- Konu Yazar
- #1
Kali Linux, siber güvenlik uzmanları ve etik hackerlar için özel olarak tasarlanmış bir Linux dağıtımıdır. İçerdiği araçlar ve komutlar sayesinde, ağ ve sistem güvenliğini test etmek ve değerlendirmek mümkündür. Ancak, Kali Linux’u kullanırken karmaşık komutlar ve araçlar yerine, bazı basit ve temel kodlar ile de etkili güvenlik testleri gerçekleştirebilirsiniz. Bu yazıda, Kali Linux ile güvenlik testleri yapmak için kullanabileceğiniz basit kodları inceleyecek ve yeni başlayanlar için rehberlik edeceğiz.
Nmap (Network Mapper), ağ tarama ve güvenlik değerlendirmeleri için kullanılan güçlü bir araçtır. Basit bir ağ taraması yapmak için Nmap kullanabilirsiniz:
Bu komut, hedef IP adresindeki açık portları ve hizmetleri listeler. Daha detaylı bilgi almak için:
Bu komut, hedef üzerindeki servislerin versiyonlarını da gösterir.
b. Netdiscover ile Ağ Tarama
Netdiscover, ağda aktif cihazları tespit etmek için kullanılan bir araçtır. Ağa bağlı cihazları keşfetmek için aşağıdaki komutu kullanabilirsiniz:
Bu komut, ağ üzerindeki cihazların IP adreslerini ve MAC adreslerini listeleyecektir.
Nikto, web sunucularındaki potansiyel güvenlik açıklarını taramak için kullanılan bir araçtır. Basit bir tarama yapmak için:
Bu komut, web sunucusunda bulunan bilinen açıkları ve zayıflıkları tarar.
b. OpenVAS ile Güvenlik Açığı Tarama
OpenVAS, kapsamlı bir güvenlik açığı tarayıcısıdır. İlk olarak OpenVAS’ı başlatmak ve güncellemeleri yapmak için:
Tarama gerçekleştirmek için OpenVAS web arayüzüne gidin ve tarama görevlerini oluşturun.
Hydra, çeşitli protokoller üzerinden parola tahmin saldırıları gerçekleştirebilen bir araçtır. Bir FTP servisi üzerindeki parolaları denemek için:
Bu komut, belirtilen kullanıcı adı ve parola listesi ile FTP servisine giriş denemeleri yapar.
b. John the Ripper ile Şifre Kırma
John the Ripper, şifrelerin kırılması için kullanılan bir araçtır. Bir şifre hash dosyasını kırmak için:
Bu komut, hash dosyasında bulunan şifreleri kırmaya çalışır.
Aircrack-ng, WPA/WPA2 şifrelerini kırmak için kullanılan bir araçtır. Kayıtlı bir paket dosyasını kullanarak şifre kırma işlemini başlatmak için:
Bu komut, paket dosyasındaki şifreyi, belirtilen parola listesi ile kırmayı dener.
b. Ettercap ile ARP Spoofing
Ettercap, ağ üzerinde ARP spoofing saldırıları gerçekleştirebilir. Basit bir ARP spoofing saldırısı başlatmak için:
Bu komut, hedef ve ağ geçidi arasında ARP spoofing saldırısı gerçekleştirir.
Wireshark, ağ trafiğini analiz etmek için kullanılan güçlü bir araçtır. Wireshark’ı başlatmak ve ağ trafiğini izlemek için:
Wireshark arayüzü açılır ve ağ trafiğini canlı olarak izleyebilirsiniz.
b. Tcpdump ile Paket Yakalama
Tcpdump, komut satırı üzerinden ağ paketlerini yakalamak için kullanılan bir araçtır. Basit bir paket yakalama işlemi yapmak için:
Bu komut, belirtilen ağ arayüzü üzerinden geçen tüm paketleri görüntüler.
1. Kali Linux'ta Temel Ağ Tarama Komutları
a. Nmap KullanımıNmap (Network Mapper), ağ tarama ve güvenlik değerlendirmeleri için kullanılan güçlü bir araçtır. Basit bir ağ taraması yapmak için Nmap kullanabilirsiniz:
Bash:
nmap <hedef-ip-adresi>
Bash:
nmap -sV <hedef-ip-adresi>b. Netdiscover ile Ağ Tarama
Netdiscover, ağda aktif cihazları tespit etmek için kullanılan bir araçtır. Ağa bağlı cihazları keşfetmek için aşağıdaki komutu kullanabilirsiniz:
Bash:
netdiscoverBu komut, ağ üzerindeki cihazların IP adreslerini ve MAC adreslerini listeleyecektir.
2. Kali Linux ile Temel Zafiyet Tarama
a. Nikto ile Web Sunucusu TaramaNikto, web sunucularındaki potansiyel güvenlik açıklarını taramak için kullanılan bir araçtır. Basit bir tarama yapmak için:
Bash:
nikto -h <hedef-web-adresi>b. OpenVAS ile Güvenlik Açığı Tarama
OpenVAS, kapsamlı bir güvenlik açığı tarayıcısıdır. İlk olarak OpenVAS’ı başlatmak ve güncellemeleri yapmak için:
Bash:
openvas-setup3. Kali Linux ile Temel Parola Kırma
a. Hydra ile Parola KırmaHydra, çeşitli protokoller üzerinden parola tahmin saldırıları gerçekleştirebilen bir araçtır. Bir FTP servisi üzerindeki parolaları denemek için:
Bash:
hydra -l <kullanıcı-adı> -P <parola-listesi.txt> ftp://<hedef-ip-adresi>b. John the Ripper ile Şifre Kırma
John the Ripper, şifrelerin kırılması için kullanılan bir araçtır. Bir şifre hash dosyasını kırmak için:
Bash:
john <hash-dosyası>4. Kali Linux ile Temel Ağ Saldırıları
a. Aircrack-ng ile WPA/WPA2 KırıcılığıAircrack-ng, WPA/WPA2 şifrelerini kırmak için kullanılan bir araçtır. Kayıtlı bir paket dosyasını kullanarak şifre kırma işlemini başlatmak için:
Bash:
aircrack-ng <paket-dosyası.cap> -w <parola-listesi.txt>b. Ettercap ile ARP Spoofing
Ettercap, ağ üzerinde ARP spoofing saldırıları gerçekleştirebilir. Basit bir ARP spoofing saldırısı başlatmak için:
Bash:
ettercap -T -M arp:remote /<hedef-ip-adresi>/ /<hedef-gateway-ip-adresi>/5. Kali Linux'ta Basit Güvenlik İzleme
a. Wireshark ile Ağ Trafiği İzlemeWireshark, ağ trafiğini analiz etmek için kullanılan güçlü bir araçtır. Wireshark’ı başlatmak ve ağ trafiğini izlemek için:
Bash:
wiresharkb. Tcpdump ile Paket Yakalama
Tcpdump, komut satırı üzerinden ağ paketlerini yakalamak için kullanılan bir araçtır. Basit bir paket yakalama işlemi yapmak için:
Bash:
tcpdump -i <ağ-arayüzü>