Etik Hacker - Test Cihazlarının Kurulması (VirtualBox & Kali Linux Kurulumu)
- Muratcan YİĞİT
- 5 Eyl 2024
- 4 dakikada okunur
Bu yazımızda siber güvenlik testlerimizde kullanacağımız VirtualBox Sanallaştırma Uygulaması ve Kali Linux Sanal İşletim sistemi kurulumunu yapacağız. Peki Sanal Makine Nedir?
#virtualboxkurulum #virtualboxinstallation #kali #linux #kalilinuxkurulum #kaliconfig #virtualboxconfig
Sanal Makine: Kendi bilgisayarımız içinde, kendi kaynaklarımızı kullanarak, gerçek bilgisayar üzerinde çalışıyormuş gibi testler yapmamızı sağlayan teknolojilerdir. Biz burada testlerimiz için Kali Linux işletim sistemini kullanacağız. İçerisinde binlerde saldırı çeşitlerinden en popüler olan uygulamalar üzerine yoğunlaşacağız. Hadi başlayalım 😊
Virtualbox Nedir? Nasıl Yüklenir?
Virtualbox tamamen ücretsiz olup eğitimimiz boyunca bilgisayar sanallaştırma tarafında kullanacağımız uygulamamızdır. Virtualbox Nasıl İndirebilirim? https://www.virtualbox.org/ web sitesine giriş yaptıktan sonra, açılan ekranda Download VirtualBox 7.0 butonuna basıyoruz. (Zaman içerisinde versiyon bilgileri değişebilir.)
Download VirtualBox sayfası açıldıktan sonra burada indirmek istediğimiz platformu seçiyoruz. Biz Windows üzerinde çalışma yapacağımız için Windows Host seçeneğini tıklayarak Windows için VirtualBox uygulamasını indiriyoruz. Eklentileri aktif olarak kullanabilmek için VirtualBox 7.0.18 Oracle VM VirtualBox Extension Pack paketini indirmeyi unutmayalım.
İndirdiğimiz VirtualBox-7.0.18-162988-Win uygulamasını çalıştırıyoruz. Kurulum sihirbazı karşımıza geliyor. Kuruluma hazırız İleri diyoruz.
Yüklenecek özellikleri genelde varsayılanda bırakıyoruz. İleriye tıklıyoruz.
Bazen ağ ayarlarını kurulum sırasında sıfırlayabiliyor. Eğer bir sorun yoksa kuruluma devam edilmesi için Evet diyoruz.
Evet artık kuruluma hazırız Yükle diyerek devam edelim.
Oracle VM VirtualBox uygulamamız başarılı şekilde kuruldu. Bitir dedikten sonra eklenti kurulumuna başlayabiliriz.
VirtualBox sanallaştırma uygulamasını daha işlevsel kullanabilmek için indirdiğimiz Oracle_VM_VirtualBox_Extension_Pack-7.0.18 paketini çalıştırıyoruz. İlk karşımıza VirtualBox Extension Packet yüklenecek güvenliğinden eminseniz Yükle butonuna basıp devam ediyoruz.
Saldırı testlerinde kullanacağımız araçların çalışacağı ayrı bir network kurulumu için Araçlar kısmından Ağ sekmesine tıklıyoruz.
Test araçlarımızın kendi bilgisayarımıza ulaşamaması için NAT ağı kurulumu yapıyoruz. NAT ağları kısmından Oluştur diyerek NatNetwork (10.0.2.0/24) ağımızın oluştuğunu görebiliriz.
Kali Linux Nedir? Nasıl Yüklenir?
Kali Linux, siber güvenlik testleri için geliştirilmiş işletim sistemidir. Web sitesi https://www.kali.org/ üzerinden giriş yaptıktan sonra Download butonuna tıklayarak ISO ya da VM olarak hangi platformda çalıştırmak istiyorsanız gerekli paketi bilgisayarımıza indirebiliriz. Biz Oracle VirtualBox üzerinde testler yapacağımız için kali-linux-2024.2-virtualbox-amd64.7z olan paketi indirdik. Hadi başlayalım 😊
https://www.kali.org/ giriş yaptıktan sonra Download tıklıyoruz. Karşımıza gelen ekrandan sanal makine üzerinde çalıştıracağımız için Virtual Machines tıklıyoruz.
Sanal platformlar seçenekleri çıkıyor, biz burada Oracle VirtualBox ile ilerleyeceğimiz için görselin ortasında ki VirtualBox kali-linux-2024.2-virtualbox-amd64.7z üzerine gelip dosyayı bilgisayarımıza indiriyoruz.
Kali Linux sanal makinemızı İndirilen klasöre indirmiştik dosyanın üzerine gelip Tümünü Ayıkla dedikten sonra klasörümüz oluşuyor, sanal makinemıza çift tık diyerek VirtualBox üzerine aktarmaya başlıyor, aktarım bittikten sonra araçların alt kısmında bulunan kali-linux-2024 dosyamıza çift tık yapıp sanal makinemızı çalıştırıyoruz.
Atak testlerinde kullanacağımız Windows10 sanal makinemızı da indirmiştik onu da çift tık yapıp VirtualBox alanımıza aktarıyoruz. Evet artık makinelerimizi aktardık oturum açabiliriz.
Kali Linux varsayılan kullanıcı adı ve şifresi kali kali olacak şekilde gelmektedir. Aşağıda ki görselde ki gibi yazdığımızda oturum açabiliriz. Klavye varsayılanda İngilizce olarak geldiği için kalı olarak yazdığımızda kali olarak geçecektir.
Kali Linux sanal makinemızda ilk oturumu açtık. Kali Linux cihazımızda ilk yapmamız gereken işlemlerin başında; IP alıp almadığımız, internete çıkıp çıkamadığımız, işletim sistemi update ve upgrade ve Klavyemizde bulunan Türkçe harfleri kullanmak istiyorsak yazmamız gereken komut işlemleri tamamladıktan sonra ilk kullanım işlemlerimizi tamamlamış olacağız.
Öncelikle yetkili kullanıcıya geçmek için “sudo su” komutunu kullanıyoruz bu en yetkili root kullanıcıya geçmek için kullandığımız komuttur. Şifresini girdikten sonra root@kali de olduğumuzu göreceğiz. “sudo apt update” komutu ile öncelikle Kali Linuxsun güncelleştirmelerini çekiyoruz.
129 MB boyutunda upgrade yapılacak dosya olduğunu devam edip etmek istemediğimizi soruyor Y diyerek onay verip devam ediyoruz.
Klavyemizde Türkçe harfleri kullanmak istediğimiz için “setxkbmap tr” komutunu giriyoruz ve terminalde I, Ç, Ş, Ğ, Ö gibi harfleri kullanabildiğimizi görüyoruz.
Test yapacak kullanıcıların tarih saat bilgileri doğru olması loglama tarafından lokasyon tespiti yapılabileceğinden doğru tarih saat kullanımı önerilmez. Yine de yapmak isterseniz aşağıda ki adımları uygulayabilirsiniz.
Ekranımızın sağ üst kısmından saatin üstüne gelip sağ tuş yapalım. Açılır pencereden Properties seçilir. Time and Date Setting kısmından Lock kısmından root şifremizi girerek Time Zone değiştirebilir duruma getirilir. Time Zone kısmından Europe/Istanbul seçilir. Tarih ve saatin olması gerektiği gibi olduğunu görebilirsiniz. Tekrar Lock işlemi yaparak değiştirilmesini engelleyebilirsiniz.
Kali Linux temiz kurulumu tamamlandı, birçok test yapacağımız için bazı durumlarda sanal makinemiz çökebilir veya istemeden zarar verebiliriz. Böyle durumlarda her seferinde sıfırdan Kali Linux kurulumu yapmak zaman kaybımıza sebep olacaktır. İşte bu durumlarda test öncelerinde cihazın sağlıklı durumunun snapshotını almak bizim oldukça işimize yarayacaktır. Şimdi bu işlem nasıl yapılır beraber uygulayalım.
Snapshot Nedir? VirtualBox Snapshot nasıl alınır?
Snapshot, anlık görüntü anlamına gelmektedir. Yani cihazın o anki sistem durumunun kayıt altına alınma işlemidir. Böylelikle test öncesinde snapshot aldığımızı düşünürsek sonrasında yapacağımız hatalı ya da istemediğimiz bir işlemin bir önemi olmayacaktır, snapshot makine-araçlar-anlık görüntüler kısmından daha önce aldığımız anlık görüntümüze dönebiliriz. #virtualbox #snapshot
Şimdi Kali Linux masaüstünde Test isimli bir klasör oluşturdum. Bu klasör içerisinde Text adında bir metin dosyası açıp içine metin girip kaydettim. Şimdi bu işlemin hatalı olduğu düşünelim, makine-araçlar-anlık görüntüler kısmından Kali Linux – Temiz Kurulum anlık görüntüsünü seçip Geri Yükle dedikten sonra bilgisayarımızın tekrar temiz kurulum ekranına geldiğini görüyoruz.
Şimdi aşağıda ki görsele dikkat edin, Snapshot (anlık görüntü) işlemini yaparken terminal açıktı ve almış olduğum ip adresini görmek için “ifconfig” komut çıktısı ve sonrasında internete çıkıp çıkamadığımı kontrol etmek için “ping 8.8.8.8” komutunu çalıştırmıştım aynı görüntü karşıma çıktı ve kaldığı yerden devam ettiğini görmüş olduk. Test için oluşturduğum Test klasörümün ve içindeki bilgiler haliyle kaybolmuş oldu.
Diğer konuya geçmeden önce sizlere bir bilgilendirme yapmak isterim; bu eğitimimizin sizler için büyük bir avantajı var, biz burada testlerimizde Kali Linux kullanacak olsak bile bu komutlar diğer Linux paketlerinde de kullanıldığı için aslında siz eğitim sonunda Linux kullanmayı öğrenmiş olacaksınız. Bu hem sizin kendinizi daha fazla geliştirmenizi hem de bir iş görüşmesinde diğer adayların arasından seçilme oranınızı fazlasıyla arttıracaktır. Hepinize başarılar diliyorum. Hadi şimdi Linux öğrenmeye başlayalım 😊
Comentários