Kali Linux Nedir, Ne İşe Yarar?

Kali Linux, öncelikle genel BT güvenliği ve denetimi için tasarlanmış Debian GNU/Linux tabanlı bir dağıtımdır. Her ikisi de Offensive Security ekibine ait Mati Aharoni ve Devon Kearns tarafından kurulan ve sürdürülen, Kali Linux’un öncülü olarak adlandırılabilen BackTrack’ın yeniden yazılmasından dağıtıldı.

Kali Linux Tanımı, Tarihi ve Özellikleri

Kali Linux Nedir?

Kali Linux, Nmap (bir port tarayıcı), Wireshark (bir dinleyicisi), John the Ripper (Bir şifre kırıcı) ve Aircrack-ng paketi (kablosuz ağlarda güvenlik testi yazılımı) dahil olmak üzere birçok programla önceden yüklenmiş olarak gelir. Kali, Canlı CD, live-USB’den kullanılabilir ve ana işletim sistemi olarak da kurulabilir.

Kali, farklı mimariler (32/64 bit ve ARM) için derlenmiş ISO görüntülerine dağıtılmıştır.

Son 7 yılda, Backtrack Linux bilgisayar güvenliği profesyonelleri için en iyi dağıtımın yerini kazanmayı başardı, ancak her yeni sürümde, daha yavaş, daha ağır hale geldi ve gerçekten çok az insanın kullandığı şeyleri içeriyordu, bu popülaritesi artacak ve güç kazanacak Bugtraq gibi Dağıtımlara yol açtı.

Offensive Security bu gerçeğin farkındaydı ve bir süre önce 5R3’ün Backtrack’ın en son sürümü olacağını, Backtrack’ın 6 sürümü olan Kali olarak yeniden adlandırılacağını duyurdu.

Kali, ünlü Backtrack güvenlik dağıtımının yenilenmesidir ve resmi web sitesinde aşağıdaki özelliklere sahiptir.

Araçlar

300’den fazla sızma testi aracı: BackTrack’taki tüm araçları inceledikten sonra, ya çalışmayan ya da benzer işlevsellik sağlayan başka araçlar bulunan çok sayıda araç kaldırıldı.

Kali Linux, selefi gibi her zaman ücretsiz olacak ve asla ödeme yapmak zorunda kalmayacaksınız.

Açık Kaynak

Git: Açık kaynak kodlu yazılımların büyük destekçisi ve geliştirme topluluğu herkese açıktır ve paketleri değiştirmek ve yeniden oluşturmak isteyenler için tüm kaynaklar mevcuttur.

FHS uyumlu: Kali, tüm Linux kullanıcılarının ikili dosyaları, destek dosyalarını, kütüphaneleri kolayca bulmasını sağlayan Dosya Sistemi Hiyerarşi Standardına uyacak şekilde geliştirilmiştir.

Kablosuz Açıklar

Kablosuz cihazlar için kapsamlı destek vardır. Mümkün olduğunca çok sayıda kablosuz cihazı destekleyecek şekilde tasarlanmıştır ve böylece çok çeşitli donanımlarda düzgün çalışmasını sağlayarak birden fazla USB ve diğer kablosuz cihazlarla uyumludur.

Enjeksiyon yamalarına (injection patches) sahip özel bir çekirdeği vardır. Penetrasyon test cihazları olarak, geliştirme ekibi genellikle kablosuz değerlendirmeler yapmak zorundadır, böylece çekirdek en son enjeksiyon yamalarını içerir.

Güvenli Geliştirme Ortamı

Kali Linux ekibi, yalnızca depolardaki paketlerden ödün verebilen ve bunlarla etkileşimde bulunabilen ve çoklu güvenli protokoller kullanan küçük bir güvenilir insan grubundan oluşur.

PGP ve Depolarla İmzalanan Paketler

Tüm Kali paketleri, geliştirildiklerinde her geliştirici tarafından ayrı ayrı imzalanır. Depolar daha sonra paketleri de imzalar.

Çoklu Dil

Her ne kadar penetrasyon araçları İngilizce yazılma eğiliminde olsa da, çok dilli desteğe sahiptir. Daha fazla kullanıcı kendi dillerinde çalışması için gerekli araçları kolaylıkla bulabilir.

Tamamen Özelleştirilebilir

Herkes tasarım kararları ile aynı fikirde olmayabilir, bu nedenle daha maceracı kullanıcılar sistemlerini özüne kadar kendi isteklerine göre özelleştirmeleri mümkündür.

ARMEL ve ARMHF Desteği

ARM tabanlı sistemler daha yaygın ve ucuz hale geldikçe, ARM desteğinin sağlam olması gerekir. Çünkü ARMEL ve ARMHF sistemlerinde çalışan kurulumların sorunsuz olması gerekir. Dağıtım, ana dağıtım hattına entegre ARM depolarına sahiptir, böylece ARM araçları dağıtımın geri kalanına göre güncellenir.

Kali aşağıdaki ARM cihazları için mevcuttur:

Cihazlar:

Gem PDA
Raspberry Pi – Full Disk Encryption
Galaxy Note 10.1
Raspberry Pi
Acer Tegra Chromebook 13″
ASUS Chromebook Flip
BeagleBone Black
Cubieboard 2
Cubietruck
CuBox
CuBox-i4Pro
EfikaMX
HP Chromebook
MiniX
NanoPi2
ODROID U2
ODROID-C1
ODROID-XU3
Raspberry Pi 2
RIoTboard
Samsung ChromeBook
Samsung Chromebook 2
SS808/MK808
Trimslice
USB Armory
Utilite Pro

Kali Linux, BackTrack için büyük bir ilerlemedir ve 2013 yılında dağıtıma yeni bir hava katarak onu yürürlükte tutmaktadır.

Kali Linux’u İlk Kez Duyanlar İçin 6 Kritik Soru

Kali Linux’u bilgisayarıma kurmadan önce bir USB bellekten çalıştırıp test edebilir miyim?

Kesinlikle edebilirsin ve işin en güzel yanı da bu zaten. Sisteme kalıcı bir dokunuş yapmadan tüm yeteneklerini saniyeler içinde deneyimleyebilirsin. Bu Live USB özelliği sayesinde ne Windows’un ne de mevcut Linux’unun kılına zarar gelir.

Bilgisayarı yeniden başlattığında USB’yi çıkar ve kaldığın yerden devam et. Tabii eğer testler sırasında elde ettiğin raporları saklamak istersen kalıcı depolama alanı oluşturmak da mümkün.

Benim naçizane tavsiyem cebinde böyle bir kurtarıcı USB taşıman. Bir ağ sorunu mu var yoksa güvenlik açığı mı arıyorsun? Tak çalıştır.

Eskiden BackTrack vardı şimdi herkes Kali diyor. Aradaki gerçek fark ne?

Açık konuşmak gerekirse BackTrack efsaneydi ama son sürümlerinde ciddi bir hantallık başlamıştı. Offensive Security ekibi işte tam bu noktada radikal bir karar aldı. Dağıtımı temizlediler ve yeniden yazdılar.

Çalışmayan ya da aynı işi yapan bir sürü aracı çöpe attılar. Şimdi elinde çok daha hafif ve FHS uyumlu bir canavar var. Nerede ikili dosyaların tutulduğunu tahmin etmekle uğraşmazsın.

Üstelik çekirdek seviyesinde kablosuz enjeksiyon yamalarıyla geliyor. Bu da onu sıradan bir Linux’tan ayırıp sahadaki en keskin bıçak haline getiriyor.

Sadece bilgisayarda değil de Raspberry Pi gibi küçük cihazlarda çalışıyor mu?

İşte burası bu dağıtımın gizli süper gücü. ARM desteği muazzam seviyede. Raspberry Pi’dan tut Chromebook’lara, hatta ODROID’lere kadar tonla cihazda sorunsuzca nefes alır. ARM depoları ana dağıtım hattına entegre olduğu için güncelleme derdin de olmaz.

Minicik bir Raspberry Pi’yi alıp ağın kıyısına köşesine sessizce konuşlandırabilirsin. Üzerinde tam disk şifreleme ile çalışan bir Kali hayal et.

Düşük güç tüketimi ile neler yapabileceğini görünce şaşıracaksın.

İçinde yüzlerce araç var ama ben sadece birkaçını biliyorum. En çok işime yarayacak üçlü hangisi?

Hepsi bir anda göz korkutucu gelebilir evet. Sana sahada sürekli elinin altında olması gereken kutsal üçlüyü söyleyeyim. Birincisi şüphesiz Nmap. Ağda ne var ne yok haritasını çıkarmadan hiçbir işe başlayamazsın.

İkincisi Wireshark. Trafiğin içinde ne dolaşıyor görmek için paha biçilmez bir büyüteçtir. Üçüncüsü ise John the Ripper. Karşına çıkan hash’leri kırmak için vazgeçilmez bir arkadaştır.

Aircrack-ng paketini de kablosuz ağlar için cebine koy. Zamanla diğer 297 aracı da kurcalaya kurcalaya öğrenirsin zaten.

Bu kadar çok sızma aracıyla dolu bir sistemi güncellerken güvenlik riski oluşmaz mı?

Dürüst olmak gerekirse bu en kritik sorulardan biri. Saldırı araçlarıyla dolu bir deponun hacklenmesi felaket senaryosudur. Offensive Security bu konuda paranoyaklık seviyesinde titiz. Paketler önce geliştiriciler tarafından bireysel olarak imzalanır.

Ardından depolar bu paketleri bir kez daha PGP anahtarlarıyla mühürler. Yani araya kimse sahte bir güncelleme sıkıştıramaz. Küçük ve güvenilir bir çekirdek ekip dışında depolara erişim imkansıza yakındır.

Gönül rahatlığıyla ‘apt update’ yapabilirsin.

Arayüz İngilizce ama ben Türkçe kullanmakta ısrar ediyorum. Bana uyar mı?

Penetrasyon testi dünyasının lingua francası İngilizcedir buna lafım yok. Ama bu sistem çoklu dil desteğini iliklerine kadar hissettirir. Menüler ve sistem araçları için geniş bir yerelleştirme havuzuna sahip.

İlla ki bazı spesifik güvenlik betikleri İngilizce çıktı verecektir. Ancak günlük kullanımda Türkçe klavye ve arayüz ile çalışmak hiç zorluk çıkarmaz.

Daha da ötesi bu dağıtımı köküne kadar özelleştirmek senin elinde. Beğenmediğin bir tasarım kararı varsa al baştan derle.