Güvenlik uzmanı 10 Linux dağıtımı!

Quinones

Yaşayan Forum Efsanesi
8 Eki 2008
13,570
1
images


Linux dağıtımları genellikle kullanıldıkları amaçlar ve hedef kitlelerine göre değişik kategorilere ayrılabilirler. Sunucu, eğitim, oyun ve multimedya kategorileri de en yaygın Linux dağıtım kategorileri arasındadır.

Güvenliğe önem veren kullanıcılar için ise giderek büyüyen bir dağıtım seçim grubu oluşmakta. Bu dağıtımlar, web üzerinde gezerken "ayak izinizi" bırakmanızı önlemeyi amaçlıyor.

Ancak gerçekten paranoyak iseniz, güvenlik dağıtımları denkleminizin sadece bir parçasını oluşturmakta. Daha büyük olan parça ise, penetrasyon testi dağıtımları olur. Bu dağıtımlar, ağ ve sistem güvenliğini analiz etme ve değerlendirme için kullanılabiliyor; güvenlik açıklarını ve mevcut tehlikeleri ortaya çıkartmaya yardımcı oluyor. Bu çabalar, düzenlenmiş olan sisteminizi test etmek ve potansiyel zayıflıkları bulmak için geniş bir araç seçeneği sunuyor.

1- Backbox

slide-bb-2.png


Bu Ubuntu temelli dağıtım, penetrasyon testi için tasarlanmış. Varsayılan pencere yöneticisi olarak XFCE kullanıldığında Backbox inanılmaz derece hızlı çalışıyor.

Güvenlik depoları, sürekli olarak güncellenerek düzgün çalışan en son sürümleri sunmakta ve sunulan bu yeni araçlar ile test ve analizleriniz oldukça kolaylaşıyor.

Çok miktarda uygulama sunan çoğu dağıtımın aksine Backbox'ta gereksiz fazlalıklara karşı bilinçli bir çaba söz konusu. Her amaç için sadece en iyi araç size sunulmakta ve bu araçlar, kolay bir şekilde bulabilmeniz için kategorilere ayrılmış.

Projenin wiki sayfasında kısa bir tanıtım sunuluyor ve var olan araçların çoğu için kullanım seçenekleri anlatılıyor. Temel olarak bir penetrasyon testi dağıtımı olsa da, genellikle gizlilik dağıtımlarında bulunan Tor, Backbox'ın içerisinde de bulunarak dijital varlığınızı gizlemenize yardımcı oluyor.

2- Kali

kali-linux-menu.png


En popüler penetrasyon testi dağıtımlarından biri olan Kali, Debian Wheezy üzerine kurulmuş ve Offensive Security Ltd tarafından geliştirilmiş. Ayrıca BackTrack Linux olarak bilinen daha önceki bir sürümün yeniden yazılması olarak da tanımlanıyor.

32-bit ve 64-bit sürümleri bulunan Kali, bir USB bellek veya CD üzerinden çalışabiliyor; sabit diske de yüklenebiliyor. Ayrıca bu proje ARM mimarisini destekliyor ve Raspberry Pi üzerinde çalışabiliyor. Yüzlerce test aracı sunan dağıtımın varsayılan masaüstü Gnome olsa da, farklı bir masaüstünde çalışmak istiyorsanız kendi ISO'nuzu kurabiliyorsunuz. Büyük ölçüde kişiselleştirilebilen dağıtım, kullanıcıların Linux çekirdeklerini değiştirme ve yeniden derlemelerine imkan tanıyor.

Kali'nin popülerliğinin bir diğer ölçümü de ****Spoilt Framework tarafından desteklenen bir platform olmasından anlaşılabiliyor.

3- Pentoo

01815pentoolinux04.jpg


32-bit ve 64-bit makineler için kullanılabilir olan Pentoo, Gentoo Linux üzerine kurulmuş bir penetrasyon testi dağıtımı. Var olan Gentoo kullanıcıları, Gentoo yüklemelerinin üzerine Overlay olarak sunulan Pentoo'yu yüklemeyi tercih edebiliyor. XFCE tabanlı dağıtım, USB bellek üzerinden çalışırken yaptığınız değişiklikleri daha sonraki seanslar için kaydedebiliyor.

Pentoo'da bulunan araçlar 15 farklı gruba ayrılmış durumda ve bu grupların arasında Exploit, Fingerprint, Cracker, Database, Scanner ve daha pek çoğu bulunmakta. Gentoo tabanlı olması sebebiyle bu dağıtımda Gentoo Hardened özellik seti de var ve bu set sayesinde fazladan güvenlik ayarlamaları yapabiliyor. Application Finder aracı ile hızlı bir şekilde aradığınız aracı bulmanız da mümkün.

Bu dağıtımın Gentoo tabanlı olmasının bir diğer sonucu ise, ağ kartınız ve daha pek çoğunu çalıştırmak için biraz uğraşmak zorunda kalabilmeniz. Açılışta, Verify boot seçeneğini seçin ve tüm cihazlarınızı ayarlayın.

4- Security Onion

Security_Onion_20110116_nsm_all_del_menu.PNG


Ubuntu tabanlı bu dağıtım, giriş tespiti ve ağ güvenliği izleme amaçları için tasarlanmış. Saldırgan güvenlik dağıtımları olarak düşünebileceğiniz penetrasyon dağıtımlarının aksine, Security Onion'ı defansif bir dağıtım olarak düşünebilirsiniz.

Bununla beraber, penetrasyon testi dağıtımlarında bulunan pek çok araç, bu dağıtımda da bulunmakta.

XFCE'nin yanı sıra, Xubuntu'daki normal bir masaüstü gibi çalışması için gerekli olan uygulamaların çoğu da söz konusu. Security Onion, düzgün çalışmak için bir miktar bilgi gerektirmekte ve hobi amaçlı uğraşanları hedeflemiyor. Neyse ki bu proje, sıklıkla rehberler ve video eğitimleri sunarak, kullanıcıların var olan çoğu özelliği kullanmalarına yardımcı oluyor...

5- Caine

caine6.jpg


Caine, Computer Aided INvestigation Environment'in kısaltması. Live disk olarak sunulan bu dağıtım da Ubuntu tabanlı ve yükleyici olarak SystemBack'i kullanmakta. Bir kez yüklendikten sonra HDD üzerinden çalışabiliyor veya Live USB - CD desteğine sahip. Bu dağıtım, kullanıcı dostu bir arayüze sahip olmak için uğraşmakta ve sistem incelemeleri için pek çok araç sunuyor.

Dağıtımın diğerlerinin arasında belirgin olmasının en önemli sebebi ise, harici cihazları, sistem incelemesi için güvenli bir şekilde, sadece okuma amaçlı bilgisayarınıza takmanıza izin vermesi.

Büyük miktarda hafıza, veri tabanı ve ağ analizi uygulamaları ve diğer çeşitli inceleme araçlarının yanı sıra, Caine üzerinde çoğu masaüstü dağıtımlarında bulunan tarayıcı, ofis araçları, e-posta uygulamaları gibi pek çok popüler uygulama da bulunmakta.

6- BlackArch

openbox.png


Arch Linux'in hafif bir eklentisi olarak tanımlanan BlackArch, yüklenebilir bir Live imajı olarak sunuluyor. Ancak Arch kullanıcıları, BlackArch'ı kendi yüklemeleri üzerine kurabiliyor. Bu proje, bir Live USB kurmak için UNetBootin yerine dd komutunun kullanılmasını önermekte.

Seans için varsayılan giriş root:blackarch olarak belirlenmiş. 4GB üzerindeki bu dağıtım, Fluxbox, Openbox ve Awesome gibi pek çok farklı pencere yöneticisi seçeneği sunuyor.

Diğer penetrasyon testi dağıtımlarının aksine, BlackArch'ın yetenekli bir mahremiyet dağıtımı olduğu da söylenebilir. Bol miktardaki inceleme araçlarının yanı sıra, BlackArch içerisinde, sswap ve ropeadope gibi anti-inceleme araçları da bulunmakta...

7- Parrot Security OS

Parrot-wifi.png


IT güvenliği ve programlanasına adanmış İtalyan bir ağ olan Frozenbox tarafından geliştirilen bu Debian tabanlı dağıtım, penetrasyon testi veya mahremiyet güvenliği için tercih edilebiliyor.

Yüklenebilir Live imajları, birkaç başlatma seçeneği sunmakta ve bu seçeneklerin arasında süreklilik modu ve hatta şifreli süreklilik modu da bulunmakta. Dağıtımda, inceleme araçlarının yanı sıra şifre çözücü yazılımlar da bulunmakta.

Kişiselleştirilmiş Mate ortamı, oldukça hoş görünümlü bir masaüstü sunuyor ve Parrot, 2GB RAM'e sahip eski makinelerde bile oldukça hızlı çalışıyor. Ayrıca dağıtımda apktool gibi bazı hoş araçlar da var.

Mahremiyete önem veren kullanıcılar için, Uygulamalar başlığı altında "anon surf" olarak adlandırılmış özel bir kategori dikkat çekiyor ve Tor kullanan bu kategori sayesinde kullanıcılar anonim bir şekilde internette gezebiliyor.

8- JonDo Live-CD/DVD

desktop.png


Debian tabanlı bu dağıtım, anonim gezintiler için özel olarak tasarlanmış. JonDo, Linux, BSD, Windows ve Mac'in içinde bulunduğu farklı platformlar için sunulan anonimleştirici bir Proxy. Dağıtım, kullanıcılarına JonDo veya Tor Proxy kullanımı seçeneklerini sunmakta.

Var olan uygulamaların çoğu, mümkün olan yerlerde, anonimlik durumunu korumak için önceden ayarlanmış. Örneğin Pidgin, anonim anlık mesajlaşma için kullanılıyor. Dağıtımda Pidgin ve TorChat gibi farklı IM sunucularının yanı sıra, gizlilik öncelikli JonDoFox ve TorBrowser gibi tarayıcılar da bulunuyor.

Projenin bir forum sayfası var ve burada, kullanıcıların araçları en etkin şekilde kullanmalarına yardımcı olmak adına pek çok eğitim videosu var.

9- Qubes

qubes-arch-diagram-1.png


Fedora tabanlı olan Qubes, izolasyon ile güvenlik sunmayı amaçlayan, sadece yüklemeli bir dağıtım. Bu dağıtım, Xen kullanarak izole edilmiş sanal makineler yaratıyor ve bunları farklı amaçlar için kullanıyor. Her sanal makine, sadece amacı için ihtiyacı olan hizmetlere erişim imkanına sahip ve bu yüzden de potansiyel bir güvenlik tehdidi sınırlanmış oluyor. Bütün bu sanal cambazlığa rağmen Qubes, oldukça etkili ve düzgün çalışan bir masaüstü sunabiliyor.

Dağıtımı yüklemek için, metin tabanlı anaconda yükleyicinin her adımındaki yönlendirmeleri takip etmeniz gerekiyor. Bu dağıtım, Qubes'i KDE, XFCE veya her ikisi ile de yükleme seçenekleri sunuyor.

Özellikle günümüzdeki grafik tabanlı yükleyiciler düşünülürse, yükleme sisteminin sancılı olabileceği kesin. Ancak bu sürecin sonunda, oldukça güvenli bir dağıtıma sahip oluyorsunuz.

10- Tails

Tails-1-1-1-OS-Will-Help-You-Remains-Anonymous-Online-Gallery-457352-3.jpg


JonDo Live'da olduğu gibi, Tails Linux de anonimlik için önceden ayarlanmış pek çok internet uygulaması ile sunulmakta. Tails'i bir UB üzerinden çalıştırırken, süreklilik modu sayesinde dosyalarınızı ve ayarlarınızı daha sonraki seanslar için kaydedebilirsiniz. Hatta projenin internet sitesinde belirtildiği üzere, Tails'i bir SD kart üzerinden çalıştırmak da mümkün.

Dağıtım, varsayılan olarak Tor ağını kullanarak internet trafiğini anonimleştiriyor. Tails, tüm aktivitelerinizin izlerini diskten silebiliyor ve tüm dosyalarınızı, e-postalarınızı ve anlık mesajlarınızı şifrelemek için en iyi şifreleme araçlarını kullanmakta.

AdBlock Plus, NoScript ve diğer önemli eklentilerin bazıları, Tor-eklentili Firefox üzerinde varsayılan olarak etkin durumda.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.