Merhabalar,
Kali Linux bilgilendirme yazılarımıza bu makalemiz ile başlıyoruz. Öncelikle Kali’nin çıkış amacından bahsedelim.
Kali sistem testlerinde gerekli tüm araçları bir arada bulundurmak (erişim kolaylığı) ve sistemdeki zaafiyetleri bularak bunları tespit edip sistemdeki açıkları düzenleyerek, engellemek için tasarlanmış çekirdeği özelleştirilmiş debian tabanlı bir siber güvelik (tespit ve test) işletim sistemidir. İçerisindeki pek çok varsayılan servisi kapalı olduğundan günlük kullanıma çok fazla uygun değildir. He kullanılamaz mı derseniz kullanılır ama ağır oyun v.s. oynuyorsanız tavsiye etmem.
Kısa tanıtımdan sonra gelelim asıl uyarımıza sistem test ve zaafiyet arama yazılımları etik kullanım için tasarlanan ve legal anlaşmalı işlerde kullanımı yasaya uygun olan araçlardır. Yasalara uygun olmayan kullanımların ise maalesef sonu hüsran ve cezalar ile bitebilir. Kanunları BURADAN okuyabilirsiniz.
Kalide bulunan birkaç önemli bölüm bilgisi alttaki gibidir, diğer kategoriler için güzel bir araştırma yapabilirsiniz.
Information Gathering:
Bilgi toplama anlamına gelmektedir.Penetrasyon (Penetration) Test aşamasının en önemli bölümüdür. Bilgi toplama işlemleri yapılır.Bunun için bu kategoride bulunan materyalleri iyi öğrenmeniz gerekir.
Vulnerability Analysis:
Bu bölümde, genel zaafiyet tarayıcı araçları bulunur.
Web Application Analysis:
Web uygulamalarındaki güvenlik açıklarını bulmak ve test etmek için kullanılan kategoridir.En çok kullanılan kategorilerden bir tanesidir.
Database Assessment:
Bu kategorideki programlar, veritabanları ile ilgili uygulamaların testlerini gerçekleştirmeye yarar.(MSSQL, MYSQL, Oracle vb..)
Kurulu olarak gelen bazı programlar,
Armitage
nMap
Wireshark
John the Ripper
Aircrack-ng
Burp Suite
OWASP ZAP
Metasploit Framework