Merhabalar Arkadaşlar Bu Video'da Sizlere Kali Linux 2020 Sanal Makina Üzerinde Kurulumunu Ve İncelemesinden Bahsettim.
YARARLI LİNKLER
Kali 2020.1 sürümü ile beraber root kullanıcısı varsayılan olarak artık yok.
Kali yetkilileri durumu şöyle açıklıyor:
Kali yıllardır varsayılan root kullanıcı politikasını BackTrack’tan
devraldı. Kali araçlarını ve politikalarını değerlendirmemizin bir
parçası olarak bunu değiştirmeye ve Kali’yi “ varsayılan root kullanıcı
olmayan ” modeline taşımaya karar verdik.
Bu değişiklik, şu anda Ocak ayı sonlarında yapılması planlanan 2020.1 sürümünün bir parçası olacak.
Geçmişe gidelim
Başlangıçta BackTrack vardı.
Orijinal haliyle BackTrack (v1-4), bir CDROM’dan çalıştırılması
amaçlanan Slackware live bir dağıtımdı. Yıl (2006!) .
Bu modelde,değerlendirmelerin bir parçası olarak kullanabileceğiniz /pentest/ pentest /pentest/ dizininde yaşayan gerçek bir güncelleme mekanizması yoktu, sadece bir sürü pentesting aracı yoktu. İlk günlerdi, bu yüzden işler çok sofistike değildi, hepimiz güzel işler yapıyorduk. O zamanlar bu araçların çoğu yetki için root erişimi gerektirdi.
Bir CD’dençalıştırılacak, asla güncellenmeyecek ve çalıştırmak için root
erişimine ihtiyaç duyan çok sayıda araca sahip olan bu işletim sistemi
ile “ root olarak her şey ” güvenlik modeline sahip olmak basit bir karardı. O zaman için mantıklıydı.
Ancak zaman geçtikçe bir takım değişiklikler oldu. İnsanların BackTrack’ı
bare metal üzerine kurduklarını gördük, bu yüzden bir güncelleme
mekanizması olması gerektiğini hissettik. Özellikle Defcon’da olduğumuz
zamanlarda kaç kişinin BackTrack’ın birkaç hafta önce ortaya çıkan
zafiyetini istismar edildiğin gördük. Bu bizi BackTrack 5’i Slackware
live yerine Ubuntu’ya yönlendirdi. (Şubat 2011) . Daha sonra zaman
geçtikçe Ubuntu ile yaşadığım sorunlar bizi o kadar meşguldük etti ki
başka bir şeye geçmemiz gerektiğini fark ettik.
Bu bizi Kali resmi bir Debian türevli haline getirmemize sebep oldu.
Debiantürevi olma yolunda bir sürü avantaj sağladık. Aslında birçoğu onları burada incelemeye değmez, sadece lasmandan kısa bir süre sonra Kali blog yayınlarına bakın bir ton örnek göreceksiniz. Ancak, daha önce hiç konuşmadığımız bir avantaj, Debian-Test’e dayanmamızdır.
Debian, en istikrarlı Linux dağıtımlarından biri olduğu için iyi
kazanılmış bir üne sahiptir.
Debian-Testing, Debian’ın bir sonraki
versiyonunun geliştirme dalıdır ve gerçekçi olarak pek çok genel Linux
dağıtımından daha kararlıdır.
İnsanları Kali’yi günlük işletim sistemi olarak çalıştırmaya teşvik
etmemize rağmen, son birkaç yılda giderek daha fazla kullanıcı (tam
zamanlı penetrasyon testi yapmak için kullanmasalar bile) bunu yapmaya
başladı. Kali geliştirme ekibinin üyeleri. İnsanlar bunu yaptığında,
root olarak çalışmazlar şeklinde bir karar aldı. Zamanla bu kullanımla,
varsayılan root kullanıcısının gerekli olmadığı ve Kali’nin daha
geleneksel bir güvenlik modeline geçmenin daha iyi olacağı açık bir
sonuca varıldı.
Root kullanıcısının gerektiği yerler
Nmap, günümüzde kullanılan en popüler port tarama ve Kali’de kullanılan en popüler araçlardan biridir.
Standart bir tarama yapan rootolmayan bir kullanıcı tarafından çalıştırıldığında, nmap varsayılan olarak bağlantıtaraması ( -sT ) olarak bilenen parametre ile çaştırır.
Bu tür bir taramada,belirli bir bağlantı noktasının açık olup olmadığını
belirlemek için tam bir TCP üç yollu el sıkışma gerçekleştirilir. Ancak, root kullanıcısı ile nmap çalıştırıldığında, raw soketlerin kullanılması için ek ayrıcalıklardan yararlanır ve çok daha popüler bir tarama türü olan bir syn taraması ( -sS ) gerçekleştirir. Root çalıştırılmadığı sürece bu syn taraması mümkün değildir.
Güvenlik araçlarının geleneksel olarak root izinleri
gerektiren bu yönü nadir değildir. Varsayılan olarak root kullanıcı
olarak çalıştırmak bu araçların kullanımını kolaylaştırır.
Bu soruna bakarken geldiğimiz, muhtemelen şaşırtıcı sonuçlardan biri, root erişimini yıllar boyunca düşüren araçların sayısıdır. Bu, bu varsayılan
root politikasını daha az kullanışlı hale getirdi ve bizi bu değişikliği
yapacağımız noktaya getirdi.
0 Yorumlar