Kali Linux İle Siber Güvenlik Testleri Nasıl Yapılır?
1- Kali Linux Kurulumu;
Öncelikle kali linux kurulumunun sanal veya fiziksel kurulumu ile başlamamız gerekmektedir. Kali Linux'a ait resmi web sitesinden gerekli ISO dosyaları indirilerek cihazımıza kurulum medyası oluşturumalı ve kurulumun tamamlanması ile gerekli güncellemelerin yapılması gerekmektedir. l
2- Kali Linux Araçlarının Tespit Edilmesi
Kali Linux kurulumundan sonra programa bağlı olarak bir takım güvenlik araçları hazır halde sistemimize kurulmaktadır. Bu programları tanımak ve hangi uygulamaların yüklü olduğunu görmek için terminal komut isteminde;
"apt list --installed | grep kali-linux-full"
komutunu kullanmamız siber güvenlik adına ve saldırı için sistemimizde kurulu tüm araçları görüntülememize olanak sağlamaktadır. 3- Kali Linux İle Ağ Taraması
Gerek saldırı yapılacak sistemin tanınmasında gerekse siber güvenlik amacı ile yapılan tüm testlerde öncelikle ağ tarama işlemi gerekçekleştirilmektedir. Hedef sistemdeki cihazları ve kullanılan servisleri taramak ve keşfetmek için genellikle Nmap araçları kullanılmaktadır. Kali Linux'da aynı şekilde Nmap kullanarak ağ taraması yapılması mümkündür. Bunun için;
"nmap -sn <hedef_ağ>"
Komutunu kullanmamız yeterlidir. 4- Kali Linux İle Zafiyet Taraması
Herhangi bir saldırı öncesi kesinlikle hedef cihazın zafiyetlerinin tam olarak bilinmesi gerekmektedir. Bunun için kali linux'a entegre OpenVas gibi araçlar kullanılmaktadır. Bu tür araçlarla zafiyet taraması yapılarak saldırı aşamasına geçilebilir veya tespit edilen zafiyet konusunda gerekli güvenlik önlemlerinin alınması mümkündür.
