Kali Linux neden bilgisayar korsanları arasında popüler?
Kali, tasarımı nedeniyle güvenlik topluluğu arasında popüler bir dağıtımdır; penetrasyon testi, güvenlik araştırması, bilgisayar adli bilimi ve tersine mühendisliğe yönelik araçları içerir. Kali Linux, Mr. Robot dizisi sayesinde ana akım popüler hale geldi.
Kali Linux kaç araç içeriyor?
Kali Linux, nmap (bağlantı noktası tarayıcısı), Wireshark (paket analizörü), John the Ripper (şifre kırıcı), Aircrack-ng (kablosuz LAN’ların sızma testi için bir yazılım paketi) dahil olmak üzere 600’den fazla sızma testi programıyla önceden yüklenmiştir. , Burp suite ve OWASP ZAP (her ikisi de web uygulaması güvenlik tarayıcıları).
Kali Linux ne kadar güvenli?
Kali Linux, yalnızca az sayıda güvenilir kişinin paketleri işlemesine izin verilen ve her paketin geliştirici tarafından imzalandığı güvenli bir konumda geliştirilmiştir. Kali ayrıca enjeksiyon için yamalanmış özel yapım bir çekirdeğe sahiptir. Bu, öncelikle geliştirme ekibinin çok sayıda kablosuz değerlendirme yapması gerektiğini fark etmesi nedeniyle eklendi.
Kali Linux taşınabilir mi?
Kali Linux, bir PC’ye yüklendiğinde yerel olarak çalışabilir, canlı bir CD’den veya canlı USB’den önyüklenebilir veya bir sanal makine içinde çalışabilir. Güvenlik açıklarını geliştirmek ve yürütmek için bir araç olan Metasploit Projesi’nin Metasploit Çerçevesinin desteklenen bir platformudur.
Kali Linux hangi Linux dağıtımını temel alıyor?
Kali Linux, Debian Wheezy’yi temel alıyor. Kali’nin kullandığı paketlerin çoğu Debian depolarından içe aktarılır.
Kali Linux’un hangi sürümünü indirmeliyim?
Kali Linux’un her sürümü belirli bir amaç veya platform için optimize edilmiştir. Öncelikle sisteminizin mimarisini oluşturmalısınız. Eğer sisteminiz 64-bit ise ve kalıcı bir kurulum yapmak istiyorsanız Kali Linux ISO 64-bit tercihiniz olacaktır. Kali Linux’u yüklemeye gerek kalmadan denemek istiyorsanız, taşınabilir sürümler sizin için doğru yoldur.
Kali Linux, Mati Aharoni ve Devon Kearns of Offensive Security tarafından, Ubuntu tabanlı önceki adli tıp Linux dağıtımları olan BackTrack’in yeniden yazılması yoluyla geliştirildi. Üçüncü çekirdek geliştirici Raphaël Hertzog da Debian uzmanı olarak aralarına katıldı.
Ne var ne yok
Her zamankinden biraz geç ama Kali 2024.2 geldi! Gecikme, bunun gerçekleşmesi için kaputun altında yapılan değişikliklerden kaynaklanıyor ve bu da çok fazla odaklanılan yer. Topluluk büyük miktarda yardımda bulundu ve bu sefer sadece yeni paketler eklemekle kalmadılar, aynı zamanda güncellemeleri yapıp hataları da düzelttiler! Bunu okuyorsanız Kali 2024.2, mevcut bir Kali Linux kurulumunuz varsa nihayet indirilmeye veya yükseltilmeye hazırdır.
Şubat ayındaki 2024.1 sürümünden bu yana yapılan değişikliklerin özeti şöyle:
- t64 – 32 bit platformlar için gelecekteki paket uyumluluğu
- Masaüstü Değişiklikleri – GNOME 46 ve Xfce iyileştirmeleri
- Yeni Araçlar – 18 kat yeni araç ve sayısız güncelleme
T64 geçişi Kali’de yapılır
Kali Linux, Debian testlerine dayanan sürekli bir dağıtımdır ve bu nedenle Debian’da yapılan tüm çalışmalar, Debian testine girdikten çok kısa bir süre sonra Kali’ye dahil edilir. Bunun gerçekleşmesi için sağlam bir kalite güvencemiz ve otomasyonumuz var ve genellikle çoğu paket, Kali ekibinin minimum müdahalesiyle “devam ediyor”. QA’mız bize Kali’deki Debian ara paketlerinden yeni paketler geldiğinde bildirir: bu durumlarda paketler kali-dev’de (son kullanıcılar tarafından kullanılması AMAÇLANMAYAN bir geliştirme paketi) takılı kalır, biz onu düzeltiriz ve daha sonra paketlerin kullanılmasına izin verilir. kali-rolling’de yuvarlayın (çoğu son kullanıcının kullandığı şeydir). Bu, Kali ekibinin her gün yaptığı işin bir parçası.
Son döngü sırasında, bu rutin Debian’daki büyük bir değişiklikle kesintiye uğradı: t64 geçişi. Bu nedir? Kısaca: t64, 64 bit time_t tipini ifade eder. C’ye aşina olmayanlar için time_t, Unix zaman damgasını (Unix Epoch’a göre saniye miktarı) depolayan türdür ve bu türün boyutu mimariye bağlıdır. 32 bit time_t türüne sahip mimariler için 2038 yılında mümkün olan maksimum değere ulaşılacağından ve değer +2147483647’nin ötesinde negatif değerlere geçeceğinden bir sorun yaşanacaktır. Daha fazlasını okumak isteyenler için glibc sayfasında tüm teknik detaylar yer alıyor.
2038 Yılı sorununu önlemek için time_t türünün boyutunun, 32 bit olduğu mimarilerde 64 bit olarak değiştirilmesi gerekiyordu. Kali Linux için bu, desteklediğimiz iki 32 bit ARM mimarisi anlamına gelir: armhf ve armel. Bu mimariler esas olarak ARM görüntüleri (örn. Raspberry Pi) ve birkaç NetHunter görüntüsü için kullanılır. i386 mimarisinin (yani eski bilgisayar) değişmediğini unutmayın: bu mimari hâlâ 32 bit time_t türüne sahip olacak ve bu değişmeyecek. Kali, ARM platformuna her zaman birinci sınıf vatandaş muamelesi yaptı.
C kütüphanesi tarafından sağlanan yaygın olarak kullanılan bir türün boyutunu değiştirmek büyük bir olaydır. Bu, çok sayıda paketin yeniden oluşturulması gerektiği anlamına geliyor; aslında bu, Debian’da şimdiye kadar gerçekleştirilen en büyük ABI geçişidir. Ve bir anlamda, time_t türünü açığa çıkaran tüm kitaplıklar yeniden oluşturulduğundan ve türün zaten 64 bit olduğu mimariler için bile t64 sonekiyle yeniden adlandırıldığından tüm mimarileri etkiler (bu durumda tek değişiklik bir pakettir) yeniden isimlendirmek).
Yeterli arka plan, şimdi Kali kullanıcıları için ne anlama geliyor?
- Geçiş, kali-rolling’de 20 Mayıs Pazartesi günü tamamlandı ve şimdi Kali 2024.2 ile yayınlandı. Sistemlerini güncelleyen Kali Rolling kullanıcıları için geçiş çoktan geride kaldı.
- Kali kullanıcılarının büyük çoğunluğu amd64 veya arm64 üzerinde çalışıyor: gözle görülür tek değişiklik, birçok paketin yükseltilmesi ve adlarında t64 sonekini taşıyan birçok yeni paket olacak. Bu mimariler için ABI değişikliği olmadığından herhangi bir sorun yaşanmaması gerekir. Ek olarak, eski paketler (t64 son eki olmadan) yeni t64 paketleriyle birlikte kurulabilir, dolayısıyla yükseltme APT için sorun olmayacaktır.
- Etkilenebilecek kullanıcılar Kali’yi armel veya armhf ARM kartında çalıştıran kullanıcılardır. Sisteminizi yükseltirseniz, daha önce belgelendiği gibi mühlet’in apt full-upgrade komutunu kullanmasını sağlayın (apt yükseltmesini KULLANMAYIN). Sisteminiz yükseltildikten sonra, umarım her şey yolunda gider ve her zamanki gibi çalışır, ancak sorun fark ederseniz lütfen bunu Kali Linux hata izleyicisine bildirin.
Doğrudan son satıra atlayanlar için tekrarlamak gerekirse: lütfen apt update && apt full-upgrade komut çiftini kullanarak sisteminizi belgelendiği gibi yükseltin; her şey yoluna girecektir. Sorun olması durumunda lütfen hataları bildirin. Teşekkür ederim!
Masaüstü değişiklikleri
GNOME 46
Yaklaşık her altı ayda bir, GNOME masaüstü ortamı için yeni bir sürüm artışı yaşanıyor. Bunlardan Kali 2024.2, en son sürüm olan GNOME 46’yı getiriyor. Beklediğiniz gibi bu, önceki sürümlerde tanıtılan çalışmaların ardından daha gösterişli bir deneyim.
Tüm temalar ve uzantılar yeni kabuğu destekleyecek şekilde güncellendi:
Xfce masaüstü değişiklikleri
Özellikle Kali-Undercover ve HiDPI modları için Xfce masaüstüne yönelik güncellemeleri duyurmaktan heyecan duyuyoruz. Bu güncellemeler kararlılığı artırır ve birkaç küçük hata düzeltmesi içererek en son masaüstü iyileştirmeleri için daha iyi destek sağlar.
Kali’deki Yeni Araçlar
Yeni parlak araçlar eklenmeyen tek bir Kali sürümü çıkmadı ve bu sürüm de bir istisna değil. Topluluktan çok sayıda aracın paketlenmesinden çok memnunuz ve bunlar artık Kali’de de mevcut! Sayısız paketin en son sürüme güncellendiğini söylemeye gerek yok, ancak eklenen yeni araçların özeti (ağ havuzlarına):
- autorecon – Çok iş parçacıklı ağ keşif aracı (Arszilla tarafından sunulmuştur)
- coercer – Bir Windows sunucusunu isteğe bağlı bir makinede kimlik doğrulaması yapmaya otomatik olarak zorlayın (Caster tarafından gönderildi)
- dploot – SharpDPAPI’nin Python yeniden yazımı (Arszilla tarafından sunulmuştur)
- getploit – Açıkları aramak ve indirmek için komut satırı yardımcı programı (Arszilla tarafından sunulmuştur)
- gowitness – Chrome Headless’ı kullanan web ekran görüntüsü yardımcı programı
- horst – Yüksek Düzeyde Optimize Edilmiş Radyo Tarama Aracı
- ligolo-ng – TUN arayüzünü kullanan gelişmiş, ancak basit, tünel açma/döndürme aracı
- mitm6 – IPv6 aracılığıyla IPv4’ü kullanma (Caster tarafından gönderildi)
- netexec – Büyük ağların güvenliğinin değerlendirilmesini otomatikleştirmeye yardımcı olan ağ hizmetinden yararlanma aracı. (Arszilla tarafından sunulmuştur)
- pspy – Linux işlemlerini kök izinleri olmadan izleyin
- pyinstaller – Python programlarını bağımsız yürütülebilir dosyalara dönüştürür (paketler).
- pyinstxtractor – PyInstalller Çıkarıcı (Arszilla tarafından sunulmuştur)
- keskin nişancı – Yük Oluşturma Çerçevesi
- orak – Yük geliştirme aracı (Arszilla tarafından sunulmuştur)
- snort – Esnek Ağ Saldırı Tespit Sistemi
- sploitscan – CVE bilgilerini arayın
- vopono – Uygulamaları geçici ağ ad alanlarına sahip VPN tünelleri üzerinden çalıştırın (Arszilla tarafından sunulmuştur)
- waybackpy – Python kullanarak Wayback Machine’in API’sine erişin (Arszilla tarafından sunulmuştur)
Çeşitli
Kali’de çok fazla ayrıntıya ihtiyaç duymadıkları için aşağıda bahsettiğimiz birkaç ayna ayarlaması ve değişikliği yapıldı:
- Test sırasında, 6.6 çekirdeğinde, belirli sanallaştırma yazılımlarını kullanırken yavaşlamalara ve sistem çökmelerine neden olabilecek bir hata bulundu. Bu durum gelecek 6.8 çekirdeğinde ele alınmıştır.
- nmap, kullanıcıların sudo kullanmadan veya root olmadan ayrıcalıklı TCP SYN (Gizli) taramaları (-sS) çalıştırmasına olanak tanıyacak şekilde ayarlandı.