SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Kali Linux nedir? Neden Kullanmalıyım ?

kali linux nedir

Kali Linux, gelişmiş Penetrasyon Testi ve Güvenlik Denetimi amaçlayan Debian tabanlı bir Linux dağıtımıdır. Kali Linux, Penetrasyon Testi, Güvenlik araştırması, Adli Bilişim ve Tersine Mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik yüzlerce araç içerir.

Kali Linux, önde gelen bir bilgi güvenliği eğitim şirketi olan Offensive Security tarafından geliştirilmekte, finanse edilmekte ve sürdürülmektedir. Kali, 13 Mart 2013’te tamamen Debian geliştirme ölçütlerine bağlı kalınarak BackTrack Linux‘un yeniden yapılandırılmasıyla kullanıcıya sunuldu.

 

Kali Linux’un ayırt edici özellikleri

Kali Linux’un belirgin özellikleri bulunuyor. Bunlar;

  • 600’den fazla penetrasyon test aracı içeriyor; BackTrack’a dahil edilen bütün araçları inceleyen Kali ekibi, çalışmayan ya da işlevsiz olan araçları Kali’ye dahil etmemiştir. Hangi araçların bulunduğunu Kali Tools sitesinden inceleyebilirsiniz.
  • Ücretsiz; Kali Linux, BackTrack gibi tamamen ücretsizdir ve her zaman da ücretsiz olacaktır. Kali Linux için asla ödeme yapmak zorunda kalmayacaksınız.
  • Açık kaynak; Açık kaynak geliştirme modeline bağlı kalan Kali ekibi, Kali’de kullanılan açık kaynak kodlarının tüm kullanıcılara açık olduğunu belirtti. Kali Linux’a giren tüm kaynak kodları, paketleri kendi ihtiyaçlarına göre ayarlamak veya yeniden yapılandırmak isteyen herkes için kullanılabilir.
  • FHS uyumludur; Kali, Linux kullanıcılarının ikili dosyaları, destek dosyalarını, kütüphaneleri vb.’lerini kolayca bulmalarını sağlayan Dosya Sistemi Hiyerarşisi Standardına bağlıdır.
  • Kablosuz cihaz desteği; Kali ekibi, Kali Linux’u olabildiğince çok kablosuz cihazı destekleyecek şekilde tasarlamıştır. Çok çeşitli donanımlarda düzgün çalışmasını sağlayarak çok sayıda USB ve diğer kablosuz cihazlarla uyumlu olması sağlandı.
  • Güvenli bir ortamda geliştirilmiştir; Kali Linux ekibi, paketler yürütmek ve depolarla etkileşimde bulunmak için güvenilir küçük bir gruptan oluşur.
  • GPG imzalı paketler ve depolar; Kali Linux’taki her paket, onu oluşturan ve işleyen developer tarafından imzalanır ve daha sonra veri havuzları tarafından da paketler imzalanır.
  • Çoklu dil desteği (Türkçe de var!); Her ne kadar penetrasyon araçları İngilizce yazılma eğiliminde olsa da, Kali’nin çok dilli destek içermesi sağlanarak daha fazla kullanıcının kendi dilinde çalışması ve iş için ihtiyaç duydukları araçları bulması sağlandı.
  • Tamamen kişiselleştirilebilir; Kali ekibi, kişiselleştirme hakkında, “Herkesin tasarım tercihlerimizi benimseyemeyeceğini anlıyoruz” diyor. Bu yüzden, daha maceracı kullanıcıların Kali Linux’u çekirdeğe kadar kendi zevklerine göre kişiselleştirmeleri mümkün olduğunca kolaylaştırıldı.

 

Kali Linux kullanmalı mıyım? Kali’de farklı olan ne?

neden kali linux
Neden Kali Linux Kullanmalıyım ?

Kali Linux, özellikle profesyonel penetrasyon testi ve güvenlik denetimi gereksinimlerini karşılamaya yöneliktir. Bununla birlikte Kali Linux, İnternet korsanları tarafından da sıkça tercih ediliyor fakat bu onlar için pek de sağlıklı bir sistem değildir.

Kali Linux’ta, güvenlik denetimi ve penetrasyon testi için birkaç temel değişiklik yapılmıştır;

  • Tek kullanıcı, tasarıma göre root erişimi; Güvenlik denetimlerinin doğası gereği, Kali Linux “tek, root kullanıcı” senaryosunda kullanılmak üzere tasarlanmıştır. Bu özelliğiyle Kali, daha önce Linux kullanmamış ve / veya güvenlik konusunda yeterli donanıma sahip olmayanlar için tehlikeli olabilmekte.
  • Varsayılan ağ servisleri devre dışıdır; Kali Linux, varsayılan ağ servislerini devre dışı bırakan kancalar içerir. Bu kancalar Kali Linux’a çeşitli servisler yüklememize izin verirken, Bluetooth gibi ek servisleri devre dışı bırakır.
  • Özel Linux çekirdeği; Kali Linux, kablosuz enjeksiyon için yamalı bir çekirdek kullanır.
  • Minimal ve güvenilir bir veri havuzu; Kali Linux’un amaç ve hedefleri göz önüne alındığında, sistemi bir bütün olarak korumak kesinlikle anahtar öneme sahip. Bu sebeple, Kali’nin kullandığı yukarı yönde yazılım kaynakları dizisi kesinlikle minimumda tutulur. Birçok yeni Kali kullanıcısı kaynak listesine veri havuzları eklemeye eğilimlidir ancak çok fazla çalıştırmak Kali Linux kurulumunda önemli kırma riskleri taşır.

 

Kali Linux sizin için uygun mu?

Kali Linux ekibi, dağıtımın geliştiricileri olarak Kali’nin herkes için uygun olmadığını belirtiyor. Kali’nin özellikle profesyonel penetrasyon testçileri ve güvenlik uzmanlarına yönelik bir Linux dağıtımı olması ve benzersiz doğası göz önüne alındığında, Linux’a aşina değilseniz veya geliştirme, web tasarımı, oyun vb. için genel amaçlı bir Linux masaüstü dağıtımı arıyorsanız önerilmiyor.

Deneyimli Linux kullanıcılarına bile Kali, bazı zorluklar çıkartabiliyor. Kali, açık kaynaklı bir proje olmasına rağmen, güvenlik nedeniyle geniş açık kaynaklı bir proje değildir. Geliştirici ekibi, küçük ve güvenilirdir. Veri havuzundaki paketler, hem kendi işleyicisi tarafından hem de ekip tarafından imzalanır. Daha da önemlisi, güncellemelerin ve yeni paketlerin alındığı yukarı yönde veri havuzları seti çok küçüktür. Kali Linux geliştirme ekibi tarafından test edilmemiş yazılım kaynaklarınıza veri havuz eklemek, sisteminizde sorunlara neden olur.

Kali Linux son derece kişiselleştirilebilir şekilde tasarlanmış olsa da, normal Kali yazılım kaynaklarının “bant dışı” olan rastgele bağlantısız paket ve veri havuzları eklemeyi beklemeyin. Özellikle, apt-add-repository komutu, LaunchPad veya PPA’lar için hiçbir destek sağlamaz. Kali Linux masaüstüne Steam’i kurmaya çalışmak, yorucu ve iyi sonuç vermeyen bir deneyim olacaktır.

Kali Linux kurulumu üzerin NodeJS kadar yaygın bir paket kurmak bile biraz uğraştırabilir.  Genel olarak Linux’a aşina değilseniz, bir sistemi yönetme konusunda en azından temel bir yeterliliğiniz yoksa, Linux’ta yolunuzu tanımak için bir öğrenme aracı olarak kullanmak üzere bir Linux dağıtımı arıyorsanız yahut genel amaçlı bir masaüstü kurulumu olarak kullanabileceğiniz bir dağıtım istiyor iseniz, Kali Linux aradığınız şey olmayabilir.

Ayrıca önemli bir nokta daha bulunuyor; bir ağdaki güvenlik ve penetrasyon testi araçlarının, özellikle özel yetkilendirme olmaksızın kötüye kullanılması, onarılmaz hasara neden olabilir. Üstelik kişisel ve / veya yasal yönden önemli sorunlara yol açabilir. Ancak profesyonel olarak penetrasyon testi yapıyorsanız, Kali Linux’tan daha iyi bir araç kiti bulunmuyor.

 

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

 

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

logo

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Kategoriler

Abonelikler

Tavsiyeler

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın