Kali Linux ve Penetrasyon Nedir?

Öncelikle Merhabalar;

Penetrasyon kelimesinin anlamı toplum dilinde sızma testleri olarak adlandırılır.Bu tür sızma testlerini uygulamak iyi niyetli olarak zaafiyet kapatmak art niyetli olarak zafiyetleri exploit etmek yani açıklardan kar elde etmek için kullanılır.Sistemlerin exploit edilmesini önlemek için güncel sistemler üzerinde sürekli olarak Penetrasyon testleri uygulanır ve geliştirilir.Burada ki asıl niyet hangi amaca hizmet ettiği ile alakalı durumlar oluşturmaktadır,toplumun hack ve güvenlik kelimeleri hakkında bilgi araştırması ve uygulaması gibi durumlarda en çok tercih edilen ve topluma açık olarak sunulan işletim sistemlerinden bir tanesi olan Kali Linux ile bizlerde bir şeyler yapmaya gayret ve çabası içerisinde olacağız.

Biz konularımızı anlatırken sızma testi yapan güvenlik uzmanları gibi olaylara bakacağız yani sistemde bulunan zafiyetler’den dolayı sistemlere zarar verme gibi bir surum içerisinde olmadan sistemde zafiyeti kapatmak yönünde konular anlatmaya çalışacağız bildiğimiz kadarı ile sizlerle beraber götürmeye çalışacağız.

Dilerseniz konumuza artık girelim;

Sızma testlerinde testi yapan yada yaptıran firma olaylara sistemdeki zafiyetlere saldırgan yani hacker gözü ile bakar,sistemdeki zafiyeti fark eder ve fixlemek için programcılardan ve güvenlik uzmanlarından yardım alır.Sistemdeki sorunları çözebilmek adına penetrasyon dediğimiz uygulama alanına uygun testleri gerçekleştirir.Pekala genel olarak hangi yönde penetrasyon testleri yapılır?

Günümüzde toplum tarafından en gözde ve maaliyet açısından dolayı Web tabanlı uygulamalar çokça kullanılır ve arayüz olarak tanımlanır en büyük hedef genellikle toplum açısından bakıldığın’da web tabanlı uygulamalardır,bu durumlara diğer uygulamalarda örnektir.

penetrasyon-ve-kali
penetrasyon-ve-kali

Network Sızma Testleri,Lan sızma Testleri,Sosyal mühendislik sızma testleri,Ddos streeser testleri,Wireless sızma testleri,Web tabanlı sızma testleri,Voip ve Mobil sızma testleri olmak üzere kategorilere ayrılırlar.

Benim düşüncem ise mobil teknolojinin giderek artması toplumun ihtiyaç olarak bir ekmek kadar telefonları değerli görmesi,bilgi alışverişleri,gizli görüşmeler,alış ve satış işlemleri özel paylaşımlar vs gibi durumların aktif olarak kullanılmasın’dan dolayı bir iki yıla aşmayacak sürede toplumumuz mobil sızmalar karşısında mağdur olabilirler bilakis yukarıda bahsini geçirdiğimiz,sosyal mühendislik kavramını dikkatlice ele almaları gereklidir.

Pekala Sosyal Mühendislik nedir?

Sosyal Mühendislik kelimesinin toplum karşısındaki karşılığı “SM” olarak adlandırılır.Sosyal Mühendislik denilen kavram aslında tamamen insan üzerine ve hedef kişinin kullandığı sistem üzerine kurulmuş hedef insan kişi yada kurumları kandırmak için profesyonel veya amatörce hazırlanmış senaryo çeşititir ve tek çaresi sisteme hükmeden kişinin açık gözlü ve iyi bir iz sürücü olmasından geçer.

Bu kadar bahsettik pekala hedef sistem üzerinde ne gibi penetrasyon işlemleri ve bu işlemlere uygun adımlar gerçekleştirilebilir sorunu ele alalım?

Öncelikle sistem hakkında KEŞİF YAPILIR,

Ardından keşfedilen sistem üzerinde BİLGİ TOPLANIR(pasif,aktif),

Sistem PORTLARI TARANIR,

AĞ ANALİZLERİ YAPILIR,

Vulnerability Assessment işlemleri yapılır,

Exploiting,

Yetki Yükseltme,

Sistemde İlerleme,

Raporlama ve bulunan zafiyetleri kapatma yönünde işlemler yapılır.

Bu işlemlerin yapılmasında toplum tarafından en çok kullanılan işletim sistemleri Backtrack,Kali Lİnux ve Parrots işletim sistemleridir,bizim seçmiş olduğumuz işletim sistemi Kali Linux’dur bu işletim sistemi üzerinden bilgi paylaşımı yapmayı amaçlıyoruz.

 

 

 

 

 

Bunları da sevebilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir