Kali/Linux Yararlı Komutlar

Posted on Updated on

Güvenlik araçlarının birçoğunu barındıran ve pentest için vazgeçilmez olan Kali’nin kullanım ipuçlarını bu yazıda bulabirsiniz. Kali Linux dağıtımını ; https://www.kali.org/downloads/ adresinden indirebilirsiniz.

Bu komutları yazarken Tab tuşu ile tüm komutu yazmadan tahminleme modu ile yardım almak mümkün. #man [komutAdı] ile komutların daha detaylı öğrenebilirsiniz.
Örnek bir komutu inceleyecek olursak;

#ls -l /etc

Yukarıdaki örnekte;

ls:komut ismi
-l:seçenek
/etc:argüman

Örnek komutlar;

#ctrl+alt+T                ;Terminali aç
#setxkbmap tr              ;Türkçe klavye seçimi
#man [komutAdı]            ;Komut hakkında yardım almak için kullanılır
#pwd                       ;Bulundugunuz dizini ekrana yazar)
#cd                        ;Bu komut ile klasörler arası geçiş yapılır
#cd ..                     ;Bir üst dizine geçiş yapılır
#ls                        ;Listeleme komutudur, sadece 'l' ile de çalışır
#cat                       ;Dosya içeriğini okur ve çıktı gönderir.
#more                      ;Daha uzun dosyaları açmak için kullanılır.
#less                      ;İstenilen satıra gitmeyi sağlar
#head -n 5 [dosyaAdı]      ;Dosyanın ilk 5 satırını ekrana yazdıran komut
#tail -n 3 [dosyaAdı]      ;Dosyanın son 3 satırını ekrana yazdıran komut
#grep                      ;Verilen data içerisinde kelime arama komutu.
#echo "UCK" > a.txt        ;İçinde UCK yazan a.txt isimli dosya mevcut dizinde oluştrur
#pipe                      ;Bir komutun çıktısını,başka bir komuta girdi olarak vermek için kullanılır.
#uname                     ;Sürüm kontrolü sağlar
#hostname                  ;Makinenin adını öğrenmek için kullanılır
#ifconfig                  ;Mevcut ethernet veya wireless kartlarının bilgilerini ekrana basar
#iwconfig                  ;Wireless kartının bilgilerini ekrana basar
#dhclient eth0             ;eth0 isimli ağ arayüzü için dhcp servisinden ip talep edilir
#service apache2 start     ;apache httpd servisini başlatmak için
#sshd-generate             ;ssh servisinin başlatılması
#cat /etc/passwd           ;passwd dosyasının içeriğini ekrana yazdırır
#useradd -g [grupAdı] [kullanıcıAdı]  ;kullanıcıyı bir gruba eklemek için
#passwd root               ;Sistemdeki kullanıcılara parola vermek için kullanılır
#userdel -r [kullanıcıAdı] ;Kullanıcıyı ve kullanıcıya ait dizini silme
#mv                        ;Dosya ve klasör izinlerini değiştirmek veya taşımak için kullanılır.
#cp                        ;Dosya veya klasör kopyalamak için kullanılır
#rm                        ;Dosya/klasör silmek için kullanılır
#touch                     ;İçi boş metin dosyası oluşturmak için kullanılır
#mkdir                     ;Klasör oluştumak için kullanılır.
#chown                     ;Dosya ve klasör haklarını değiştirmek için kullanılır
#find                      ;Arama yapılır
#tar                       ;Dosya sıkıştırma işlemleri yapılır.
#info                      ;man komutunun benzeri işlemi yapar
#nano                      ;Metin editörü açar
#ps  aux                   ;Sistemde çalışan processler ayrıntılı olarak görülebilir.
#kill -9 2523              ;2523 id li process'i tamamen öldürmek(-9) için kullanılır
#apt-get install [paketAdi];PaketAdi'ni download eder ve sisteme yükler
#apt-get update            ;Güncelleme yapar
#apt-get upgrade
#apt-get remove [paketAdi]     ;Paket kaldirmak için kullanılır.
#apt-cache search [paketAdi]   ;Paket aramak için
#df                            ;Diskteki doluluk oranını gösterir
#cat /proc/meminfo             ;Bu komut ile RAM durumu izlenir
#vmstat 2 4                    ;Sistem bilgisini 2 sn aralıklar ile 4 kez ekrana yazdırmak için kullanılır
#netstat -s                    ;Ağ durumunun özetini gösterir (parametreleri: s,t,p,e ...)

==>Backtrack Network Ayarları;

  • Otomatik IP almak için;
# dhclient
  • IP Adresi ve Alt Ağ Maskesi (Subnet) Tanımlama
# ifconfig eth0 10.49.5.30 netmask 255.255.255.0
  • Varsayılan Ağ Geçidi Tanımlamak ( Default Gateway )
# route add default gw 10.49.5.1
  • DNS Ayarları
# echo "nameserver 4.2.2.1" > /etc/resolv.conf
# echo "nameserver 4.2.2.2" >> /etc/resolv.conf
  • Sanal IP Ayarı
#ifconfig eth0:1 192.168.1.53 netmask 255.255.255.0
  • Wireless ile yayın yaptığınız kanalı değiştirmek için:
 #iwconfig wlan0 channel 1
  • LAN kartını kapatıp/açmak ve internete girmek için;
#ifconfig eth0 down
#ifconfig eth0 up
  • LAN kartı hakkında bilgiler;
#ifconfig -a
  • MAC adresi değiştirmek için
 #ifconfig eth0 down     ; ethernet'i kapat
 #macchanger --mac 00:00:00:00:00:11 eth0   ; ethernet mac'ini belirle
 #ifconfig eth0 up  ; ethernet'i aç

==> Backtrack’da kullandığınız anten sinyalini arttırmak için;

#iw reg set B0
#iwconfig wlan0 txpower 30
#iwconfig

==> Backtrack/Linux açılış komutları ve inits;

init 0 ;makine kapanır
init 1 ;ağ desteği olmadan açılır
init 6 ;restart olur
init 3 ;siyah ekran(backtrack ilk açılınca)
init 5 ;GUI ekran(startx deyince init 5 e geçiyor)
init 2 ve init 4 ;pek kullanılmıyor

==> Backtrack’ı çalıştırdığınızda “screen error” hatası alıyorsanız, aşağıdaki komutları yazarak sorunu çözebilirsiniz;

#fix-vesa
#startx

==> Sanal Makine’de, dhclient tarafından otomatik IP alamıyorsanız ;

Backtrack’de / Kali’de veya herhangi bir sanal makine’de Bridge mode’da bağlıyken IP alma sorunu ile karşılaşıyorsanız;

C:\Program Files (x86)\VMware\VMware Workstation\vmnetcfg.exe

programını çalıştırın ve “Bridged to” seçeneğinde bulunan “Automatic” seçeneği yerine ethernet arabiriminizi seçiniz. İlgili ayarı şuradan da görebilirsiniz.

==>Backtrack araçlarına erişmek için;

#cd /pentest/wireless/aircrack-ng/
#./aircrack-ng

==>Dosya yapıları;

  • Linux’da kullanıcı bilgileri “/etc/passwd” dosyasında tutulur
  • Gruplar hakkında bilgiler “/etc/group” dosyası içinde bulunur
  • /etc/shadow” dosyası kullanıcı şifrelerinin hash’lerinin bulunduğu dosyadır
  • /etc/passwd” i tüm kullanıcılar görebilir
  • /etc/shadow” dosyasını sadece root görebilir.Burada sistem hesaplarının parolaları hash+salt şeklinde saklanır.

Dizin Yapısı;

/bin  ;Kullanıcı ve sistem yöneticisine ait çalıştırılabilir dosyaları barındırır
/dev  ;Donanımlara erişebilmek için gerekli dosyaları barındırır
/etc  ;Sistem konfigürasyonları için gerekli dosyalar buradadır
/lib  ;Sistem kütüphaneleri içerir
/sbin ;Sistem yöneticisine ait çalıştırılabilir dosyaları içerir
/home ;Kullanıcıya ait dizindir.
/mnt  ;Mount dizinidir.(Dışardan bağlanacak donanımsal cihazlar için)
/root ;Sistemin en yetkili kullanıcısına ait dizindir.
/tmp  ;Geçici(temp) dosyalarının bulunduğu dizin.
/usr  ;Paylaşılan dosyaların barındığı dizindir.
/var  ;Sistem ve programlara ait log mesajları,email ve mesajların bulunduğu dizin.
/proc ;Sistem hakkında gerekli dizinlerin bulunduğu sanal dizindir.

Dosya İzinleri;

  1. Read
  2. Write
  3. Execute

Sayısal olarak dosya izinleri;

0   : 000  ; ---
1   : 001  ; --w
2   : 010  ; -w-
3   : 011  ; -wx
4   : 100  ; r--
5   : 101  ; r-x
6   : 110  ; rw-
7   : 111  ; rwx

örnek: chmod 777 dosyaAdı

*Dosya izinlerini detaylı izlemek için “ls -l” komutu kullanılabilir.

#ls -l

 -rwxrwxr-x   1  ugur deneme  5224  Jan 21 01:13 selam

Burada ilk ‘-‘ directory flag’i gösterir.

 rwx;owner    rwx;group   r-x;other   ugur; owner    deneme; group

Dosya/Klasör izinlerinde değişiklik yapmaya yarayan kod (‘permission denied’ hatası alınca uygulanması gerekenler…)

4=Okuma
2=Yazma
1=Çalıştırma

Örnek;

 chmod 755 file            =>Owner=rwx       Group:r-x       Other:r-x
 chmod 644 file            =>Owner=rw-       Group=r--       Other:r--
 chmod +x file             =>Dosyaya herkes için çalıştıma hakkı verir
 chmod o-r file            =>Diğerlerinden read hakkını kaldırır
 chmod a+w file            =>Herkes için write hakkı verir
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s