Kali Linux, siber güvenlik profesyonelleri ve penetrasyon testi uzmanları için özel olarak tasarlanmış açık kaynaklı bir Linux dağıtımıdır. Offensive Security tarafından geliştirilen Kali Linux, 600’den fazla güvenlik aracını bünyesinde barındırır ve dünyanın en popüler ethical hacking platformu olma unvanını korumaktadır.
Kali Linux Nedir?
Kali Linux, Debian tabanlı bir penetrasyon testi işletim sistemidir. 2013 yılında BackTrack Linux’un halefi olarak yayımlanan Kali Linux, siber güvenlik topluluğunun standart çalışma ortamı haline gelmiştir. Kali Linux, penetrasyon testi, dijital adli bilişim, tersine mühendislik ve güvenlik araştırması için optimize edilmiştir.
Kali Linux Nerelerde Kullanılır?
Kali Linux kullanım alanları oldukça geniştir:
- Penetrasyon Testi: Kurumsal ağ ve uygulama güvenlik testleri
- CTF (Capture The Flag): Yarışma tabanlı siber güvenlik egzersizleri
- Dijital Adli Bilişim: Siber suç soruşturmaları ve delil toplama
- Tersine Mühendislik: Zararlı yazılım analizi
- Red Team Operasyonları: Gerçek saldırı simülasyonları
- Güvenlik Araştırması: Yeni güvenlik açıklarının keşfi
Kali Linux Kurulumu
VMware / VirtualBox Üzerinde Kali Linux Kurulumu
Başlangıç seviyesindeki kullanıcılar için Kali Linux’u sanal makine üzerinde çalıştırmak en güvenli yöntemdir. Kali Linux resmi web sitesinden VMware veya VirtualBox için hazır imaj indirilebilir. Bu yöntemle ana sisteminize zarar vermeden Kali Linux deneyimi kazanabilirsiniz.
USB ile Kali Linux Kurulumu (Live Boot)
Kali Linux ISO dosyası Rufus veya Balena Etcher kullanılarak USB sürücüye yazılabilir. Bu yöntemle bilgisayara kurmadan Kali Linux çalıştırmak mümkündür.
Windows WSL2 Üzerinde Kali Linux
Windows kullanıcıları, WSL2 (Windows Subsystem for Linux) üzerinden Kali Linux’u doğrudan Microsoft Store’dan yükleyebilir. Grafik arayüz için kali-win-kex paketi kullanılır.
Kali Linux’un Temel Araçları
Bilgi Toplama Araçları
- Nmap: Ağ tarama ve servis tespiti
- Recon-ng: OSINT ve web keşfi
- theHarvester: E-posta ve subdomain toplama
Zafiyet Analizi Araçları
- OpenVAS / Greenbone: Kapsamlı zafiyet tarayıcısı
- Nikto: Web sunucu zafiyet tarayıcısı
- Legion: Otomatik ağ güvenlik tarayıcısı
İstismar Araçları
- Metasploit Framework: Dünya standartı exploit çerçevesi
- SQLmap: Otomatik SQL injection
- BeEF: Browser tabanlı saldırılar
Parola Saldırı Araçları
- John the Ripper: Hash kırma
- Hashcat: GPU destekli parola kırma
- Hydra: Online brute force saldırısı
Kablosuz Ağ Araçları
- Aircrack-ng: Wi-Fi güvenlik testi suite’i
- Kismet: Kablosuz ağ dedektörü
- Wifite: Otomatik Wi-Fi saldırı aracı
Kali Linux ile Başlarken: Temel Komutlar
Kali Linux kullanmaya başlamak için temel Linux komutlarına hakim olmak şarttır. ls, cd, chmod, chown, ps, netstat gibi komutlar günlük Kali Linux kullanımının temelidir. Ayrıca service ve systemctl komutlarıyla servis yönetimi yapılabilir.
Kali Linux Eğitim Kaynakları
Kali Linux öğrenmek için en iyi kaynaklar şunlardır:
- Offensive Security’nin resmi dokümantasyonu
- TryHackMe Kali Linux path’i
- Kali Linux Revealed kitabı (ücretsiz PDF)
- YouTube’da IppSec kanalı — Hack The Box çözümleri
Kali Linux Etik Kullanım
Kali Linux yalnızca yasal izinler çerçevesinde ve etik amaçlarla kullanılmalıdır. İzinsiz sistemlere saldırmak suç teşkil eder. Kali Linux, yasal penetrasyon testi ve güvenlik araştırması için güçlü bir araç olmakla birlikte, kötüye kullanılması ciddi hukuki sonuçlar doğurabilir.
Sonuç
Kali Linux, 2026 itibarıyla siber güvenlik profesyonellerinin vazgeçilmez çalışma ortamı olmaya devam etmektedir. 600’den fazla araç, aktif topluluk desteği ve sürekli güncellenen araç deposuyla Kali Linux, penetrasyon testi ve ethical hacking dünyasının standardını belirlemeye devam edecektir.
Kali Linux ile Sızma Testi Metodolojisi
Kali Linux ile gerçek bir sızma testi şu aşamalardan oluşur: keşif (Nmap, Recon-ng), tarama ve zafiyet analizi (Nessus, OpenVAS), sömürü (Metasploit), yetki yükseltme ve post-exploitation (Mimikatz, BloodHound), raporlama. Her aşamada Kali Linux‘un önceden kurulu araçları kullanılır; bu durum kurulumu ve geçişi son derece verimli kılar.
Kali Linux Alternatif Dağıtımları
Kali Linux siber güvenlik alanında en popüler seçenek olsa da Parrot OS (daha hafif), BlackArch (Arch tabanlı, 2800+ araç) ve REMnux (kötü amaçlı yazılım analizi) gibi alternatifler de mevcuttur. Başlangıç seviyesi kullanıcılar için Parrot OS daha kullanıcı dostu bir arayüz sunar.
Kali Linux Kurulum Önerileri
En yaygın Kali Linux kurulum yöntemi VirtualBox veya VMware üzerinde sanal makine olarak çalıştırmaktır. Bu yaklaşım izolasyon sağlar ve ana sistemi riske atmaz. WSL2 üzerinden Windows’ta kullanmak da mümkündür, ancak bazı araçlar kısıtlı çalışabilir. USB’den live boot seçeneği ise test ortamları için pratik bir alternatiftir. Resmi Kali Linux dökümantasyonu en güncel kurulum rehberini sunar. Ethical hacking kariyer rehberimize de göz atabilirsiniz.
