Her gün onlarca kişi Kali Linux kuruyor.
Çoğu 3 gün sonra siliyor.
Neden?
Çünkü Kali'yi yanlış anlıyorlar.
Kali Linux nedir, ne değildir?
Ne değildir:
Kali Linux bir "hacker işletim sistemi" değildir.
Kurduğunuzda otomatik hacker olmuyorsunuz.
İçindeki araçları bilmeden kullanmak
kendinize zarar verir, başkasına değil.
Nedir:
Penetration testing — yani sızma testi —
için tasarlanmış bir dağıtım.
600+ güvenlik aracı önceden kurulu geliyor.
Offensive Security tarafından geliştiriliyor.
Profesyoneller için yapılmış, meraklılar için değil.
Kimler Kali kullanmalı?
Kullanmalı:
Penetration tester olarak çalışanlar
CTF yarışmalarına girenler
Güvenlik araştırmacıları
Ağ yöneticileri zafiyet testi yapanlar
Kullanmamalı:
"Hacker olmak istiyorum" diyenler
Komutları kopyalayıp yapıştıranlar
Temel Linux bilgisi olmayanlar
Ne yaptığını bilmeden araç çalıştıranlar
Kali'yi kurmadan önce bunları bilmeniz lazım
Temel Linux komutları
ls, cd, chmod, chown, grep, awk, sed
Bunları bilmiyorsanız Kali'yi açtığınızda
ne yapacağınızı bilemezsiniz.
Ağ temelleri
IP, subnet, gateway, DNS, port, protokol
TCP/IP nasıl çalışır bilmiyorsanız
Nmap çıktısını okuyamazsınız.
Python veya Bash
Araçları özelleştirmek, script yazmak için şart.
Çoğu güvenlik aracı Python tabanlı.
Hukuki sınırlar
İzinsiz sisteme girmek Türkiye'de suçtur.
Kali araçlarını kendi sisteminizde veya
izin aldığınız sistemlerde kullanabilirsiniz.
Başkasının sisteminde kullanmak suçtur.
Kali'nin gerçekten güçlü araçları
Nmap:
Port tarama aracı.
Ama bilmediğiniz şey:
NSE scriptleri ile Nmap sadece port taramaz,
zafiyet tespiti, servis parmak izi,
brute force bile yapabilir.
nmap -sV -sC --script vuln hedef_ip
Bu komut ne yapar:
-sV → servis versiyonlarını tespit et
-sC → varsayılan scriptleri çalıştır
--script vuln → bilinen zafiyetleri tara
Metasploit:
Herkes bilir ama kimse doğru kullanmaz.
Bilmediğiniz şey:
Metasploit sadece exploit çalıştırmaz.
Post-exploitation modülleri var —
sisteme girdikten sonra ne yapacağınızı gösterir.
Pivoting yapabilirsiniz — bir sistemi atlayarak
diğerine geçebilirsiniz.
Meterpreter ile sistemde iz bırakmadan çalışırsınız.
Wireshark:
"Ağ trafiğini izler" diyorsunuz, doğru.
Ama şunu biliyor musunuz:
Wireshark filtrelerini bilmeden kullanmak
anlamsız veri denizinde boğulmak demek.
En önemli filtreler:
http.request.method == "POST"
POST isteklerini filtrele — form verileri burada
tcp.flags.syn == 1 && tcp.flags.ack == 0
SYN paketleri — bağlantı başlangıçları
ip.addr == 192.168.1.1
Belirli IP'nin trafiğini izle
dns
Sadece DNS trafiğini göster
Burp Suite:
Web uygulama güvenliği için en güçlü araç.
Kali'de Community Edition geliyor.
Bilmediğiniz özellik:
Intruder modülü ile parametre fuzzing yapabilirsiniz.
Repeater ile istekleri manuel değiştirip
tekrar gönderebilirsiniz.
Decoder ile Base64, URL encoding çözebilirsiniz.
Hydra:
Brute force aracı.
Ama dikkat:
Kendi sisteminizde şifre güvenliğini test etmek için kullanın.
Başkasının sisteminde kullanmak suçtur.
Doğru kullanım:
Kendi SSH sunucunuzda zayıf şifre var mı test edin:
hydra -l kullanici -P wordlist.txt ssh://localhost
Kali'yi doğru kurma yöntemleri
Yanlış: Ana işletim sistemi olarak kur
Kali günlük kullanım için tasarlanmamış.
Root olarak çalışır, güvenli değil.
Tarayıcı, ofis, medya için kullanmayın.
Doğru yöntemler:
VirtualBox/VMware üzerinde VM
En güvenli yöntem.
Ana sisteminiz etkilenmez.
Snapshot alıp geri dönebilirsiniz.
USB'den Live Boot
Sisteme kurmadan çalıştırın.
Test için ideal.
Değişiklikler kaybolur — persistent mod ayarlayabilirsiniz.
WSL2 üzerinde Kali (Windows)
Microsoft Store'dan indirin.
Terminal üzerinden çalışır.
GUI araçlar için extra kurulum lazım.
Başlangıç için en kolay yol.
Raspberry Pi
Kali ARM desteği var.
Taşınabilir pentest cihazı yapabilirsiniz.
NetHunter — mobil cihazlar için Kali versiyonu.
CTF'e başlamak isteyenler için yol haritası
CTF nedir:
Capture The Flag — bayrak yakala.
Kasıtlı zafiyetli sistemlerde
bayrağı bulmaya çalışırsınız.
Yarışma formatında, tamamen yasal.
Başlangıç platformları:
TryHackMe:
En kolay başlangıç.
Rehberli odalar var, ne yapacağınızı söylüyor.
Ücretsiz başlayabilirsiniz.
HackTheBox:
Orta-ileri seviye.
Rehber yok, kendiniz çözüyorsunuz.
Gerçek pentest ortamına en yakın.
PicoCTF:
Lise ve üniversite öğrencileri için.
Kriptografi, web, forensics, binary odaları var.
VulnHub:
İndirip kendi makinenizde çalıştırırsınız.
İnternet bağlantısı gerektirmez.
Kali öğrenmek için en iyi kaynak:
Offensive Security'nin resmi eğitimi:
PWK (Penetration Testing with Kali Linux)
OSCP sertifikasına hazırlık.
Sektörün en tanınan sertifikası.
Ama pahalı ve zorlu.
Ücretsiz alternatif:
TCM Security'nin YouTube kanalı.
Heath Adams — Practical Ethical Hacking kursu.
En iyi ücretsiz pentest içeriği.
Son söz:
Kali Linux araçtır.
Bıçak gibi —
aşçı da kullanır, katil de.
Fark bilgi ve niyette.
Doğru öğrenin, yasal kullanın,
CTF'de pratik yapın.
Kali kullananlar veya öğrenmek isteyenler
sorularını aşağıya yazsın.
