Terminal üzerinde temel komutlar

Penetrasyon testi noktasında gerekli olan uygulamaları default olarak paket şeklinde içeren işletim sistemi Kali’ dir. Birçok aracı içinde hazır olarak bulabilir ve arzu ettiğiniz scripti ayrıca terminal komutunda çalıştırabilirsiniz. Bu anlamda, en basit ve temel terminal komutlarının bilinmesi işlerinizi hatırı sayılır miktarda hızlandıracaktır. Zira linux işletim sistemlerinde terminal uygulamalar ağırlıkla kullanılmaktadır ve bir takım komutların bilinmesi bu noktada elzemdir. GUI nin bizlere sağladığı kolaylık şüphesiz inkar edilemez. Ancak terminal üzerinden yapabileceğiniz tweakler ile daha pratik ve bazen grafik arayüzünün izin vermediği birçok şeyi sadece birkaç komutla halledebilirsiniz.

Tarih göstergesi: Konsola date yazdığınızda, o günün tarihini görebilirsiniz.

Takvim: Takvim özelliğini çalıştırmak için cal yazmanız yeterlidir.

Harddisk durumu: Bilgisayarın harddisk kapasitesini ve doluluk oranını gösterir. Komutu df çalıştırır.

Bellek yoğunluğu: Benzer özellik hafıza için de kullanılır. Konsola free yazmalıyız.

Dosyalara göz atmak: Konsola ls yazdığınızda bulunduğunuz klasörü veya başka bir değişle dizini görebilirsiniz. Böylelikle dizinde bulunan klasörleri ve dosyaları görebilirsiniz. ls -l komutu ise dosyaları daha detaylı göstermenize olanak verir.

Dizin değiştirmek: Klasörlerin içine girmek için cd ‘Klasör Adı’ şeklinde komutu kullanmalısınız.

Bir önceki klasöre geri dönmek: Tek yapmanız gereken cd - komutunu kullanmak. Eğer başlangıç dizinine geri dönmek isterseniz cd -- yazmalısınız.

Yeni klasör oluşturmak: Oluşturacağınız klasör içinde bulunduğunuz dizinin içinde yer alacaktır. mkdir ‘Klasör Adı’ yazdığınızda yeni klasörünüz oluşmuş olacaktır.

Klasör silmek: Klasör silmek için silmek istediğiniz klasörün bulunduğu dizine geldikten sonra rm -r ‘Klasör Adı’ şeklinde komutu vermelisiniz.

Dosya silmek: Tıpkı klasör silmek gibidir. Dizine gelinir ve rm ‘Dosya Adı’ şeklinde yazılır. Ancak burada dosya uzantısı da eklenmelidir. Örneğin abc.tar.gz isimli dosyayı silmek için rm abc.tar.gz yazmalısınız.

Dosya ve klasör taşımak ve kopyalamak: Taşıma işlemi için mv komutu kullanılır. mv root/önceki dizi/file.txt root/yeni dizin/file.txt. İlk dizini yazdıktan sonra araya bir boşluk bırakarak dosyanın veya klasörün yeni yerini belirtebilirsiniz. Aynı şekilde kopyalama işlemi için cp komutu kullanılır. İlk dizin kopyalamak istediğiniz (varolan öğenin dizini) ikinci dizin ise oluşturulacak kopyanın yeri olacaktır.

Kullanılan komutlara bakmak: Kullandığınız her komut kaydedilir ve bazı durumlarda bu işimizi kolaylaştırır. Yaptığınız işlemi unuttuysanız history yazdığınızda kullanılmış tüm komutlar karşınızda sıralanacaktır.

Filtreleme yöntemi ile dosya arama: Dizin içerisindesiniz, birçok klasör ve dosya var ve arama yapmak istiyorsunuz. O halde echo komutunu kullanmalısınız. Örneğin M ile başlayan tüm öğeleri listelesin istiyorsanız, echo M* yazdığınızda M (upper-lower case önemlidir.) ile başlayan tüm öğeleri gösterecektir. echo *k yazdığınızda k ile biten tüm öğeler karşınıza çıkacaktır.

Yetkilere bakmak: Hangi yetki ile oturum açıldığına göz atmak için, sudo -l yazmalısınız. Sudo super user ve do kelimelerinin birleşimidir. Sudo yazıldıktan sonra eklenen komut özel yetkiyle çalıştırılır. Bir takım işlemlerde sudo komutunu başta girmeniz ardından parolanızı belirtmeniz istenebilir. 

Ekranı temizlemek: Terminal çok karmaşık bir hale geldiğinde clear komutu ile ekranı temizlemek ve yeni bir başlangıca geçmek işinize yarayabilir.

Çalışan işlemlere göz atmak: Windows işletim sistemlerinde bulunan görev yöneticisinin linux terminal versiyonunu görmek için ps yazmalısınız. ps x ise tüm prosesleri gösterir. En önemli işlemleri görmek için top komutunu kullanmalısınız.

İşlem sonlandırmak: Çalışan işlemlere göz atmayı öğrendik. Bir takım uygulamalarda çakışma veya buna benzer olaylar olduğunda, bazı proseslerin durdurulması gerekebilir. Bu durumda kill komutu kullanılır. Sonlandırmak istediğiniz prosesin kodunu girmelisiniz. kill 2004 gibi.

Oturum takibi: Oturumun ne zaman başlatıldığına bakmak için who yazmalısınız. whoami yazıldığında ise hangi oturumda olduğunuza bakabilir. Uzaktan yönetimde bulunduğunuz durumlarda bu gerekebilir.

Geçmişte yapılmış oturumlara göz atmak: Hangi tarihte hangi kullanıcının oturum açtığına bakmak last komutu ile mümkündür.

Oturum şifresini değiştirmek: Şifre değişimini normal şekilde yapabildiğiniz gibi terminal ile de yapabilirsiniz. Komutu passwd olarak çalıştırabilirsiniz.

Network arayüzüne göz atmak: IP ve MAC adreslerinin takibi için ifconfig komutu kullanılır.

Ping atmak: Bu özelliği kullanmak için ping yazmalı ve ardından uzaktaki bilgisayarın veya hostun ip numarası veya alan adı girilmelidir. 

Yapılan işlemi durdurmak: Konsol üzerinde yaptığınız bir takım işlemler epey zaman alabilir bu gibi durumlarda konsol yeni komuta hazır hale gelmez ve onu beklemeniz gerekir. Bu gibi durumlarda işlemi iptal etmeniz mümkün. Konsol içerisinde CTRL+C tuşları üzerinde çalışılan işlemi durduracaktır.

Yeni paket yüklemek: .deb uzantılı paketleri yüklemek için sudo dpkg -i packet.deb yazmanız gerekir. Yine aynı şekilde .deb uzantılı dosyanın bulunduğu dizin içerisinde bunu yapmalısınız.

Aktif Bilgi Toplama

Aktif bilgi toplama (information gathering) pasif bilgi toplama evresinden sonra gelen ve implementasyonu için bir takım araçlar gerektiren bir yöntemdir. Elde edilecek bilgiye göre kullanılacak araçlar değişebilir. Bir server veya network üzerinde çalışmak, serverın hangi portunda hangi servisin kurulu olduğunu görmek mümkündür. Portların durumunu kapalı, açık veya filtreli olarak görebilmek için genellikle Nmap adlı araç kullanılırken, bir alan adı altında alınmış email adresleri üzerinde araştırmalar yapmak veya buna benzer sosya medya araçları üzerinden bağlantılara göz atmak için Maltego veya theHarvester benzeri birçok tool bulabilirsiniz. Daha öncede belirttiğim gibi yoğunlaşmak istediğiniz bilginin türüne göre çok farklı araçlar kullanabilirsiniz veya Metasploit içinde olan bir takım modüllere göz atabilirsiniz.

Nmap terminalde çalışan kullanıcıya oldukça esnek ve farklı şekilde port taramaları yapmasına izin veren, kullanışlı ve ücretsiz bir uygulamadır. GUI versiyonu olan Zenmap Linux, Windows ve Mac OS X üzerinde çalışmasına rağmen çok fazla detaylı arama seçeneğini barındırmadığından çok tercih edilmez. Ayrıca Zenmap kullandığınızda programın biraz kastığını tecrübe edeceksiniz.
WAFW00F hedef sistemde kullanılan güvenlik duvarlarını tespit edebilen bir araçtır. Bu işlemi fingerprinting yoluyla yapar. Ancak elde edilen sonuçlar yüzde yüz doğru olmamakla birlikle yanılma payı vardır. Aşırı trafik yoğunluğunun bertaraf edilmesi adına sistem üzerinde load-balancing uygulaması olup olmadığını veya OS fingerprinting işlemi ile sistem üzerinde yüklü olan işletim sistemini öğrenmek mümkündür. Bu araçlar kullanabileceğiniz birçok araçtan sadece birkaçı.

Pasif Bilgi Toplama

Bilgi toplama işlemi aktif ve pasif bilgi toplama olmak üzere iki gruba ayrılır. Pasif bilgi toplama yönteminde ekstra bir program kullanma ihtiyacı yoktur. Herkese açık bir takım bilgilere çeşitli websitelerini kullanarak ulaşmak mümkündür. Ardından ulaşılan bilgilerden gerekli olanları  derlemek bu işlemin son basamağıdır.
Google üzerinden çeşitli dosya uzantıları ile bir websitesindeki dosyaları aratmak mümkündür. Örnek olarak, arama motoru filetype:pdf site:www.itu.edu.tr şeklinde çalıştırıldığında, bu websitesinde bulunan pdf uzantılı dosyaları görebilmek mümkündür.

Aynı şekilde .doc veya .mp3 uzantılı dosyaları da aratabilirsiniz.

Benzer olarak intitle veya inurl aramaları yapmak da işinizi kolaylaştırabilir. Örnek olarak, intitle:Index of passlist şeklide aramalar yapabilirsiniz. Bu şekilde yapabileceğiniz daha bir çok seçenek bulunmaktadır.
Bunun yanında, belirli bir domaine ait bilgilere ulaşmak için whois lookup adı verilen aramalar kullanılabilir. Bunu yapabilmek için çok çeşitli siteler vardır. Bunlardan birkaçı domaintools, icann, whois.com' dur.

Bir diğer üzerinde durulması gereken uygulama dns kayıtları sorgulamadır. Dns sorgulama (nslookup) bize bir alana ait subdomainleri (subdomain dns records) gösterir. Bunun için kullanabileceğiniz en güzel araçlardan biri Netcraft’ dır. Netcraft üzerinde excite.com adı altında yaptığım arama aşağıdaki resimde.

Toplanacak bilgi sadece bir firmaya veya websitesine ait olmayabilir. Kişiler bazında ele alındığında, sosya medya araçları veya email alan adları üzerine yapılacak aramalarda bir çeşit bilgi toplama yöntemidir. Social engineering uygulamalarında kullanılan kişilere ait email adresleri hatta telefon numaralarını ele geçirmek günümüzde çok da zor değildir. Zira bir çok kişinin özgeçmişi iş arama sitelerinde ulaşılabilir durumda.
Pasif bilgi toplamanın aktif bilgi toplamadan en belirgin farkı bruteforce veya buna benzer bir işlem yapılmamasıdır. Elde edilen bilgi tamamen herkese açık bilgidir.