Başlamadan önce...
Kali Linux, Linux işletim sistemi çekirdeğine sahip; Siber Güvenlik alanında en çok kullanılan pentest ve güvenlik yazılımlarından birisidir. Tanımca pentest; sızmak, ele geçirmek anlamlarına gelir. Hack dediğimiz durumun başlıca farklı bir halidir. Hack; tanımca vazifesi belirli olan herhangi bir bilgisayarı yada yazılımı amacı dışında çalıştırmak anlamını taşısa da, bilgisayar dünyasında gözle görülür bir çok farklı hacking senaryoları mevcuttur.
Konunun daha fazla dağılmaması açısından yolumuza Linux'un tanımıyla başlayıp, Kali Linux üzerinden devam edeceğiz.

Linux Nedir?
Linux bir işletim sistemidir. Her ne kadar Windows'a benzer bir yapıya sahip olsa da öyle değildir. Windows ile kıyaslandığında bir çok farklı özellikleri iyi/kötü yanları mevcuttur. GNU projesi kapsamı altında, Linus Torwalds tarafından C programlama dili ile yazılmış bir terminal yani kabuk temelli bir işletim sistemidir. Eski zamanların Linux işletim sistemi, baştan sona komutlarla çalışabilen bir sistem iken, son zamanlarda ortaya çıkartmış olduğu bazı dağıtımları grafik tabanda çalışabilen işletim sistemi halini almaya başlamıştır. Her halükarda sistemi değiştirmek, yeni özellikler yükleyebilmek ve köklü güncellemeler yapabilmek için terminali kullanmak gerekebilir.

Kali Linux
Kali; Siber alemde faaliyet gösteren Siber Muhafızlar ile Siber Korsanların en çok kullanmış oldukları Linux dağıtımlarından biridir. Kali Linux kendi bünyesinde bir çok zararlı yazılım barındırır. Bu zararlı yazılımların çoğu sızma, ele geçirme ve yok etme işlevlerine sahiptir. Linux başlı başına açık kaynaklı bir işletim sistemi olduğundan ötürü bu tarz durum veya durumlardan fazlaca etkilenebilen bir işletim sistemi değildir. Bu sebepten ötürü ki sistemin içerisindeki zararlı yazılımlar, sistemi yöneten kişi istemediği müddetçe sisteme hiçbir şekilde zarar veremez.
Dünya üzerinde Kali Linux'un en çok kullanılma sebepleri varsa, en bariz sebebi şudur; günümüzde, bir çok bilgisayar kendi arasındaki haberleşme ve web sitelerinin yayımlandığı sistemlerin türü Linux'tur. Bunun sebebi ise Linux işletim sisteminin piyasada ucuz olmasıdır. Linux piyasada ucuz olduğundan ötürü, her yerde bulunabilen ve bir çok farklı yerde işlev bakımından en hızlısı yine Linux'tur. Kali Linux'a benzer bir pentest aracı vardır o da Parrot OS'tur. Parrot OS, Kali Linux işletim sistemine birebir benzerliğe sahiptir. Ararlarındaki tek fark tema renklerinin ve bariz masaüstü altyapısının farklı olmasıdır.


Parrot OS'dan bir görünüm

Kaynaklar
[1] https://www.kali.org/
[2] https://tr.wikipedia.org/wiki/Kali_Linux
[3] https://tr.wikipedia.org/wiki/GNU_Projesi
[4] https://tr.wikipedia.org/wiki/Linus_Torvalds

NMAP; Kali Linux işletim sistemi içerisinde yer alan aktif bilgi toplayabilen güvenlik araçlarından biridir. Hedef web sayfasına bağlı olduğu sunucu adresi üzerinden kendisine verilen parametreler aracılığıyla aktif bilgi toplar ve topladıkları bilgilerle sunucunun açık olan bağlantı noktalarını (orjinal adıyla portlarını) haritalandırır. NMAP, işlevinden yola çıkarak açılımı itibari ile Network Mapper yani Ağ Haritalandırma anlamına da gelir. Sunucu adresinin açık olan portlarına özel tarama ve bilgi toplama işlevlerini ayrıca yerine getirir. Kendi içerisinde kayıtlı script yani özel yazılım dosyaları ile daha aktif ve daha detaylandırıcı komutlar kullanarak, hedef hakkında daha kapsamlı bilgilere ulaşabilirsiniz.



NMAP, calc1f4r kod adlı bilgisayar yazılımcısı tarafından Python programlama dili ile yazılmıştır. Python veya Python benzeri programlama dilleri ile NMAP benzeri yazılımlar yazmak mümkündür. Her yazılımda olduğu gibi NMAP yazılımında da bilgi toplanan sunucuların korunmasını sağlayan WAF yani Web Application Firewall (Türkçesi ile Web Uygulama Güvenlik Duvarı) atlatılabilir.



NMAP'in tarama çıktısındaki PORT, STATE ve SERVICE'den bahsedecek olursak; PORT, hedef sunucu adresinin aktif olarak kullanmış olduğu açık ve filitrelenmiş olan bağlantı noktalarını gösterir. Her bağlantı noktası, belirli bir işlev için çalışır. Mesela HTTP protokolü, hedef sunucunun web sayfalarını aktif bir şekilde yürütmesini sağlarken, FTP protokolü ise sunucuların kendi arasında dosya transfer işlemini gerçekleştirmeyi sağlar. STATE kısmı ise hedef bağlantı noktasının açık veya filitrelenmiş olup olmadığını gösterir. SERVICE kısmı ise hedef sunucunun çalıştırmış olduğu bağlantı noktasının hangi servisler veya hangi yazılımlar üzerine çalıştığını gösterir. Mesela 80 port numarasına sahip bir hizmetin çalıştığı servisin yani protokolün adı HTTP'dir. (HTTP'nin açılımı: Hyper Text Transfer Protocol - Hiper Metin Taşıtım Protokolü'dür.)


NMAP Güvenlik Yazılımında Kullanılan Komutlar ve Açıklamaları

* nmap (Hedef sunucunun IP adresi veya Host adresi):
Nmap yazılımını ayağa kaldırarak, hedef sunucuya bilgi toplayabilen internet paketlerini gönderir. Hedef sunucu gelen paketleri kabul eder. Kabul edilen paketler hedef sunucu hakkında bilgi toplamaya başlar. Topladıkları bilgileri alırlar ve geri ana bilgisayara geri dönerek topladıkları bilgileri döndürürler. Bilgi toplanmasını isteyen ana bilgisayar ise toplanan bilgileri alır ve terminal ekranına yazdırır.

* nmap -sV (Hedef sunucunun IP adresi veya Host adresi): 
Nmap yazılımını ayağa kaldırarak, hedef sunucu adresi hakkında bilgi toplanmasını ve kullanmış olduğu işletim sisteminin bilgilerini, versiyon numaralarını kendisine döndürmesini sağlar.

* nmap -sT -sU (Hedef sunucunun IP adresi veya Host adresi):
Nmap yazılımını ayağa kaldırarak, hedef sunucuya TCP ve UDP paketlerini gönderir. Hedef bilgisayar TCP ve UDP paketleri ile hakkında bilgiler toplanır. Genelde bu paketler, hedef bilgisayarın güvenlik duvarını atlatabilmek için kullanılır. Bunun -sP parametresi de mevcuttur. Bu parametre Nmap paketlerinin PING paketleri şekllinde gösterilmesini sağlar. Nmap paketleri, PING paketleri şeklinde görülerek, hedef sunucu hakkında bilgi toplar ve ana bilgisayara geri döner.

* nmap --top-ports 10 (Hedef sunucunun IP adresi veya Host adresi):
Nmap yazılımını ayağa kaldırarak, hedef sunucunun en çok kullanmış olduğu on adet bağlantı noktası hakkında bilgi toplanmasını sağlar. 10 kısmı değiştirilebilir. Istenirse 5 veya 3'te yapılabilir. 5 yapılırsa; hedef sunucunun en çok kullanmış olduğu beş adet bağlantı noktası hakkında bilgi toplanmasını sağlarken, 3 yapılması durumunda ise üç adet bağlantı noktası hakkında bilgi toplanmasını sağlar. Yani genele gelecek olursak bu komut tamamen kullanıcının insiyatifinde kalmıştır.

* nmap --script "ssh-*" (Hedef sunucunun IP adresi veya Host adresi):
Nmap yazılımını ayağa kaldırarak, hedef sunucunun kullanmış olduğu SSH yazılımı hakkında bilgi toplanmasını sağlar. SSH servisinin kullanmış olduğu bağlantı noktası ile SSH servisinin güvenli bağlantıyı sağlayan şifreleme algoritmaları ekrana yansıtılır. SSH servisi; bilgisayarlar arasındaki güvenli uzaktan bağlantılarının yapılandırılmasını sağlayan servislerden birisidir. Epey ayrı bir çalışma konusu olduğundan ötürü, şimdilik yarım bırakmak mecburiyetindeyim. Ayrıca ssh-* kısmı, sadece ve sadece SSH ile ilgili bilgi toplanmasını sağlar. Ve SSH yerine HTTP, HTTPS ve FTP gibi servislerde --script parametreleri aracılığıyla taramalara tabii tutulabilir.

* nmap -A -sU -sT (Hedef sunucunun IP adresi veya Host adresi)
Nmap yazılımını ayağa kaldırarak, hedef sunucu adresi hakkında detaylı bilgi toplanmasını, bilgi toplanırken UDP ve TCP paketlerinin gönderilmesini yazılımdan istedim. Dipnot olarak belirtmem gerekir ki, bu tarz durumlarda yazılım sizi epey uzun bir sürede bekletebilir. Çünkü parametreler arasında kullanılan -A parametresi, hedef sunucu hakkında daha detaylı ve daha derin bilgilerin toplanmasını sağlar. Güvenlik duvarı bu tarz durumlarda tarama olduğunu tespit edip taramayı durdurabiliyor yada bilgisayarın bilgi toplamak açısından kurmuş olduğu bağlantıyı kesebilir. Bu sebepten ötürü -A parametresini her sunucu adresinin bilgi toplanmasında kullanmamanız sizin yararınıza olur.

Dipnot-1: Aynı adres ailesine mensup IP adreslerine toplu bir şekilde Nmap taraması gerçekleştirmek mümkündür.
Örnek Komut: nmap 192.168.1.1-20

Dipnot-2: Subnet'ler yani ağ grupları üzerinden de aktif tarama gerçekleştirmek mümkündür.
Örnek Komut: nmap 192.168.1.0/24

Bitirmeden Önce...
Yukarıdaki görmüş olduğunuz bilgileri aşağıdaki kaynaklar kısmına verdim. Illaki atladığım veya bilgi yanlışlığı yapmış olduğum kısımlar olmuştur. Lütfen bunları bana belirtin. Eklemek istediğiniz şeyler varsa ekleyebilir veya belirtebilirsiniz. Buraya kadar okuduğunuz için teşekkürlerimi sunuyorum. Hepinize başarılar diliyorum.

Kaynaklar
[1] https://nmap.org/
[2] https://nmap.org/book/man-examples.html
[3] https://www.cyberciti.biz/networking/nma...tutorials/

Türk Siber Birliği forumuna hoş geldiniz! Bu forum, siber güvenlik konularında bilgi paylaşımı, tartışma ve destek sağlamak amacıyla kurulmuştur. Aşağıda belirtilen kurallar, forumda sağlıklı ve saygılı bir iletişim ortamı oluşturmak için belirlenmiştir. Lütfen kurallara uyunuz.

Genel Kurallar

• Tüm üyelere karşı saygılı ve nazik olunmalıdır. Hakaret, küfür, aşağılama ve kişisel saldırılar kesinlikle yasaktır.
  

• Paylaşılan içeriklerin Türkiye Cumhuriyeti yasalarına uygun olması zorunludur. Yasa dışı faaliyetlerin teşvik edilmesi veya bu tür içeriklerin paylaşılması yasaktır.
  

• Forumda spam yapmak, gereksiz mesajlar göndermek veya reklam yapmak yasaktır. Üyeler, reklam içerikli mesajlar göndermeden önce moderatörlerden izin almalıdır.
  

• Kendi kişisel bilgilerinizi veya başkalarının kişisel bilgilerini paylaşmak yasaktır. Gizliliğe saygı gösterilmelidir.
  

• Aynı konu hakkında birden fazla başlık açmaktan kaçınılmalıdır. Mevcut başlıklar kontrol edilerek aynı konuda yeni bir başlık açılmadan önce mevcut olanlara katkıda bulunulmalıdır.
  

• Açılan başlıkların ve yazılan mesajların konu ile ilgili ve açıklayıcı olması gerekmektedir. Konu dışı mesajlar silinebilir veya taşınabilir.
  

• Başka kaynaklardan alınan içerikler mutlaka uygun şekilde kaynak gösterilerek paylaşılmalıdır. Telif hakkına saygı gösterilmelidir.
  

• Forumda Türkçe dil bilgisi ve imla kurallarına uygun şekilde yazılmalıdır. Anlaşılır ve akıcı bir dil kullanımı teşvik edilmektedir.
  

• Moderatörler, kurallara uymayan mesajları düzenleme, taşıma veya silme hakkına sahiptir. Moderatörlerin uyarı ve kararlarına saygı gösterilmelidir.
  

• Moderatör kararlarına itiraz etmek isteyen üyeler, bu durumu özel mesaj yoluyla moderatörler veya yöneticilerle paylaşabilir. Açık forumda tartışmak yasaktır.
  

• Kurallara uymayan üyeler uyarılır, tekrar eden ihlallerde geçici veya kalıcı olarak forumdan uzaklaştırılabilir.
  

• Profil resimleri ve imzalar, genel ahlaka uygun olmalı ve reklam içermemelidir. Aksi takdirde moderatörler tarafından kaldırılabilir.
  

• Paylaşılan görseller ve medya dosyaları, telif hakkı ihlali içermemeli ve forumun genel düzenini bozmamalıdır.