f0xy
Bronz Üye
- Katılım
- 10 Mart 2023
- Mesajlar
- 281
- Tepkime puanı
- 974
- Konum
- Brain Not Found.
- İlgi Alanlarınız
- Ritalin.
- Cinsiyet
-
- Erkek
Merhaba,
Temel olarak işletim sistemleri en güncel kullanılanlar
- Windows
- Linux Kernel dağıtımları
- MacOS
olarak 3'e ayrılmaktadır.
Ben MacOS hiç kullanmadım. Bu sebeple bu yazıda yanlış bilgi vermek istemem.
Mac dünyasından bahsetmeyeceğim.
Windows'da Fiddler, tcpdump veya Wireshark gibi yazılımlarla network ağını incelerseniz göreceksiniz ki belli başlı zamanlarda şifreli olarak sistem bilgisini ve loglarını Microsoft kendi sunucularına aktarmaktadır. Dolaysıyla Windows üzerinde hacking aktiviteleri yaparken ana işletim sistemini kullanarak hareket etmek gizlilik alanında çok faydalı olmayacaktır.
Windows için kullanılabilecek başlıca hack araçları aşağıda ki gibidir:
(Not: Listede yer almayan ancak kullandığınız araçları yorum yaparak destekleyebilirsiniz. Ayrıca linkleri indirme sayfalarına yönlendirmektedir.)
Çoğu kişinin bildiği gibi evet, PentestBox.
PentestBox, Windows kullanıcılarına Linux terminal arayüzü rahatlığını sunmayı hedef edinerek Penetrasyon testleri yapmayı amaçlayan bir dizi araçları içinde barındırmaktadır.
Proje 5+ seneyi aşkın bir süredir var olmakla beraber destekçisi de günden güne artmaktadır.
İndirmek linki: PentestBox.
Wikipedia'da Linux tanımı:
Linux (telaffuz: Lin-uks); Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir.[1] Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır.[2][3] Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.
Kişisel açıklamam:
Linux: Genişletilebilir, değiştirilebilir, yenilenebilir ve büyüyen bir ekosisteme ev sahipliği yapan bir işletim sistemidir. Kendine has dizin yapısı ile dünyada %98 oranında kullanılmaktadır. Şimdi bir kaç kişi diyebilir "Hayır Windows işletim sistemi daha çok aktif kullanılabiliyor veya Windows vb." Diye hayır. Bir çok sunucu, kişisel laptoplar, otobüslerin koltuklarında yer alan küçük ekranda ki oyunları barındıran sistemlere kadar ve tüm Android dünyasını ele alarak çıkarılan bir sonuçtur. Kişisel fikrim değildir. Linux dağıtımları dünyada en çok kullanılan işletim sistemi unvanını korumaktadır.
Linux yapısı gereği içi düzenlenebilir ve değiştirilebilir. Günümüz de belli başlı kaynakları takip etmektedir. Genelde büyük çoğunluğu Ubuntu ve Debianı çekirdek almakta, onlara gelen güncellemeleri taşımaktadır.
Dolayısıyla Linux dağıtımı seçerken kişisel hedefinize ve kullanım alanınıza göre tercih etmeniz sizlere daha faydalı olacaktır. Aşağıda ki görseli takip ederek hangi linux dağıtımını seçmeniz gerektiği hakkında bir takım bilgi sunacağını düşünüyorum.
Eğer ki kullanıcı linux dağıtımları ile ilgili çalışma yapmamış ve hiç bilmiyorsa sanal makine her zaman daha doğru bir yol olacaktır. Diğer türlü yaşacağı sorunlar başlıca şu şekildedir:
Linux cihazının driver sorunu yaşadığı bir durumda kullanıcıya; ekran kartı, ethernet kartı gibi önem arz eden aygıtları okumaması kullanımına engel olacaktır. İndirdiğiniz ISO dosyasını kurmadan önce sürüm ve desteklediği driverlara bakmalı veya laptop/masaüstü cihazınızın kullandığı ana kart elemanlarının linux için gerekli driverları sağladığından emin olmanız cihazısınızı rahat kullanabilmeniz için yararlı olacaktır.
Linux temel kullanım komutları: https://phoenixnap.com/kb/linux-commands-cheat-sheet
Başlangıç için Linux öğrenmek adına kullanılabilir bazı dağıtımlar aşağıda ki gibidir:
Bu dağıtımlar en sık kullanılan kullanıcı dostu dağıtımlardır. Destek forumları aktiftir. Ve Google üzerinde bir arama yapıldığında en çok sorum/cevap alıntılarını göreceğiniz dağıtımlardır.
Bir çok linux dağıtımı vardır, eski bilgisayarlar için hafif olan dağıtımlar örneğin: Linux Light, MX Linux AntiX Linux vb. Oyunlar oynamak veya Görsel tasarım ve grafikerlik gibi bilgisayar dünyasını ele alan bir çok farklı çözümler üretilmektedir.
Bütün dağıtımları ve başlıca puanlamalarını, kullanım durumunu ve repo bilgilerini detaylı takip edebileceğiniz web sitesi: https://distrowatch.com/
1. Kali Linux
Eski adıyla BackTrack5 ismiyle bilinen Offensice Security firmasının ürettiği linux dağıtımıdır. İçinde 2500+ farklı tools ve araç vardır.
Günlük kullanıma uygun değildir. Repolarının tanımlanması ve düzenlenmesi ana paket dağıtımlarını bozmaktadır. Bu sebeple günlük kullanım ve hacking aktivitelerini bir arada tutularak kullanılması güçtür.
İnceleme ve indirme linki: https://www.kali.org/
2. ParrotOS
Parrot OS günlük kullanıma uygun çalışma gösteren desteği tam olup gizli gezinti için Kali dağıtımından farklı olarak toolslar barındıran fakat Kali Linux'a karşılık daha az hacking aracı bulunduruan bir dağıtımdır.
İndirme ve inceleme linki: https://www.parrotsec.org/
3. BackBox Linux
Toolsları oldukça az olmakla beraber çok detaylı bir tasarımı yoktur. BackBox Linux temelde hafif bir pentest işletim sistemini hedef edinir. Dağıtım Lubuntu temellidir ve eski bilgisayarlarda hacking aktivitelerini yapabilmenize olanak sağlar. Ancak her hacking tools'u indirmeye girişmek repo uyuşmazlığı nedeniyle çarpışmaya neden olur bu sebeple de kullanıcı dostu bir yol izlemiş olsa da kullanım açısından hafif ve hızlı olmayı hedeflemektedir.
İndirme ve inceleme linki: https://www.backbox.org/
Not: Öncelikle belirtmem gerekir ki burada şu işletim sistemi iyidir, bu işletim sistemi kötüdür vb. açıklama yapmak niyetinde değilim. Lütfen işletim sistemi milliyetçiliği yapmayalım. Beğeni ve yorumlarınızı bekliyorum.
Temel olarak işletim sistemleri en güncel kullanılanlar
- Windows
- Linux Kernel dağıtımları
- MacOS
olarak 3'e ayrılmaktadır.
Ben MacOS hiç kullanmadım. Bu sebeple bu yazıda yanlış bilgi vermek istemem.
Mac dünyasından bahsetmeyeceğim.
Windows İşletim Sistemi Ve Hacking Faaliyetleri
Windows kişisel bilgisayarlar alanında dünyanın %70'ine ev sahipliği yapan bir tekel. Zaten bilmeyenimiz veya kullanmayanımız yoktur.Windows'da Gizlilik İçin Gerekenler
Windows üzerinde hacking faaliyetleri göstermek isteyenler için dikkat edilmesi gerekenler:Windows'da Fiddler, tcpdump veya Wireshark gibi yazılımlarla network ağını incelerseniz göreceksiniz ki belli başlı zamanlarda şifreli olarak sistem bilgisini ve loglarını Microsoft kendi sunucularına aktarmaktadır. Dolaysıyla Windows üzerinde hacking aktiviteleri yaparken ana işletim sistemini kullanarak hareket etmek gizlilik alanında çok faydalı olmayacaktır.
- OpenVPN gibi servisler kullanarak ağ trafiğinizde yer alan paketlerin değiştirilmiş olabileceğini göreceksinizdir. İnceleme ve indirme linki: https://openvpn.net/
- Sanal makine gibi araçlar ile işletim sisteminin alt kabuğunu kullanarak başka bir işletim sistemini kullanabilirsiniz. Ancak bu WSS gibi Microsoft'un yer aldığı Linux ve dağıtımları için tasarladıkları subsystem yapısı olmamalı. VirtualBox veya VMware gibi sanal makine araçlarını kullanabilirsiniz. Bu araçları sade bir Windows işletim sistemi üzerinde etik hacker çalışmalarını yapabilirsiniz tabii ki fakat yaptığınız çalışmalar içinde yasal olmayan faaliyetler varsa ve yaptığınız işlem aslen bşaınızı ağrıtacak ise göz önünde bulundurulmasında fayda var.
- Sanal makineler özellikle günümüzde VMware isimli firmanın WP 16 dağıtımı ile ilerleme kaydetmiştir. Atheros gibi ethernet kartlarını kullanarak tanımlama yapılabilir veya ana cihaza bağlanan bir taşınabilir belleğin sanal makine üzerine dosya transferlerinin aktarılması veya tersi bir işlem çok rahat yapılabilmektedir.
- Windows Sandbox kullanmak. Evet Windows 10 üzerinde Professionel isimli dağıtımında gelen Windows özelliği ile yapacağınız bir hacking faliyetlerinde sandbox kullanarak geçici bir bellekte tutulan veriler Sandbox kapatıldığında yok olacağı için kullanıldığı görülmektedir.
- Windows üzerinden, Modem veya Wi-fi dağıtımından çıkan datalarda Microsoft'a ait sunucuların engellenmesi.
- TOR ağının kullanarak internet gezintilerinin yapılması.
Windows Üzerinde Kullanılabilecek Hacking Araçları
Windows, yapısı gereği donanım ile kullanıcı arasında ki bağlantıları engeller. Özel durumalr söz konusu olmadıkça Windows üzerinde yer alan bir aygıtı çıkarabilir ve yeniden aygıtı tanıtabilirsiniz. Bu bütün işletim sistemlerinde yer almasına karşılık bazı araçlar donanıma tam irade ile çalışma göstermek istediğinde Windows buna engel olacaktır. Ayrıca sistem dosyalarını da tam erişim vermemektedir. Windows kullanıcı dostu yapısı ile GUI ortamına özen gösterdiği için araçları da çoğunlukla görsel tasarımlı olacaktır.Windows için kullanılabilecek başlıca hack araçları aşağıda ki gibidir:
(Not: Listede yer almayan ancak kullandığınız araçları yorum yaparak destekleyebilirsiniz. Ayrıca linkleri indirme sayfalarına yönlendirmektedir.)
- NMAP
- tcpdump
- Wireshark
- Burp Suite
- sqlmap
- Metasploit Framework
- Netsparker
- Aircrack-ng
- Maltego
- Ettercap
- Angry IP Scanner
- L0phtCrack
- Zenmap
- Medusa
- Hashcat
- John The Ripper
- Acunetix
- Kismet
- Fiddler (Doğrudan bir hacking aracı değildir. Ancak ben sıklıkla kullanıyorum ve API trafiği başta olmak üzere tarayıcınızda ki paketleri listelemenizi sağlamaktadır. Özellikle de uygulama cracklemekte büyük kolaylık sağlamaktadır.)
- Postman (Doğrudan bir hacking aracı değildir. API paket gönderme ve alma işlemlerinizi test edebileceğiniz çok çeşitli özelliklere sahip bir yazılımdır.)
- Windows subsystem ile KALİ vb. dağıtımların kurulması.
Çoğu kişinin bildiği gibi evet, PentestBox.
PentestBox, Windows kullanıcılarına Linux terminal arayüzü rahatlığını sunmayı hedef edinerek Penetrasyon testleri yapmayı amaçlayan bir dizi araçları içinde barındırmaktadır.
Proje 5+ seneyi aşkın bir süredir var olmakla beraber destekçisi de günden güne artmaktadır.
İndirmek linki: PentestBox.
Linux Dağıtımları Ve Hacking Aktiviteleri
Linux Nedir?Wikipedia'da Linux tanımı:
Linux (telaffuz: Lin-uks); Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir.[1] Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır.[2][3] Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.
Kişisel açıklamam:
Linux: Genişletilebilir, değiştirilebilir, yenilenebilir ve büyüyen bir ekosisteme ev sahipliği yapan bir işletim sistemidir. Kendine has dizin yapısı ile dünyada %98 oranında kullanılmaktadır. Şimdi bir kaç kişi diyebilir "Hayır Windows işletim sistemi daha çok aktif kullanılabiliyor veya Windows vb." Diye hayır. Bir çok sunucu, kişisel laptoplar, otobüslerin koltuklarında yer alan küçük ekranda ki oyunları barındıran sistemlere kadar ve tüm Android dünyasını ele alarak çıkarılan bir sonuçtur. Kişisel fikrim değildir. Linux dağıtımları dünyada en çok kullanılan işletim sistemi unvanını korumaktadır.
Linux yapısı gereği içi düzenlenebilir ve değiştirilebilir. Günümüz de belli başlı kaynakları takip etmektedir. Genelde büyük çoğunluğu Ubuntu ve Debianı çekirdek almakta, onlara gelen güncellemeleri taşımaktadır.
Dolayısıyla Linux dağıtımı seçerken kişisel hedefinize ve kullanım alanınıza göre tercih etmeniz sizlere daha faydalı olacaktır. Aşağıda ki görseli takip ederek hangi linux dağıtımını seçmeniz gerektiği hakkında bir takım bilgi sunacağını düşünüyorum.
Hacking Faaliyetlerinde Linux Seçimi
Hacking faaliyetleri söz konusu olduğunda önceliğimiz saldırı, gizlilik ve tabii ki savunma olacaktır. Bir çok dağıtımda aşağı yukarı benzer araçlar olmasına karşılık kullanımı, GUI tasarımları ve repoları uyumsuz olması, driver sorunları vb. sorunları beraberinde getireceği için linux dağıtımı seçmek son derece önemlidir.Linux Dağıtımının Sanal Makineye Kurulması
Sanal makinede linux kullanımının avantajları ve dezavanjları olmasına karşılık bir çok aktif Windows kullanıcısı için bir çıkış yoludur. Windows Subsystem özelliği olmasına karşılık 2010 ve sonrası kullanıcılar için halen kullanılan yöntem sanal makinedir. Bunun başlıca sabepleri aşağıda ki gibidir:Linux Sanal Makinede Kullanımının Avantajları
- Dağıtım üzerinde yaptığınız değişiklikleri geri alabilme.
- Veri kaybının zor olması.
- Linux üzerinde yapılan işlemler sonucu işletim sisteminin network sorunu oluştuğunda en büyük faydası ana makine ile konu ve sorun hakkında araştırma yapılabilmesi.
- Yapılan işlemlerin sanal makine kabuğunda saklanması ve istenilen bir durumda silinebilmesi veya değiştirilebilmesi.
- Linux'da yer alan dosyaların kolaylıkla ana makineye taşınabilmesi veya teri bir işlemde kolaylık sağlaması.
- Öğrenim açısından yap-boz çalışmaları yapılmasının ana makineye zarar vermemesi sebebiyle Linux öğrenmenin en kolay ve pratik yöntemlerinden birisidir.
Linux Sanal Makinede Kullanımının Dezavantajları
- Driver sorunları oluşabilmektedir. Ana makinede yer alan ethernet kartının sanallaştırma ile uyumsuz olabilmesi sanal makenenin internete çıkışını engelleyecektir.
- Taşınabilir belleklerin okunamaması sorunu. Bazı durumlarda bir flaş bellek içinde yer alan bir belgeyi sanal makineye taşımak istediğimizde flaş belleği okuyamaması gibi sorunlar yer alabilmektedir.
- Sanal Makine Uyg. güncelleme ile gelen değişikliklerin sanal makinesi üzerinde ki kayıtlarda sorun yaratması veya okunamaz hale getirmesi vb.
Linux Dağıtımının Donanıma Doğrudan Kurulması
Linux dağıtımlarının donanıma doğrudan kurulması cihazın her zaman Linux dağıtımının tam yetkisine bağlı kalacağı için donanım üzerinde yer alan aygıtlarla haberleşmesini kolaylaştıracağı için sanal makineye göre çok daha yüksek bir performans gösterecektir.Eğer ki kullanıcı linux dağıtımları ile ilgili çalışma yapmamış ve hiç bilmiyorsa sanal makine her zaman daha doğru bir yol olacaktır. Diğer türlü yaşacağı sorunlar başlıca şu şekildedir:
Linux cihazının driver sorunu yaşadığı bir durumda kullanıcıya; ekran kartı, ethernet kartı gibi önem arz eden aygıtları okumaması kullanımına engel olacaktır. İndirdiğiniz ISO dosyasını kurmadan önce sürüm ve desteklediği driverlara bakmalı veya laptop/masaüstü cihazınızın kullandığı ana kart elemanlarının linux için gerekli driverları sağladığından emin olmanız cihazısınızı rahat kullanabilmeniz için yararlı olacaktır.
Başlarken Hangi Linux Dağıtımı Kullanılmalıdır
Linux sistemlerini daha önceden hiç kullanmayan birisi için öncelikle linux dağıtımlarının terminal komutlarını öğrenmesi önemlidir bunu için aşağıda ki rehberi kulllanbilirisiniz:Linux temel kullanım komutları: https://phoenixnap.com/kb/linux-commands-cheat-sheet
Başlangıç için Linux öğrenmek adına kullanılabilir bazı dağıtımlar aşağıda ki gibidir:
Bu dağıtımlar en sık kullanılan kullanıcı dostu dağıtımlardır. Destek forumları aktiftir. Ve Google üzerinde bir arama yapıldığında en çok sorum/cevap alıntılarını göreceğiniz dağıtımlardır.
Bir çok linux dağıtımı vardır, eski bilgisayarlar için hafif olan dağıtımlar örneğin: Linux Light, MX Linux AntiX Linux vb. Oyunlar oynamak veya Görsel tasarım ve grafikerlik gibi bilgisayar dünyasını ele alan bir çok farklı çözümler üretilmektedir.
Bütün dağıtımları ve başlıca puanlamalarını, kullanım durumunu ve repo bilgilerini detaylı takip edebileceğiniz web sitesi: https://distrowatch.com/
Hacking İçin Kullanılan Linux Dağıtımları
Hacking veya Pentestesting çalışmaları için üretilen linux dağıtımları başlıca aşağıda ki gibidir.1. Kali Linux
Eski adıyla BackTrack5 ismiyle bilinen Offensice Security firmasının ürettiği linux dağıtımıdır. İçinde 2500+ farklı tools ve araç vardır.
Günlük kullanıma uygun değildir. Repolarının tanımlanması ve düzenlenmesi ana paket dağıtımlarını bozmaktadır. Bu sebeple günlük kullanım ve hacking aktivitelerini bir arada tutularak kullanılması güçtür.
İnceleme ve indirme linki: https://www.kali.org/
2. ParrotOS
Parrot OS günlük kullanıma uygun çalışma gösteren desteği tam olup gizli gezinti için Kali dağıtımından farklı olarak toolslar barındıran fakat Kali Linux'a karşılık daha az hacking aracı bulunduruan bir dağıtımdır.
İndirme ve inceleme linki: https://www.parrotsec.org/
3. BackBox Linux
Toolsları oldukça az olmakla beraber çok detaylı bir tasarımı yoktur. BackBox Linux temelde hafif bir pentest işletim sistemini hedef edinir. Dağıtım Lubuntu temellidir ve eski bilgisayarlarda hacking aktivitelerini yapabilmenize olanak sağlar. Ancak her hacking tools'u indirmeye girişmek repo uyuşmazlığı nedeniyle çarpışmaya neden olur bu sebeple de kullanıcı dostu bir yol izlemiş olsa da kullanım açısından hafif ve hızlı olmayı hedeflemektedir.
İndirme ve inceleme linki: https://www.backbox.org/
Not: Öncelikle belirtmem gerekir ki burada şu işletim sistemi iyidir, bu işletim sistemi kötüdür vb. açıklama yapmak niyetinde değilim. Lütfen işletim sistemi milliyetçiliği yapmayalım. Beğeni ve yorumlarınızı bekliyorum.