Penetrasyon veya sızma testi olarak da bilinen güvenlik testleri günümüzde Kali Linux işletim sistemi üzerinden yapılıyor. Kali Linux'u güvenlikçilerin seçme sebebi birçok güvenlik test araçlarını bir işletim sisteminde topladığı içindir.
Fakat Kali Linux aslında son kullanıcı bir işletim sistemidir. Güvenlik firmaları daha çok bir sanallaştırma programı ile (VMware Workstation, VirtualBox) bilgisayarlarına Kali Linux'u kurup araçları bu şekilde veya direkt sıfır bir işletim sistemi olarak bilgisayara kurup kullanıyor. Oysaki bir Sunucu veya Dedicated üzerinden Penetrasyon testi yapmak için Kali Linux Server bulmanız piyasada çok zor. Zaten bu şekilde sunulan bir çözümde yok.
Bunun yerine Kali Linux aslında bir Debian dağıtımını temel alan işletim sistemi olduğu için siz Debian bir sunucuya Kali Linux depolarını ekler ve sistemi günceller seniz aslında onu bir Kali Linux Server'a çevirmiş olursunuz. Bu makalemde bir Debian sunucuyu nasıl Kali Linux Server'a çevirdiğimi anlatacağım. Debian sunucuyu piyasada bulmanız fazlasıyla mümkündür.
İlk olarak Debian sunucuya SSH bağlantısı yapıyoruz daha sonra /etc dizini altındaki sources.list dosyasına Kali Linux depolarını ekleyerek başlıyoruz;
# nano -w /etc/apt/sources.list
Aşağıdaki bilgileri sources.list dosyasına ekleyin ve kaydedip çıkın;
# Kali Linux Sources
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free
deb http://old.kali.org/kali moto main non-free contrib
Güncelleme işlemi yapmadan önce sistem ön belleğini temizliyoruz;
# apt-get clean
Eklediğimiz Kali Linux Depo Mirror'larını güncelleyelim;
# apt-get update
Debian Sunucuyu güncelleyerek Kali Linux paketlerini alalım. Güncelleme sırasında onayları [y] diyerek devam edebilir veya komut sonuna "-y" parametresi ekleyebilirsiniz;
# apt-get upgrade
Çektiğim Tüm Kali Linux paketleri ve sistemin güncellemesini yapalım. Güncelleme sırasında onayları [y] diyerek devam edebilir veya komut sonuna "-y" parametresi ekleyebilirsiniz;
# apt-get dist-upgrade
Debian sunucumuz hazır, Artık Online ve Penetrasyon testine hazır bir Kali Linux haline getirdik. Şimdi birkaç popüler güvenlik aracı kuralım sunucumuza.
SQLmap kurulumu;
# apt-get install sqlmap
# sqlmap -h
w3af kurulumu;
# apt-get install w3af
Ağ keşif aracı Nmap kurulumu;
# apt-get install nmap
# nping -h
Kablosuz ağlar için Aircrack-ng kurulumu;
# apt-get install aircrack-ng
# airbase-ng --help
Armitage kurulumu;
# apt-get install armitage
UniScan kurulumu;
# apt-get install uniscan
# uniscan -h
DNSMap kurulumu;
# apt-get install dnsmap
# dnsmap
Metasploit, Hydra, WPScan ve BeEF Project (Online Panel Yönetimi) gibi ek araçları da sunucuya çekerek manüel yükleme işlemi yapabilirsiniz.
Ek olarak Tool kurulumunda N: Ignoring file '50unattended-upgrades.distrib' in directory hatasını alırsanız aşağıdaki komutu uygulayın;
# rm /etc/apt/apt.conf.d/50unattended-upgrades.ucf-dist -rf
Artık sanal sunucuyu bir güvenlik test aracına çevirdik. Kişisel bilgisayarı götürmek yerine herhangi bir bilgisayardan SSH bağlantısı ile Penetrasyon testlerinizi yapabilirsiniz. Özellikle DDoS stres testi için gerekli araçlarını sunucu trafiğini de kullanarak daha etkili kullanabilirsiniz.
Burak AVCI - Update: 15.04.2022
