Nedir Bu Kali Linux ?
Kali Linux, gelişmiş Penetrasyon Test ve Güvenlik Denetimi amaçlayan Debian tabanlı bir Linux dağıtımıdır. Kali, Penetrasyon Testi, Güvenlik araştırması, Bilgisayar Forensiği ve Ters Mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik birkaç yüz araç içermektedir. Kali Linux, önde gelen bir bilgi güvenliği eğitim şirketi olan Offensive Security tarafından geliştirilmekte, finanse edilmekte ve sürdürülmektedir.
Kali Linux, 13 Mart 2013’te, tamamen Debian geliştirme standartlarına bağlı kalarak BackTrack Linux’un eksiksiz, yukarıdan aşağıya yeniden yapılandırılması olarak piyasaya sürüldü.
- 600’den fazla penetrasyon test aracı dahil edildi: BackTrack’e dahil olan her aracı inceledikten sonra, basitçe çalışmayan veya aynı veya benzer işlevselliği sağlayan diğer araçları çoğaltan çok sayıda aracı eledik. Dahil olanlara ilişkin ayrıntılar Kali Tools sitesinde.
- Free (birada olduğu gibi) ve her zaman olacak: BackTrack gibi Kali Linux tamamen ücretsizdir ve her zaman olacaktır. Kali Linux için asla ödemeniz gerekmeyecek.Açık kaynak Git ağacı: Açık kaynak geliştirme modeline bağlıyız ve geliştirme ağacımızın herkes tarafından görülebilmesi için varız. Kali Linux’a giden tüm kaynak kodları, paketleri kendi ihtiyaçlarına göre düzeltmek veya yeniden inşa etmek isteyen herkes için kullanılabilir.
- FHS uyumlu: Kali, Linux kullanıcılarına ikili dosyaları, destek dosyalarını, kütüphaneleri vb. Kolayca bulmalarına izin veren Dosya Sistemi Hiyerarşisi Standardına bağlanır.Geniş kapsamlı kablosuz cihaz desteği: Kablosuz arayüzler için Linux dağıtımlarıyla düzenli bir bağlantı noktası desteklenmiştir. Kali Linux’u, olabildiğince çok sayıda kablosuz aygıtı destekleyecek şekilde inşa ettik ve çok çeşitli donanımlarda düzgün bir şekilde çalışmasını ve çok sayıda USB ve diğer kablosuz cihazlarla uyumlu olmasını sağladık.
- Enjeksiyon için yamulmuş özel çekirdek: Penetrasyon test cihazları olarak geliştirme ekibinin genellikle kablosuz değerlendirmeleri yapması gerekir, böylece çekirdeğimiz en yeni enjeksiyon yamaları içerir.
- Güvenli bir ortamda geliştirildi: Kali Linux ekibi, paketlemeyi gerçekleştiren ve depolarla etkileşime geçen tek kişi olan ve hepsi birden çok güvenli protokol kullanılarak yapılan küçük bir grup bireyden oluşuyor.
- GPG imzalı paketler ve depolar: Kali Linux’taki her paket, onu oluşturan ve işleyen her bir geliştirici tarafından imzalanır ve depolar daha sonra paketleri de imzalar.
- Çoklu dil desteği: Her ne kadar penetrasyon araçları İngilizce yazılsa da, Kali’nin gerçek dilde çok dilli destek sağladığından, daha fazla kullanıcının kendi dillerinde çalışmasını ve iş için ihtiyaç duydukları araçları bulmasını sağladık.
- Tamamen özelleştirilebilir: Herkesin tasarım kararlarımızla aynı fikirdeyeceğini anlıyoruz. Bu yüzden, daha maceraperest kullanıcılarımıza Kali Linux’u kendi çekimlerine, çekirdeğin sonuna kadar uyarlamak için olabildiğince kolaylaştırdık.
- ARMEL ve ARMHF desteği: Raspberry Pi ve BeagleBone Black gibi ARM tabanlı tek kartlı sistemler diğerlerinin yanı sıra gittikçe daha yaygın ve ucuz hale geldiğinden, Kali’s ARM desteğinin yönetebildiğimiz kadar sağlam olması gerektiğini biliyorduk. ARMEL ve ARMHF sistemleri için tamamen çalışan tesisler ile. Kali Linux, çok çeşitli ARM cihazlarında mevcuttur ve ana hat dağıtımı ile entegre ARM depolarına sahiptir, böylece ARM için araçlar dağıtımın geri kalanıyla birlikte güncellenir.
Kali Linux özellikle penetrasyon testi uzmanlarının ihtiyaçlarına göre düzenlenmiştir ve bu nedenle bu sitedeki tüm belgeler genel olarak Linux işletim sistemi hakkında bilgi sahibi olur. Lütfen Kali Linux’u Kullanmalıyım? Kali’yi benzersiz yapan şey aşağıda detaylı bir şekilde açıklanmıştır.
Kali Linux Hakkında Farklı Neler Var?
Kali Linux özellikle profesyonel penetrasyon testi ve güvenlik denetimi gereksinimlerini karşılamak için tasarlanmıştır. Bunu başarmak için Kali Linux’ta bu ihtiyaçları yansıtan birkaç temel değişiklik uygulandı:
- Tek kullanıcı, tasarıma göre root erişimi: Kali Linux, güvenlik denetimlerinin doğası gereği, “tek kullanıcılı” bir senaryoda kullanılmak üzere tasarlanmıştır. Penetrasyon testinde kullanılan araçların çoğunun artırılmış ayrıcalıklara sahip olması ve genellikle gerekli olduğu durumlarda root ayrıcalıklarını etkinleştirmek için sağlam bir politika olsa da, Kali Linux’un hedeflediği kullanım durumlarında bu yaklaşım bir yük olacaktır.
- Ağ hizmetleri varsayılan olarak devre dışıdır: Kali Linux, ağ hizmetlerini varsayılan olarak devre dışı bırakan sistem kilidi içerir. Bu kancalar, Kali Linux üzerinde çeşitli hizmetler kurmamıza izin verirken, hangi paketler yüklü olursa olsun dağıtımımızın varsayılan olarak güvenli kalmasını sağlıyoruz. Bluetooth gibi ek hizmetler de varsayılan olarak kara listeye alınmıştır.
- Özel Linux çekirdeği: Kali Linux, kablosuz enjeksiyon için yamalı bir giriş kernel kullanır.
- Minimal ve güvenilir bir depo dizisi: Kali Linux’un amaç ve hedefleri göz önüne alındığında, sistemin bütünlüğünü bir bütün olarak korumak kesinlikle anahtardır. Bu amaç doğrultusunda, Kali’nin kullandığı akış yukarı kaynak yazılımı seti mutlak bir minimumda tutulur. Pek çok yeni Kali kullanıcısı, kaynaklarına ek depolar eklemeyi cazip kılıyor ancak bunu yapmak Kali Linux kurulumunuzu kırmak için çok ciddi bir risk taşıyor.
Kali Linux sizin için uygun mu?
Dağıtımın geliştiricileri tarafından, herkesin Kali Linux’u kullanmasını tavsiye edilmesi beklenebilir. Bununla birlikte meselenin, Kali’nin özellikle profesyonel penetrasyon test ve güvenlik uzmanlarına yönelik bir Linux dağıtımı olduğu ve eşsiz doğası göz önüne alındığında, Linux’u tanımadığınız ya da bir genel durum arıyorsanız, önerilen bir dağıtım DEĞİLDİR. -Geliştirme, web tasarımı, oyun vb. için Linux masaüstü dağıtımı
Deneyimli Linux kullanıcıları için bile, Kali bazı zorluklar doğurabilir. Kali açık kaynak bir proje olmasına rağmen, güvenlik nedeniyle, geniş açık kaynaklı bir proje değildir. Geliştirme ekibi küçük ve güvenilirdir, depolardaki paketler hem bireysel komiser hem de ekip tarafından imzalanır ve – daha da önemlisi, güncellemelerin ve yeni paketlerin çizildiği üst akış depoları çok küçüktür. Kali Linux geliştirme ekibi tarafından test edilmemiş olan yazılım kaynaklarınıza havuz eklemek, sisteminizde sorunlara yol açmanın iyi bir yoludur.
Kali Linux, son derece özelleştirilebilir olacak şekilde tasarlanırken, düzenli Kali yazılım kaynaklarının “bant dışı” olan rastgele ilgisiz paketleri ve depoları ekleyebilmeyi ve sadece Çalışmayı beklemesini beklemeyin. Özellikle, apt-add-repository komutu, LaunchPad veya PPA’lar için kesinlikle destek yoktur. Kali Linux masaüstünüze Steam’i kurmaya çalışmak, iyi bitmeyecek bir deneydir. NodeJS gibi bir paketin bir Kali Linux kurulumuna aktarılması bile biraz daha fazla çaba harcıyor.
Eğer Linux’u bilmediyseniz, bir sistemi yönetmek için en azından temel düzeyde bir yetkinliğe sahip değilseniz, Linux’unuzu tanımak için bir öğrenme aracı olarak kullanmak için bir Linux dağıtımı arıyorsanız ya da Genel amaçlı bir masaüstü kurulumu olarak kullanabileceğiniz bir dağıtım istiyorsanız, Kali Linux muhtemelen sizin aradığınız şey değildir.
Ayrıca, özellikle belirli bir yetkilendirme olmaksızın, bir ağ içindeki güvenlik ve sızma testi araçlarının yanlış kullanımı, onarılmaz bir hasara neden olabilir ve kişisel ve / veya yasal olarak önemli sonuçlara yol açabilir. “Ne yaptığınızı anlayamamak” bir mazeret olarak çalışmayacak.
Bununla birlikte, profesyonel bir penetrasyon test edicisiyseniz veya sertifikalı bir profesyonel olma hedefiyle penetrasyon testleri yapıyorsanız, Kali Linux’tan daha iyi bir araç seti yoktur.
Linux’un temellerini öğrenmek için Linux dağıtımını arıyorsanız ve iyi bir başlangıç noktasına ihtiyacınız varsa, Kali Linux sizin için ideal bir dağıtım değildir. Bunun yerine Ubuntu, Mint veya Debian ile başlamak isteyebilirsiniz. Linux içeriğiyle ilgilenmek istiyorsanız, “Linux From Scratch” projesine göz atın.
Yorum Gönder