bu terim, pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak karşımıza çıkıyor.

Genellikle hackerlar hedefleri hakkında çeşitli bilgi edinmek için bu tarz yollara başvurabiliyor. Hedefledikleri biri hakkında ne kadar fazla bilgi, ileriki safhalarda o kadar rahat olmak anlamına gelebiliyor.

GHunt OSINT NEDİR?

GHunt ise bir Gmail hesabı yardımıyla başka Gmail hesaplarından bilgi toplayan bir OSINT aracı olarak biliniyor.

Edineceğiniz bilgiler hedef kişinin Google Gizlilik Ayarları’na göre değişiklik gösterse de GHunt OSINT aşağıdaki bilgileri hedef kişiden toplayabiliyor:

  • Hesap Sahibinin adı
  • Profilin en son düzenlendiği zaman
  • Google kimliği
  • Etkinleştirilmiş Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)
  • Muhtemel YouTube kanalı
  • Muhtemel diğer kullanıcı adları
  • Herkese açık fotoğraflar (P)
  • Telefon modelleri (P)
  • Telefon yazılımları (P)
  • Yüklü yazılımlar (P)
  • Google Haritalar incelemeleri (M)
  • Olası fiziksel konum (M)
  • Google Takvim (C)

(P) ile işaretlenmiş bilgiler, hedef hesabın Google Albüm Arşivinde veya Google hesabına bağlı Picasa uygulamasında varsayılan olarak “İçerik paylaştığınız kişilerin fotoğraflarınızı ve videolarınızı indirmesine izin verin” ayarında olması gerekiyor.

Instagram hesabım ele geçirildi, ne yapmalıyım?

(M) ile işaretlenen bilgilerse hedef hesabın Google Haritalar incelemelerinin varsayılan olarak herkese açık olmasını gerektiriyor.

(C) ile işeretlenen bilgi için de yine Google Takvim ayarlarınızın varsayılan olarak herkese açık olması gerekiyor.

Söz konusu bilgiler irili ufaklı olsa da ülkedeki ‘farkındalığın’ pek de olmadığı düşünüldüğünde Gmail hesaplarınızdan elde edilecek bilgiler ciddi durumlara yol açabiliyor.

 GHUNT OSINT NASIL KURULUR?

GHunt OSINT aracını kullanmak için cihazınıza öncelikle Ubuntu kurmanız gerekiyor. Daha sonra gerek Docker ile gerekse manuel olarak Pyhton ile GHunt OSINT aracını kurabiliyorsunuz.

GHunt OSINT aracını detaylarıyla birlikte öğrenmek için linkteki GitHub sayfasına göz atabilirsiniz.

GİZLİLİK AYARLARINIZI DEĞİŞTİRİN

İnternet üzerinde araştırma yaparken, oyun oynarken, kitap okurken, müzik dinlerken vs. neredeyse her şey için üyelik istenirken Gmail hesaplarımızda birçok yere üye oluyoruz. Her yere üye olup bir de üstüne Gizlilik ayarlarımızı varsayılan neyse öyle tutuyoruz. Hatta parola da “parola123” yaparak gelin beni hackleyin diyoruz. Bu sebeple siber tehdit unsurları tarafından açık bir hedef haline geliyoruz.

Tüm bunları değiştirebilmek için, öncelikle kendi ana Gmail hesabınızın dışında internette gezineceğiniz diğer yerler özelinde başka bir Gmail hesabı açmanız faydanıza olacaktır. Tabii hem ana Gmail hesabınızı hem de yan Gmail hesabınızın Gizlilik ayarlarını üst seviyeye getirmeniz ve parolarımızı güçlü olarak belirlemeniz sizi çeşitli saldırılardan koruyabilirken hakkınızda GHunt OSINT gibi araçlardan elde edilecek bilgileri de sınırlandırmış olacaksınız.