Giriş: Hacking Dünyasına Adım Atın
Siber güvenlik dünyasına ilgi duyan herkes, genellikle birkaç soruyla başlar: "Siber güvenlik gerçekten nasıl çalışıyor?", "Kendi bilgisayarımda güvenlik açığı bulabilir miyim?" Bu sorular, sizi Kali Linux'un büyülü dünyasına, hackerların en sevdiği araçlardan birine yönlendirebilir. Bu yazıda, evde kolayca yapabileceğiniz 10 basit siber güvenlik testiyle, Kali Linux'un gücünü nasıl kullanabileceğinizi keşfedeceksiniz.
Kali Linux, pentest (penetrasyon testi) dünyasında adeta bir efsane. İçerdiği onlarca güvenlik aracı sayesinde, sistemleri test etmek ve zayıf noktaları bulmak oldukça kolay hale geliyor. Peki, evde kendi bilgisayarınızda ne tür testler yapabilirsiniz? Hadi başlayalım!
1. Kali Linux Kurulumu ve İlk Test: Hedef Sistemi Tarayın
Kali Linux, işletim sistemini kurmak aslında çok kolay. Eğer Linux dünyasına yeniyseniz, bu işlem sizi korkutmasın. Basitçe, VirtualBox ya da VMware kullanarak Kali Linux'u sanal bir makineye kurabilirsiniz. Kurulum tamamlandığında, ilk iş olarak sisteminizi tarayarak güvenlik açıklarını keşfetmek isteyeceksiniz.
Kali'nin içinde bulunan Nmap aracı, ağda aktif olan cihazları tarayarak olası açık portları bulmanıza yardımcı olur. İşte basit bir
nmap 192.168.1.1
komutuyla, evinizdeki ağdaki cihazların güvenlik seviyelerini test edebilirsiniz.2. Hedef Sistem Üzerinde Zayıf Parola Testi: Hydra Aracı ile Sızma Denemesi
Şimdi sırada, zayıf şifreleri test etme var. Kali Linux'un popüler araçlarından biri olan Hydra, bir sisteme brute-force saldırısı yaparak şifre kırmayı amaçlar. Bu araç, özellikle giriş bilgilerinin zayıf olduğu sistemleri keşfetmek için harika bir seçenek. Ancak unutmayın, bu tür testleri sadece izin aldığınız sistemlerde gerçekleştirebilirsiniz.
Basit bir komut örneği olarak, hedef sistemin SSH girişini test etmek için şu şekilde bir komut kullanabilirsiniz:
hydra -l admin -P /path/to/wordlist.txt ssh://192.168.1.10
Bu komut, hedef cihazın SSH servisini şifre kırma testi için tarar.
3. Web Uygulamalarında Zafiyet Tarama: Nikto Aracı
Eğer bir web sitesi sahibiyseniz ya da web uygulamalarıyla ilgileniyorsanız, web güvenliği testleri yapmak oldukça önemli. Kali Linux'un içinde yer alan Nikto aracı, web sunucularındaki güvenlik açıklarını tespit etmek için mükemmel bir araçtır. Bu aracı kullanarak, SQL injection, cross-site scripting (XSS) gibi yaygın web açıklarını keşfetmek mümkündür.
Nikto'nun basit bir kullanımı şu şekildedir:
nikto -h http://targetwebsite.com
Bu komut, hedef web sitesindeki potansiyel güvenlik açıklarını size gösterecektir.
4. Sosyal Mühendislik Saldırıları: SET (Social-Engineer Toolkit)
Sosyal mühendislik, genellikle siber saldırganların kullandığı en etkili yöntemlerden biridir. Kali Linux, SET (Social-Engineer Toolkit) adlı güçlü bir araç içerir. Bu araç, phishing (oltalama) saldırıları yapmak için kullanılabilir. Gerçek dünyada insanları kandırarak şifrelerini ele geçirme fikri, kulağa oldukça ürkütücü gelebilir, ancak bu tür saldırılar çoğu zaman evdeki sistemlere sızmanın ana yoludur.
SET ile, sahte bir web sayfası oluşturarak hedef kişileri tuzağa düşürebilirsiniz. Bu tür testleri yalnızca eğitim amacıyla ve izinli olarak yapmalısınız.
5. Wifi Şifreleme Testi: Aircrack-ng
Wi-Fi ağınızın güvenliği oldukça önemlidir. Aircrack-ng, Kali Linux'un en bilinen araçlarından biridir ve kablosuz ağlarınızdaki güvenlik açıklarını test etmenize olanak tanır. Bu araçla, WEP, WPA, WPA2 gibi şifreleme protokollerinin zayıflıklarını araştırabilir ve ağınıza sızma simülasyonu yapabilirsiniz.
Aircrack-ng ile Wi-Fi ağınızın güvenliğini test etmek için:
airmon-ng start wlan0
Bu komut, ağınızı taramaya başlar. Şifre kırma işlemi oldukça teknik olabilir, ancak öğrenmesi eğlenceli ve öğreticidir.
6. Port Tarama ve Açık Port Testi: Netcat
Kali Linux’un içinde bulunan Netcat aracı, ağ bağlantıları üzerinde veri aktarımını sağlamak ve açık portları test etmek için mükemmeldir. Kendi ağınızda testler yaparak, güvenlik açıklarını keşfedebilirsiniz. Netcat ile bağlanmaya çalıştığınız her portu tarayabilir ve hangi portların açık olduğunu öğrenebilirsiniz.
Netcat komutunun basit bir örneği:
nc -zv 192.168.1.1 1-1000
Bu komut, 192.168.1.1 IP adresindeki 1'den 1000'e kadar olan portları tarar.
7. Hedef Sistemdeki Zayıf Yönlendirmeleri Test Edin: Burp Suite
Web uygulamaları için güçlü bir araç olan Burp Suite, HTTP isteklerini manipüle ederek güvenlik testleri yapmanıza olanak tanır. Burp Suite ile, web uygulamalarındaki yönlendirme açıklarını, form hatalarını ve daha pek çok zafiyeti keşfetmek mümkündür. Ayrıca, bu araç, veritabanı güvenliğini test etmek için de kullanılabilir.
8. Rootkit Tespiti: Chkrootkit
Sisteminizde gizli bir rootkit olup olmadığını öğrenmek de oldukça önemlidir. Chkrootkit aracı, Kali Linux'ta bulunan bir başka harika araçtır. Bu araç, sisteminizi tarayarak rootkit'leri tespit eder ve size bu tür zararlı yazılımlar hakkında rapor sunar.
9. Güvenli Ağ İletişimi: OpenVPN
Siber güvenlikte, verilerin güvenli bir şekilde iletilmesi çok önemlidir. Kali Linux, OpenVPN gibi güçlü araçlar sunarak, internet üzerindeki güvenli iletişimi sağlar. Kendi sanal özel ağınızı (VPN) kurarak, internet üzerinde gizliliğinizi koruyabilirsiniz.
10. Güvenlik Duvarı Testi: UFW (Uncomplicated Firewall)
Son olarak, evdeki güvenlik duvarınızı test etmek önemlidir. Kali Linux, UFW adı verilen bir güvenlik duvarı aracı sunar. Bu araç, sisteminizin dış dünyaya açılan kapılarını kontrol etmenizi sağlar.
Aşağıdaki komutla UFW'yi test edebilirsiniz:
sudo ufw status
Sonuç: Güvenlik Önlemlerini Alın
Evde Kali Linux kullanarak gerçekleştirebileceğiniz basit testlerle, hem bilgisayarınızı hem de ağınızı güvence altına alabilirsiniz. Bu yazıda bahsedilen araçlar, yalnızca eğitim amaçlı kullanılmalı ve yalnızca sizin sahip olduğunuz sistemlerde test edilmelidir. Siber güvenlik dünyasında ilerledikçe, daha karmaşık testler yapabilir ve siber saldırılara karşı savunma stratejilerinizi güçlendirebilirsiniz.
Güvenlik testlerine başladığınızda, unutmayın ki "bilgisayar güvenliği" bir yolculuktur, her zaman öğrenilecek yeni şeyler vardır. Şimdi, bilgisayarınızın güvenliğini test etmenin tam zamanı!