Kali Linux Nedir? Kali Linux Nasıl ve Neden Kullanılır?

Bilgisayar korsanlığı (hacking) konusunda hevesli birisiyseniz veya bu işlerin nasıl yapıldığını merak ediyorsanız Kali Linux işletim sistemine rastlamış olma olasılığınız çok yüksektir. Kali Linux, etik bilgisayar korsanlığı (ethic hacking) için kullanılan bir işletim sistemidir.

Kali Linux, Debian Linux dağıtımına dayanır. Açık kaynaklı yapısı sayesinde kullanımı ücretsiz ve yasaldır. Siber güvenlikle ilgilenen hemen herkes bu özel Linux dağıtımından yararlanmaya çalışır. Çünkü Kali Linux, ayrıcalıkları işlerken "single root user" tasarımı sunduğu için siber güvenlik açısından oldukça avantajlıdır.

Kali Linux nedir?

Kali Linux, Debian Linux dağıtımından türetilen bir dağıtımdır. Özellikle adli bilişim ve gelişmiş sızma testleri için tasarlanmıştır. Offensive Security firması tarafından BackTrack'in yeniden yazılmasıyla geliştirilmiştir. Kali Linux, sızma testi, güvenlik araştırması, adli bilişim ve tersine mühendislik gibi bilgi güvenliğine yönelik çeşitli araçlar içerir.

Kali Linux önceden BackTrack adıyla bilinmekteydi. 2013 yılının Mart ayında yapılan iyileştirmeler ve geliştirmeler doğrultusunda Kali Linux adını almıştır. Offensive Security tarafından desteklenir ve finanse edilir. Profesyonel sızma testleri ve güvenlik denetimleri için önemli gerekliliklerden biridir.

Mati Aharoni ve Deavon Kearns, Kali Linux'u geliştirilen en önemli iki isimdir. Kali Linux geliştirilirken kodunun çoğunu Debian depolarından almıştır. Sadece çok seçkin birkaç geliştiricinin tamamen korunan bir ortamda paketler işlemesi söz konusu olmuştur.

Bilgisayar korsanları neden Kali Linux kullanırlar?

Kali Linux daha önce BackTrack olarak bilinen bir işletim sistemiydi. BackTrack, aynı amaca hizmet edecek birden fazla araca sahipti. Kali Linux bu araçlardan ve diğer gereksiz yardımcı programlardan arındırılarak piyasaya sürülmüştür. Bu nedenle Kali Linux, etik bilgisayar korsanlığını çok daha basit bir görev haline getirmiştir.

Kali Linux, temel olarak gelişmiş sızma testleri ve güvenlik için kullanılır. Bilgisayar korsanlarına ek olarak sızma testçileri, güvenlik araştırmacıları, adli tıp görevlileri ve tersine mühendislik yapmak isteyenler tarafından tercih edilir. Çünkü bu işletim sistemi bilgi güvenliği görevlerine yönelik yüzlerce araca sahiptir.

Kali Linux kimler tarafından kullanılır?

Kali Linux hem beyaz şapkalı hacker, hem gri şapkalı hacker hem de siyah şapkalı hacker grubu tarafından kullanılan bir işletim sistemidir. Bu anlamda işletim sisteminin eşsiz bir yapıya sahip olduğu söylenebilir. Bilgisayar korsanlarına ek olarak güvenlik yöneticileri yoğun bir biçimde bu işletim sisteminden yararlanırlar.

Gri şapka hacker ve siyah şapka hacker olanlar, belirli sistemlerin güvenlik ihlallerini belirlemek ve bunlardan yararlanmak için bu işletim sistemini kullanırlar. Güvenlik yöneticileri ise güvenlik ihlallerini tespit etme ve önleme peşindedir. Çünkü işletim sistemindeki araçlar sayesinde güvenlikle profesyonelleri İsviçre çakısına sahip olurlar.

• Güvenlik Yöneticileri: Güvenlik yöneticileri, firmalarının bilgi ve verilerini korumaktan sorumludur. Ortamlarını gözden geçirmek ve kolayca keşfedilebilir güvenlik açıkları olmadığından emin olmak adına Kali Linux kullanırlar.
• Ağ Yöneticileri: Ağ yöneticileri, bir ağın korunmasından sorumludur. Ağın güvenli ve verimli bir şekilde çalışması önemlidir. Bu nedenle, ağlarını denetlemek için Kali Linux kullanırlar. Çünkü Kali Linux, ağdaki çeşitli çelişkili ve zayıf erişim noktalarını tespit etme yeteneğine sahiptir.
• Ağ Mimarları: Ağ mimarları, güvenli ağ ortamları tasarlamaktan sorumludurlar. İlk tasarımlarını denetlemek ve hiçbir şeyin gözden kaçmadığından veya yanlış yapılandırmalar gerçekleştirmediklerinden emin olmak için Kali Linux kullanırlar.
• Sızma Testçileri: Sızma testçileri veya bilinen global adıyla penetration testers, kurumsal firmalarda ortamları denetlemek ve incelemek üzere tutulurlar. Sızma testçileri, kurumsal ortamlarda keşif yapmak için Kali Linux kullanırlar.
• Baş Bilgi Güvenliği Görevlileri: Baş bilgi güvenliği görevlileri veya bilinen global adıyla CISO, ortamlarını dahili olarak denetlemek, çeşitli çelişkili yapılandırmaların uygulanıp uygulanmadığını ve yeni bir uygulamanın olup olmadığını keşfetmek için Kali Linux kullanırlar.
• Adli Mühendisleri: Adli mühendisler çeşitli durumlarda veri keşifleri gerçekleştirmek veya veri kurtarma işlemi yapabilmek isterler. Kali Linux içerisinde "Forensic Mode" adı verilen bir yapı vardır. Bu yapı sayesinde adli mühendisler arzu ettikleri görevi gerçekleştirebilirler.
• Beyaz Şapka Bilgisayar Korsanı: Beyaz şapka bilgisayar korsanı veya bilinen global adıyla white hat hacker, sızma testçilerine benzer şekilde bir ortamda bulunabilecek güvenlik açıklarını denetlemek ve keşfetmek için Kali Linux kullanır.
• Siyah Şapka Bilgisayar Korsanı: Siyah şapka bilgisayar korsanı veya bilinen global adıyla black hat hacker, güvenlik açıklarını keşfetmek ve bunlardan yararlanmak için Kali Linux kullanır. Çünkü Kali Linux, bu tür bir bilgisayar korsanının işine yarayabilecek çok sayıda sosyal mühendislik uygulamasına sahiptir.
• Gri Şapka Bilgisayar Korsan: Gri şapka bilgisayar korsanı veya bilinen global adıyla grey hat hacker, Kali Linux işletim sistemini beyaz şapka bilgisayar korsanları ve siyah şapka bilgisayar korsanlarıyla aynı sebeplerden ötürü kullanır.

Tüm bunlara ek olarak ağ oluşturma ve yaygın güvenlik açıkları hakkında daha fazla bilgi edinmek isteyen bilgisayar kullanıcıları Kali Linux işletim sistemini kullanırlar. Genel olarak insanlar, ağ oluşturma ve bilgisayarlar hakkında daha fazla şey öğrenmek isterken bu işletim sistemiyle karşılaşırlar.

Kali Linux nerelere yüklenebilir?

Kali Linux işletim sistemini birbirinden farklı yere yükleyerek kullanabilme şansınız vardır. Burada temel durum ihtiyacınızı belirlemektir. Sahip olduğunuz ihtiyaçlar doğrultusunda Kali Linux işletim sistemini bir bilgisayara, sanal makinelere veya bulut sisteme yükleyebilirsiniz.

• Bilgisayar: Kali Linux işletim sistemini doğrudan bir masaüstü bilgisayara veya dizüstü bilgisayara yükleyebilirsiniz.
• Sanal bilgisayar: Kali Linux, VMware, Oracle Virtualbox gibi ortamları desteklediği için onu bir sanal bilgisayara kurabilirsiniz.
• Bulut sistemler: Kali Linux işletim sistemini Amazon AWS ve Microsoft Azure gibi bulut sistemlere rahatlıkla kurabilirsiniz.
• USB önyükleme: Kali Linux işletim sistemine ait ISO dosyasını kullanarak, onu bir makineye gerçekten yüklemeden kullanabilmek mümkündür.
• Windows uygulaması: Kali Linux artık komut satırı aracılığıyla Windows 10'da yerel olarak çalıştırılabilir. Ama henüz geliştirilme aşamasında bir uygulama olduğundan tam verim alınamayabilir.
• Mac önyükleme: Kali Linux işletim sistemi, bir Mac bilgisayara ikincil işletim sistemi veya birincil işletim sistemi olarak kurulabilir. Bunun için Parallels veya Mac'in önyükleme işlevi kullanılabilir.

Kali Linux işletim sistemini bu yöntemleri kullanarak çeşitli yerlere yükleyebilirsiniz. Her yükleme biçiminin kendine özgü bazı avantajları ve dezavantajları vardır. Örneğin, adli biri için Kali Linux kullanmanız gerektiğinde genel olarak en verimli yöntem USB önyükleme olarak bilinir.

Kali Linux ile birlikte gelen önemli araçlar nelerdir?

Kali Linux işletim sistemini kullanacak olan insanlar genelde onunla birlikte gelen en önemli araçlardan yararlanma peşindedirler. Kali Linux işletim sisteminin yüzlerce farklı aracı olduğundan hepsini listelemek pek mümkün değildir. Bu nedenle, işletim sistemiyle gelen en önemli araçlara değinmek çok daha doğru olacaktır.

• Aircrack-ng: Bu araç, Wi-Fi ağ güvenliğini değerlendirmek için kullanılan bir araç takımıdır. İzleme, saldırı, test ve kırma gibi özel alanlara odaklanır. Tüm araçlar, ağır komutlar içeren komut satırlarıdırlar. Öncelikle Linux platformunda çalışsa bile Windows ve OS X desteği de vardır.
• Nmap: Bu araç, ağ keşif ve güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır. Ağda hangi ana bilgisayarların mevcut olduğunu, bu ana bilgisayarların hangi hizmetleri sunduğunu, hangi işletim sistemlerini çalıştırdığını belirleyebilmek için ham IP paketlerini gizli yollarla kullanır.
• THC Hydra: Bir uzaktan kimlik doğrulama hizmetini brute force ile kırmanız gerektiğinde genelde bu araç tercih edilir. Telnet, FTP, HTTP, HTTPs ve çeşitli veritabanları dahil olmak üzere 50'den fazla protokole karşı hızlı saldırılar gerçekleştirebilir. Ayrıca, web tarayıcılarına ve kablosuz ağlara girmek için kullanılabilir.
• Nessus: Bilgisayarlarda güvenlik açıklarını kontrol etmek için kullanabileceğiniz bir uzaktan tarama aracıdır. Bilgisayarınızın sahip olduğu güvenlik açıklarını aktif olarak engellemez ama 1200'den fazla güvenlik açığı kontrolünü hızla çalıştırır. Güvenlik yaması yapılması gerektiğinde uyarılar gönderir.
• WireShark: Ücretsiz olarak kullanılabilen açık kaynaklı bir paket analiz aracıdır. Bununla, dosya erişimi, özelleştirilebilir raporlar, gelişmiş tetikleyiciler, uyarılar vb. ile birlikte bir ağdaki etkinlikleri mikroskobik düzeyde görebilme fırsatı elde edilir. Linux için kullanılan en yaygın ağ protokolü analiz aracıdır.

Bilgisayar korsanlığı söz konusu olduğunda Kali Linux çok ayrı bir yere sahiptir. Sunmuş olduğu 600'den fazla sızma testi aracı ile fark yaratır. Bir white hat hacker, grey hat hacker veya black hat hacker olmak isteyebilirsiniz. Bu durumda Kali Linux kullanmayı öğrenmeniz gereken işletim sistemlerinin başında gelir.