Kali Linux və 5 populyar alətlər

Salam əziz oxucular, bu gün sizə Linux-un ən güclü distrolarından Debian ailəsinə məxsus biri olan Linux Kali haqqında danışacağıq. Linux Kali Kibertəhlükəsizlik sahəsinin ən güclü distrolarındna biridir. Kibertəhlükəsizlik dibsiz bir quyu kimidir. İşin təfərrüatlarına vardıqca görünəcək ki, sonu yoxdur. İnkişaf edən texnologiya kibertəhlükəsizlik dünyasının çox sürətlə inkişafına səbəb olub. Kibertəhlükəsizlik indi o qədər mühüm həddə çatıb ki, ölkələrdə kibertəhlükəsizlik nazirliyinin olması lazım olduğunu düşünənlərin sayı xeyli artıb. Bunun səbəbi çağımızın rəqəmsal əsr olmasıdır. İndi bütün məlumatlarımız rəqəmsal dünyada mövcuddur.

Oğru evimizə girib bizə maddi ziyan vurduğu kimi, kiber quldurlar da rəqəmsal məxfilik zonamıza daxil olaraq bizə həm maddi, həm də mənəvi zərər vurmağa çalışırlar. Kibertəhlükəsizlik indi o qədər vacib olub ki, yaxın gələcəkdə fiziki oğurluqların əhəmiyyətli dərəcədə azalacağını və kiber hakerlərin kiberhücumlarının daha da populyarlaşacağını söyləyə bilərik. Biz bunu indi asanlıqla görə bilərik. Kiberhücumlar nəticəsində həm dövlətlər, həm qurumlar, həm şirkətlər, həm də fiziki şəxslər ciddi itkilərə məruz qalır. Bu gün danışacağımız mövzu kibertəhlükəsizlik dünyasında əvəzolunmaz olan “Kali Linux” və “Kali Linux-un məşhur alətləri” olacaq. Beləliklə, başlayaq.

Kali Linux; Kali Linux, 600-dən çox Penetration test alətini özündə birləşdirən və vahid sistemdə etik hakerlik və təhlükəsizlik yoxlamalarını həyata keçirməyi hədəfləyən əməliyyat sistemidir. Kali Linux, Linux əməliyyat sisteminin paylanması olan Debian standartlarına uyğun olaraq Offensive Security tərəfindən hazırlanmış, bir çox dil seçimlərinə malik pulsuz və açıq mənbəli əməliyyat sistemidir. Kali Linux kibertəhlükəsizlik sahəsində tez-tez seçilən əməliyyat sistemidir, çünki o, etik hakerlik və nüfuz testi təcrübələrindən tutmuş, kompüter ekspertizası və tərs mühəndisliyə qədər bir çox alətləri ehtiva edir. Kali Linux və digər Linux paylamaları arasındakı fərq budur: Kali Linux, xüsusilə veb-sayt zəifliklərini aşkar etmək, parol sındırma testləri, nüfuz testləri, istismar testləri, şəbəkə zəifliklərinin aşkarlanması və peyvənd üçün bir çox kibertəhlükəsizlik alətləri ilə təchiz edilmiş əməliyyat sistemidir.

Kali Linux-un niyə istifadə edildiyini soruşsanız

Kali Linux-a 600-dən çox penetrasyon  testi tool daxildir,
Düzəliş edilə biləcək bir quruluşa malikdir,
Pulsuzdur,
Açıq mənbədir,
Çoxdilli, xüsusən də multi dil dəstəyi var.
Kali Linux haqqında qısa məlumatdan sonra ən məşhur alətlərə nəzər sala bilərik. Beləliklə, başlayaq

NMAP: Nmap şəbəkənin skan edilməsi və zəifliyin aşkarlanması üçün istifadə edilən açıq mənbə alətidir. Bu alət bir çox sistem üçün skan edir və çevik, sürətli və mənalı şəkildə nəticələr verir. Sistemlərin açıq olub-olmaması, açıq sistemlərin portlarının vəziyyəti, hansı xidmətlərin işlədiyi və istifadə olunan əməliyyat sistemi kimi bir çox məlumat verə bilər. Nmap ilə aşkar edilən xidmətlərdə təhlükəsizlik zəiflikləri və istifadə edilən xidmətlər haqqında məlumat əldə etmək olar. Bundan əlavə, hədəf sistem içindəki skriptlərlə skan edildikdə, hədəf sistem haqqında ətraflı məlumat və təhlükəsizlik açığı olub-olmaması ilə bağlı nəticələr çıxarır. Nmap əslində ayrı bir dünyadır. Bu, çox detallı və hərtərəfli kibertəhlükəsizlik vasitəsidir. Buna görə də düzgün parametrlərlə istifadə edilməlidir. Nmap istifadə edərkən, skanın uğurlu nəticə verməsi üçün müəyyən addımları yerinə yetirmək lazımdır.

Wireshark: Wireshark şəbəkə və ya şəbəkə protokolunu təhlil etməyə kömək edən pulsuz bir vasitədir. Wireshark-ın öz saytından pulsuz yükləyə biləcəyiniz bu alətdən istifadə edərək, keçmişdə ələ keçirilən paketlər də daxil olmaqla, şəbəkə trafikini ətraflı təhlil etmək şansınız ola bilər. Unix, Linux, Windows və MacOS əməliyyat sistemlərində işləyən Wireshark, komanda xətti vasitəsilə istifadə edilə bilər və eyni zamanda sadə və funksional istifadəçi interfeysi təklif edir. GTK+ və bəzi vidcet alətlər dəsti ilə təchiz edilmiş proqram məlumat paketlərini tutmaq üçün pcap istifadə edir. Wireshark və bütün digər terminal əsaslı proqram təminatı və Tshark ilə olduğu kimi, proqram təminatı GNU General Public License altında nəşr olunur.
Wireshark proqramının istifadəçilərinə təklif etdiyi əsas və görkəmli xüsusiyyətlərdən bəziləri bunlardır:

Simli və ya simsiz əlaqə və bütün əvvəllər ələ keçirilmiş məlumat paketlərində şəbəkə trafikinin təhlili,
Proqramlaşdırılmış şəkildə alınmış paketi redaktə etmək və çevirmək funksiyalarını yerinə yetirmək,
Şəbəkə üzərindən edilən VoIP zəngləri ilə bağlı zəngləri aşkar edə bilmək üçün,
Linux mühitində istifadə etsəniz, xam USB trafikinin tutulması,
Göstərdiyiniz istənilən filtr daxilində şəbəkə trafikini filtrləyin və yalnız filtrə uyğun gələn nəticələri sadalayın.

MetaSploit: Metasploit Framework həm hücum, həm də müdafiə təhlükəsizliyində istifadə olunan Ruby dilində yazılmış açıq mənbə platformasıdır. Metaspolit Framework Kali Linux ilə birlikdə quraşdırılır. Arzu edilərsə, Windows və Mac versiyaları da istifadə edilə bilər, lakin onlar ayrıca quraşdırma tələb edir. Metasploit Framework sistemlərdə zəiflikləri aşkar etmək, istismar etmək və sızmaq üçün lazımi alətləri ehtiva edən strukturdur. O, istismarları, faydalı yükləri, köməkçiləri və kodlayıcıları ehtiva edir. O, 2000-dən çox istismarı ehtiva edir. Bununla belə, bu istismarların istifadə edilməsi üçün onlar metasploit üçün kodlaşdırılmalıdır. Metasploit-in ən vacib xüsusiyyətlərindən biri istifadəçiyə öz strategiyasını təyin etməyə imkan verir.

WPScan: WPScan Ruby-də kodlanmış bir vasitədir və WordPress əsaslı saytlarda zəiflikləri tapa, məlumat toplaya və kobud güc hücumları həyata keçirə bilər. Bir çox istifadə parametrləri var. WPScan ilə saytın boşluqlar üçün skan edilən versiyası, istifadə olunan mövzu, istifadə olunan və quraşdırılmış plaginlər və istifadəçi adları haqqında məlumat əldə etmək olar. WordPress-in istifadəsinin çox yaygın olduğunu nəzərə alsaq, onun kiber təhlükəsizlik baxımından nə qədər əhəmiyyətli bir vasitə olduğu anlaşılacaq.

Nessus: Nessus, bütün dünyada çoxlu istifadəçisi olan təhlükəsizlik zəifliyini skan edən proqramdır. Nessus Professional, Nessus Manager, Nessus Home və Nessus Cloud versiyaları mövcuddur. O, fiziki, virtual və bulud mühitlərində təhlükəsizlik zəifliklərini və zərərli proqram təminatını aşkar etməyə imkan verir. Nessus, cihazlarda hansı əməliyyat sisteminin işlədiyi, hansı xidmətlərin hansı portlarda işlədiyi, əməliyyat sistemi və xidmətlərin zəiflikləri, proqram komponentlərinin və şəbəkə protokollarının zəiflikləri və nə kimi meyarlar əsasında hədəf cihazların zəiflikləri haqqında hərtərəfli hesabat təqdim edir. uyğunluq tələbləridir. Nessus, sistemdə aşkar etdiyi zəiflikləri bir çox fərqli kriteriyaya görə çeşidləmək və süzgəcdən keçirmək xüsusiyyətini təklif edərək, zəiflikləri daha yaxşı başa düşməyə imkan verir. Onun xüsusiyyətlərini sadalasaq:
Yüksək sürətli aktiv kəşfi,
Həssas məlumatların kəşfi,
Patch və konfiqurasiya nəzarəti,
Zəiflik təhlili,
Çoxlu brauzer idarəetməsi,
Yanlış konfiqurasiya problemləri,
Sistemdə parol problemləri…
Bu gün biz Kali Linux və bu əməliyyat sistemində istifadə edilə bilən 5 məşhurdan danışdıq. Hansı alətin nə etdiyini sizinlə bölüşmək istədik. Bu vasitələrdən istifadə edərkən kibertəhlükəsizlik sahəsində ciddi biliyə sahib olmaq lazımdır. Hər bir alət kritik parametrləri ehtiva edir. Odur ki, parametrlərdən doğru zamanda, doğru yerdə istifadə edərək, məqsədə risk etmədən çatmaq vacibdir.

Kibertəhlükəsizlik sahəsində dəstək almaq və kibertəhlükəsizlik sahəsində inkişaf etdirdiyimiz proqram təminatı və xidmətlərimizdən faydalanmaq üçün BBS Technology komandası ilə əlaqə saxlaya bilərsiniz.