Kali Linux'a Başlangıç: Kurulum, Temel Araçlar ve İlk Adımlar
Kali Linux, sızma testi ve güvenlik denetimi için tasarlanmış, 600'den fazla hazır güvenlik aracıyla gelen Debian tabanlı bir dağıtımdır. Offensive Security tarafından geliştirilir ve sektörün fiili standardıdır.
Kali Çeşitleri (Hangi İmajı Seçmeli?)
- Installer (tam kurulum): Kalıcı, VM veya fiziksel makineye kurulum için.
- Virtual Machines: VMware/VirtualBox için hazır imaj — en hızlı başlangıç.
- Kali Live: USB'den kurulumsuz çalıştırma.
- Kali NetHunter: Android cihazlar için mobil sürüm.
- WSL: Windows üzerinde Kali komut satırı.
Başlangıç için en pratik yol: hazır VirtualBox imajını indirip içe aktarmaktır.
İlk Adımlar (Kurulum Sonrası)
Sistemi güncelleyerek başlayın:
sudo apt update && sudo apt full-upgrade -y
Varsayılan kullanıcı `kali`'dir. Güçlü bir parola belirleyin:
passwd
Bilmeniz Gereken Temel Araçlar
Kali'de yüzlerce araç var; ama işe şu çekirdek setle başlanır:
- nmap — ağ ve port keşfi. "Karşımda ne var?" sorusunun cevabı.
- whatweb — web teknolojisi parmak izi (sunucu, framework, CMS).
- nikto — web sunucusu zafiyet taraması.
- gobuster / ffuf — dizin ve dosya keşfi (fuzzing).
- sqlmap — SQL injection tespiti ve sömürüsü.
- Burp Suite — web uygulaması güvenliği için proxy (Community sürümü ücretsiz).
- hydra — kimlik doğrulama zayıflığı testi.
- metasploit — sömürü çatısı.
Küçük Bir Örnek
Yerel lab'ınızdaki bir hedefin açık portlarını hızlıca görmek için:
# Sadece kendi lab/izinli hedefinizde! nmap -sV -T4 192.168.56.101
`-sV` servis sürümlerini tespit eder, `-T4` hızı artırır.
> Önemli: Bu araçlar güçlüdür. Yalnızca kendi sistemlerinizde veya yazılı yetki aldığınız hedeflerde kullanın. Yetkisiz tarama bile hukuki sonuç doğurabilir.
Sonuç
Kali, hazır araç setiyle öğrenmeyi hızlandırır — ama asıl beceri, araçları doğru sırayla ve bir metodoloji ile kullanmaktır. Bir sonraki yazıda uygulamalı bir keşif senaryosu yapıyoruz.
Sisteminizin güvenliğinden emin misiniz?
Ücretsiz Ön Değerlendirme →