Siber Güvenlikte Kali Linux ve Sızma Araçlarının Kullanımı

Yazarlar

  • Hakan ETİK Ege Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Fakültesi, İzmir
  • Ozgu CAN Ege Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Fakültesi, 35100 Bornova-İzmir

Anahtar Kelimeler:

Siber Güvenlik, Kali Linux, Sızma Araçları, Güvenlik Açığı, Bilişim güvenliği

Öz

Siber güvenliğin sağlanmasında Kali Linux ve sunduğu sızma araçlarının sunucu sistemlerine yönelik penetrasyon testlerinde kullanımı önemlidir. Bu çalışmada, test ortamı olarak Linux Ubuntu işletim sistemi ve üzerinde çalışan bir web sunucusu kullanılmıştır. Test ortamında, Kali Linux üzerindeki sızma araçları kullanılarak yapılan tüm tarama ve sızma işlemleri gerçekleştirilmiştir. Öncelikle, hedef sistem üzerindeki açık portları tespit etmek için port taraması uygulanmıştır. Tarama ile sistemdeki aktif servisler ve servislerin çalıştığı portlar belirlenmiştir. Sonraki adımda, kullanıcı adı ve parola kombinasyonlarının bir listesi kullanılarak oturum açma bilgilerini elde etmek hedeflenmiştir. Sözlük saldırısı ile parola kırma işlemi yapılmıştır. Böylelikle, zayıf parolaların kullanıldığı hesapların belirlenmesi gerçekleştirilmiştir. Çalışma kapsamında ayrıca, SQL saldırısı gerçekleştirilerek hedef sistemin veritabanına yetkisiz erişim sağlanmıştır. Saldırı yöntemiyle güvenlik açıklarının olduğu web uygulamaları hedef alınarak veritabanına sızma girişiminde bulunulmuştur. Veritabanına erişim sağlandıktan sonra hassas verilere erişilmiş ve veriler manipüle edilmiştir. Son olarak, yetki yükseltme işlemi gerçekleştirilerek hedef sistemin tam kontrolünün ele geçirilmesi sağlanmıştır. Sistemdeki zayıf yapılandırmalar, güvenlik açıkları veya yetkilendirme hatalarının tespit edilmesi hedeflenmiştir. Sonuç olarak, Kali Linux ve sızma testi araçlarının sunucu sistemlerindeki güvenlik açıklarını tespit etmek ve gidermek için önemli bir araç olduğu gösterilmektedir. Çalışmanın sonuçları, Kali Linux ve sızma testi araçlarının güçlü yeteneklerini ve potansiyel güvenlik açıklarını ortaya çıkarmada etkinliğini göstermektedir. Böylelikle, sistem yöneticileri benzer araçları kullanarak yönettikleri sistemleri test ederek güvenlik açıklarını tespit edebilir ve gerekli önlemleri alabilirler. Bu çalışmada, bu önemin açıklanması ve oluşturulan deneysel test ortamında gösterilmesi hedeflenmektedir.

İndir

Yayınlanmış

2024-03-08

Nasıl Atıf Yapılır

ETİK, H., & CAN, O. (2024). Siber Güvenlikte Kali Linux ve Sızma Araçlarının Kullanımı . Kadirli Uygulamalı Bilimler Fakültesi Dergisi, 4(1), 210–226. Geliş tarihi gönderen https://kadirliubfd.com/index.php/kubfd/article/view/112