Sayfalar

10 Mart 2016

Debian Sunucuya Kali Linux Depolarını Eklemek ve Penetrasyon Testine Hazırlamak

Debian Sunucuya Kali Linux Depolarını Eklemek

Penetrasyon veya sızma testi olarak da bilinen güvenlik testleri günümüzde Kali Linux işletim sistemi üzerinden yapılıyor. Kali Linux'u güvenlikçilerin seçme sebebi birçok güvenlik test araçlarını bir işletim sisteminde topladığı içindir.

Fakat Kali Linux aslında son kullanıcı bir işletim sistemidir. Güvenlik firmaları daha çok bir sanallaştırma programı ile (VMware Workstation, VirtualBox) bilgisayarlarına Kali Linux'u kurup araçları bu şekilde veya direkt sıfır bir işletim sistemi olarak bilgisayara kurup kullanıyor. Oysaki bir Sunucu veya Dedicated üzerinden Penetrasyon testi yapmak için Kali Linux Server bulmanız piyasada çok zor. Zaten bu şekilde sunulan bir çözümde yok.

Bunun yerine Kali Linux aslında bir Debian dağıtımını temel alan işletim sistemi olduğu için siz Debian bir sunucuya Kali Linux depolarını ekler ve sistemi günceller seniz aslında onu bir Kali Linux Server'a çevirmiş olursunuz. Bu makalemde bir Debian sunucuyu nasıl Kali Linux Server'a çevirdiğimi anlatacağım. Debian sunucuyu piyasada bulmanız fazlasıyla mümkündür.

Debian Sunucuya Kali Linux Depolarını Eklemek

İlk olarak Debian sunucuya SSH bağlantısı yapıyoruz daha sonra /etc dizini altındaki sources.list dosyasına Kali Linux depolarını ekleyerek başlıyoruz;
# nano -w /etc/apt/sources.list

Aşağıdaki bilgileri sources.list dosyasına ekleyin ve kaydedip çıkın;
# Kali Linux Sources

deb http://http.kali.org/kali kali-rolling main contrib non-free

deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free

deb http://old.kali.org/kali moto main non-free contrib

Güncelleme işlemi yapmadan önce sistem ön belleğini temizliyoruz;
# apt-get clean

Eklediğimiz Kali Linux Depo Mirror'larını güncelleyelim;
# apt-get update

Debian Sunucuyu güncelleyerek Kali Linux paketlerini alalım. Güncelleme sırasında onayları [y] diyerek devam edebilir veya komut sonuna "-y" parametresi ekleyebilirsiniz;
# apt-get upgrade

Çektiğim Tüm Kali Linux paketleri ve sistemin güncellemesini yapalım. Güncelleme sırasında onayları [y] diyerek devam edebilir veya komut sonuna "-y" parametresi ekleyebilirsiniz;
# apt-get dist-upgrade

Debian sunucumuz hazır, Artık Online ve Penetrasyon testine hazır bir Kali Linux haline getirdik. Şimdi birkaç popüler güvenlik aracı kuralım sunucumuza.

SQLmap kurulumu;
# apt-get install sqlmap
# sqlmap -h

w3af kurulumu;
# apt-get install w3af

Ağ keşif aracı Nmap kurulumu;
# apt-get install nmap
# nping -h

Kablosuz ağlar için Aircrack-ng kurulumu;
# apt-get install aircrack-ng
# airbase-ng --help

Armitage kurulumu;
# apt-get install armitage

UniScan kurulumu;
# apt-get install uniscan
# uniscan -h

DNSMap kurulumu;
# apt-get install dnsmap
# dnsmap

Metasploit, Hydra, WPScan ve BeEF Project (Online Panel Yönetimi) gibi ek araçları da sunucuya çekerek manüel yükleme işlemi yapabilirsiniz.

Ek olarak Tool kurulumunda N: Ignoring file '50unattended-upgrades.distrib' in directory hatasını alırsanız aşağıdaki komutu uygulayın;
# rm /etc/apt/apt.conf.d/50unattended-upgrades.ucf-dist -rf

Artık sanal sunucuyu bir güvenlik test aracına çevirdik. Kişisel bilgisayarı götürmek yerine herhangi bir bilgisayardan SSH bağlantısı ile Penetrasyon testlerinizi yapabilirsiniz. Özellikle DDoS stres testi için gerekli araçlarını sunucu trafiğini de kullanarak daha etkili kullanabilirsiniz.

Burak AVCI - Update: 15.04.2022