Giriş
Merhabalar ben Lihtg, bu konuda sıkça sorulan Kali konusunda kendimizi nasıl geliştirebiliriz sorusuna yanıt vermeye çalışacağım, yeni başlayanlara nasıl ilerlemeliyiz sorusu hakkında tavsiyelerde bulunmaya çalışacağım. Bu konuda sizlerin de fikirleri gerçekten çok değerli lütfen kendi tavsiyelerinizi ve tecrübelerinizi konu altında paylaşabilirsiniz.
Kali Linux Nedir? - Neden Kali?
Siber güvenliğin en gözde işletim sistemlerinden biri olan Kali, Linux Debian tabanlıdır. En gözde sistemlerden biri olmasının belki de en büyük sebebi içerisinde siber güvenlikte kullanılan 600'den fazla aracın bulunmasıdır. Kali'nin tüm içerdiği araçları bu linkten inceleyebilirsiniz:
Kali Tools | Kali Linux Tools
Bu araçlardan bazıları: Metasploit, Nmap, Sqlmap, Wpscan, Wireshark, Aircrack-ng, Crunch, Burp Suite, Netcat, Hashcat, Ettercap, Hydra, John the Ripper..
Kali tamamen ücretsiz ve açık kaynaklıdır. Bu özelliği siber güvenlikçiler tarafından en çok tercih edilen işletim sistemi olmasının bir diğer sebebidir.
Türkçe dahil bir çok dili destekler ve ara yüzü tamamen kişileştirilebilecek şekilde tasarlanmıştır.
Root erişimi sayesinde sistemdeki her türlü izni bünyemize alıp istediğimiz değişikliği yapabiliriz. Fakat bu özellik sisteme çeşitli zararlar vermemize sebep olabilir. Bu sebeple temel çekirdek kodlara erişim sınırlandırılmıştır. Bu kodlara sadece geliştirilme aşamasında görev alanlar erişebilir.
Tüm Linux tabanlı sistemlerde de olduğu gibi Kali'de .exe gibi sıkça kullanılan uzantıları ve türlü programları desteklemez. Bu sebeple günlük hayatta ve sıradan insanlar tarafından pek tercih edilmez. Eğer siber güvenlikle hobi olarak, sürekli olmadan ilgileniyorsanız Kali'yi tek işletim sisteminiz olarak harddisk'e kurmanız tavsiye edilmez.
Kali'yi DualBoot veya Sanallaştırma yöntemleri ile kurabilirsiniz. Bunun yanında USB ve Harddisk üzerine de kurulumu destekler. Kali'yi ARM tabanlı bir cihaz üzerinde bile kullanabilirsiniz.
Kali çeşitli özellikleri kullanabilmek için yamalı, özel bir Linux çekirdeği kullanır.
Kendimizi Nasıl Geliştireceğiz?
Bu soru aktif olarak sürekli soruluyor. Öncelikle Kali ve Kali araçlarını öğrenebilmek için mutlaka İngilizce bilmeniz gerekiyor. Bu gerek kaliteli eğitim kaynakları, kaliteli iletişim ve kullandığınız araçların ara yüzlerini rahatça anlayabilmeniz için gerekli olacaktır. Ardından mutlaka yazılım algoritması ve en azından Python dili hakkında bilginiz olması gerekiyor. Bu kullandığınız araçlarda hata çıkması durumunda düzeltebilmeniz ve sağlıklı şekilde araçları kullanabilmenizi sağlayacak. Ayrıca mutlaka Github kullanmayı, aradığınızı bulmayı öğrenmeniz gerekiyor. Kali içerisindeki "git clone" kodu ile istediğimiz Github içerisindeki kaynağı basitçe indirip kullanabiliriz. Bu özellik sayesinde Kali içerisinde olmayan türlü araçlara erişim sağlayabiliriz.
İlk aşamalarımızı hallettikten sonra Kali ara yüzünü ve basitçe terminal kullanımını öğrenmeniz sizin için iyi olacaktır. Ara yüzü öğrenebilmek için sürekli kullanım halinde olmanız ve sistemde fareniz ile tıklayabildiğiniz her detaya tıklamanız gerekiyor. Ne kadar fazla ara yüzde vakit geçirirseniz o kadar çabuk öğrenirsiniz. Terminal kullanımı için ise internetten yardım almanız sizin için daha iyi olacaktır. Bunun için bu tarz
Ara yüzü ve basitçe terminal kullanım mantığını öğrendikten sonra hangi alanda ilerlemek istediğinize karar vermeniz gerekiyor. Örneğin web hacking alanında ilerlemek istiyorsanız Nmap, Sqlmap gibi pentesting araçlarını öğrenebilirsiniz. Şifre saldırıları için crunch, cupp gibi wordlist oluşturmayı sağlayan araçları ve Brute Force araçlarının kullanımlarını öğrenebilirsiniz. Sosyal mühendislik saldırıları için ise PyPhisher, Zphisher gibi phishing saldırıları yapmayı sağlayan araçların kullanımlarını öğrenebilirsiniz. İstihbarat konusunda ilerlemek için ise Maltego, Whois, Shodan, TheHarvester gibi araçları öğrenebilirsiniz. Bu araçların hepsinin kullanımı hakkında forumumuzda türlü konular ve tartışmalar mevcut. Forumumuzun ilgili kategorileri sizler için harika bir öğrenme ortamı oluşturacaktır.
Öğrenim için çeşitli kurslardan da ilerleyebilirsiniz. Bu kurslar aracılığıyla sertifikalar kazanabilir, gelecekte bu sertifikaları kullanabilirsiniz. Ayrıca ilerlemek için çeşitli mentorluk hizmetlerinden de yardım alabilirsiniz. Fakat unutmayın, her öğrendiğiniz bilgiyi uygulamaya dökmeli, sadece eğitim serilerinden ilerlememelisiniz. En güzel öğrenme yöntemlerinden birisi tecrübeli insanlar ile konuşarak yolunuza çıkabilecek engelleri, nasıl ilerlenmesi gerektiği hakkında konuşmaktır. Forumumuz tecrübeli insanlarla konuşmak ve bir şeyler öğrenmek için harika bir ortamdır. Yardım merkezimizi kullanarak dijital anlamdaki hemen hemen her konu hakkında yardım isteyebilir, fikir danışabilirsiniz. Öğrendiklerinizi anlatarak da bilgiyi kalıcı hale getirebilirsiniz.
Kaynak Önerileri
Şimdi bahsettiğim araçlar ve kaynaklar için forumumuzdan konuları, mutlaka incelemeniz gereken kategorileri paylaşacağım. Ayrıca çeşitli ücretli/ücretsiz eğitim serileri hakkında tavsiyeler vereceğim. Sizler de yararlandığınız ve paylaşmayı uygun gördüğünüz kaynak ve tecrübelerinizi konu altında paylaşabilirsiniz.
Forumumuzun Linux Bölümü:
Genel Olarak Siber Güvenlik İçin Yol Haritası:
Siber güvenlik için yol haritası! @Grimner
Kali'nin Kendi Dokümanları Ve Topluluğu:
Kali Docs | Kali Linux Documentation
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
Community and Support | Kali Linux
Kali Linux Community and Support Kali Linux Community Support Kali, through BackTrack, has a diverse and vibrant community including security professionals and enthusiasts alike. Over the years of Kali development (and previously BackTrack) our approach to Kali Linux support has become more...
www.kali.org
Kali Linux İçin Eğitim Konuları:
Linux Terminal Komutları @Rèd-Kiit .
Kali Linux Kurulum Yapma , Sorunları , Öneriler %0 Hatta .//Paşa @ThePaşa1
#Kali Linux Serisi#TÜM KONULAR#Ceys# @Ceys
Kali Linux Sertifikalı Eğitim Serileri:
Sertifikasyon
CISSP, CISA, CISM, OSCP, CEH, GIAC, CompTIA, TSE, Cisco, CIS ile alakalı bilgi paylaşımı
www.turkhackteam.org
Kali Linux ile Sıfırdan Temel Linux Eğitimi
Uygulama testleri ve Türkçe dokümantasyonu ile sıfırdan başlayıp Linux 'un temellerini öğrenin ! GNU / Linux
www.udemy.com
Etik Hacker Olma Kursu
En güncel yazılımların ve araçların kullanımını öğrenerek, canlı örnekler yaparak Etik Hacker olmayı öğrenin!
www.udemy.com
Sıfırdan İleri Düzey Etik Hacker Kursu (Uygulamalı)
Etik Hacker , Python ve Cisco Eğitimi Kapsamaktadır.
www.udemy.com
Kali Linux İçin Ücretsiz Video Eğitim Serileri:
Web Hacking İçin Konular ve Kategoriler:
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
10 Web Zafiyeti ve Savunma Yolları (OWASP Top Ten) @LosT
Web Siteleri Nasıl Hackleniyor ? | Tool Arşivi Tadında Konu @teux
Portlar ve Zafiyetleri / CyberSec #4 @Pwdec
Sosyal Mühendislik ve Phishing İçin Konular:
Sosyal Mühendislik
Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.
www.turkhackteam.org
İknanın Şifresi Nedir ? @TheKar1zma
2024 Güncel Phishing Aracı Zphisher - Sosyal Medya, Oyun Hesabı Çalmak @Lihtg
Şifre Kırma Saldırıları İle İlgili Konular:
Şifre Kırma Saldırıları @Nonantiy
Parola Kırma Araçları Ve Kullanımları @P4$A
Parola Saldırıları // Derinlemesine Anlatım @Profesör
Forumumuzdan paylaştığım kaynakları yazan arkadaşlarıma ve hocalarıma çok teşekkürlerimi sunuyorum. Rastlayıp inceleme şansım olan ve Kali'yle ilgili olan konuları eklemeye çalıştım, ekleyemediğim konuların sahibi hocalarım kızmazsa çok sevinirim
Son
Konumuz bu kadardı merak ettiğiniz, hatalı bulduğunuz ve ekleme yapmak istediğiniz bölümleri yorum atarak bana bildirebilirsiniz.
Esenlikler.