Dağıtımların tarihçesinde bu seferki konuğumuz Kali Linux.
Sızma testi, siber güvenlik ve dijital adli tıpta, bir sistemdeki istismar edilebilir güvenlik açıklarının belirlenmesinde ve azaltılmasında çok önemli bir rol oynar. Sızma testlerinin verimli bir şekilde yürütülmesine yardımcı olmak için bir dizi araç geliştirilmiştir. Bunlardan biri Kali Linux’tur.
* Sızma Testi (Pentest – Penetrasyon Testi), kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.
Kali Linux nedir?
Kali Linux, dünya çapında bir penetrasyon testi hizmetleri ve bilgi güvenliği eğitimi sağlayıcısı olan Offensive Security tarafından sürdürülen ve finanse edilen gelişmiş bir penetrasyon testi ve etik korsanlık dağıtımıdır.
Kali Linux, Debian Testing branşını temel alan açık kaynaklı, yuvarlanan sürüm modelini takip eden bir Linux dağıtımıdır. Nmap, Wireshark, Metasploit, Maltego ve Burpsuite gibi siber güvenlikle ilgili yüzlerce aracı destekler.
Şimdi, Kali’nin kökenini ve nasıl en popüler sızma testi işletim sistemlerinden biri haline geldiğini görelim.
Kali Linux’un Tarihçesi
İlk Kali Linux projesi, WhiteHat Knoppix’i referans alıyordu ve Whoppix olarak adlandırıldı. (Knoppix adından da anlaşılacağı gibi.) Whoppix 2.0 sürümüyle başladı ve 2.7 sürümüne kadar devam etti.
Akabinde Whoppix yerini WHAX’a bıraktı.(WHAX, WhiteHat Slax’ın kısaltması.) İsim değişikliği, sistemin temel olarak Knoppix’ten Slax’a geçişiyle birlikte duyuruldu. WHAX 3 numaralı sürümüyle başladı ve Whoppix’in kaldığı yerden devam etti.
Aynı zamanlarda, Auditor Security Collection veya basitçe Auditor, benzer bir işletim sistemi geliştiriliyordu. Devamında Auditor, Knoppix ve WHAX arasındaki uyumlu çalışmalarla BackTrack doğdu. BackTrack 1 numaralı sürümünden 3 numaralı sürümüne kadar Slackware’ı temel alıyordu. Sürüm 4’ten sürüm 5’e kadar Ubuntu’ya geçti.
Kali Linux resmi olarak 2013 yılında BackTrack miras alınarak yayınlandı. Kali, yuvarlanan sürüm haline gelip debian Testing’i kullanmadan önce Debian’ın kararlı branşını kullandı.
Buraya kadar söylediklerimizi bir de tablo üzerinde görelim.
Tarih Proje Taban Dağıtım
30 August 2004 Whoppix v2 Knoppix
17 Temmuz 2005 WHAX v3 Slax
26 Mayıs 2006 BackTrack v1 Slackware Live CD 10.2.0
06 Mart 2007 BackTrack v2 Slackware Live CD 11.0.0
19 Haziran 2008 BackTrack v3 Slackware Live CD 12.0.0
9 Ocak 2010 BackTrack v4(Pwnsauce) Ubuntu 8.10 (Intrepid Ibex)
10 Mayıs 2011 BackTrack v5 (Revolution) Ubuntu 10.04 (Lucid Lynx)
13 Mart 2013 Kali Linux v1 (Moto) Debian 7 (Wheezy)
11 Ağustos 2015 Kali Linux v2 (Sana) Debian 8 (Jessie)
16 Ocak 2016 Kali Linux Rolling Debian Testing
Kali Linux’un Desteklediği Platformlar
Kali Linux, Intel tabanlı sistemler için, hem 32 bit hem de 64 bit ISO görüntüleri olarak sunulur.
Sanal makineler VirtualBox ve VMware içindestek sağlar. Bu ISO görüntüleri 64 bit (amd64) ve 32 bit PAE (i*86) biçimlerinde mevcuttur.
Ayrıca, çok çeşitli cihazlara uygun ARM mimarisi için de ISO görüntüler de mevcuttur.
Kali Linux’un Alternatifleri
Kali Linux, siber güvenlik uzmanları ve beyaz şapkalı bilgisayar korsanları için en popüler ve yaygın kullanılan sızma testi sistemidir. Alternatif dağıtımlar Parrot OS, Black Arch, BackBox ve Wifislax olarak sıralanabilir.