Backtrack Linux ve Güvenlik

Güvenlik testi denildiğinde ilk akıla gelen araç olan Backtrack, tıpkı diğer linux temelleri üzerine inşaa edilmiş işletim sistemleri gibi (Debian, Fedora, Ubuntu vs.) bir linux geliştirmesidir. Diğerlerinin aksine backtrack daha spesifik bir amaca yönelik oluşturulmuştur. Masaüstü kullanımı, Web Server vs. gibi amaçlarla gelişrtirilen bir çok sürümü sunulan linux, bu sürümünde güvenlik ve penetrasyon (sızma) testi amacıyla geliştirilmiştir. Aslında BT’e ilk bakışta gördüğümüz, linux tabanlı bir işletim sistemi ve onun üzerine eklenmiş çeşitli kategorilerde bir çok yazılım ve scriptten ibaret, zaten onu diğerlerinden ayıran bir nokta da içerisinde eklenmiş halde gelen yazılımlar. Yapılabilicek en mantıklı açıklama, içerisinde bulunan her bir aracı tek tek anlatmak olabilirdi belki ama benim görüşüm bu her yazılım kendi başına bir makale konusu ve hakkında uzun uzun yazılabilir. Ben bu yazımda ana hatlarıyla BT’in ne olduğu ve ne amaçlarla ne şekillerde kullanıldığından, içerisinde yüklü bulunan ve her biri kategorisinin işe yarar kullanuşlı bir üyesi olan araçların genel özellikleri ve kullanım alanlarından bahsedicem. Daha öncede söyldiğim gibi Backtrack’in varedilme amacı penetrasyon (sızma) testi sürecini daha basit ve etkili hale getirmek. Şöyle ki, elinizde bir seneryo olduğunu varsayalım, bu bir saldırı seneryosu, bir sistemi korumak için bilinmesi gereken anahtar şey ne şikilde saldırılaralabileceği ve böyle bir seneryo oluşturdunuz. Elinizdeki seneryoyu gerçekleştirmek için çeşitli açıklara sistem bilgisine vs. ihtiyacınız var, bunlarıda edindindiğinizi varsayıyorum. Sırada bunları hayata geçirmek için gerekli kod bilgisi ve yardımcı araçlara ihtiyacınız var. BT işletim sistemi burada devreye giriyor. Hem kodlama adına highlight özelliği taşıyan editörü hemde bu bahsi geçen yardımcı araçların tümünü bir arada barındırıyor olmasıyla işinizi gerçekten kolaylaştırıyor. Bu sayede elinizdeki seneryoyu, BT işletim sistemi yüklü bilgisayarınızı açarak uygulamaya başlıyabilirsiniz. Tabi ki “vulnerability scanning” (Açık Tarama) adına gelişmiş ücretli yazılımlar mevcut fakat backtrack size, eğer siz bu konuda gerekli donanıma sahipseniz (kodlama, bilgi, birikim vs.) bunları kendinizin geliştirmesi olanağını sunuyor. Ne gibi konularda penetrasyon testleri yapılır şeklinde soru işareti oluştuysa eğer kafanızda, bunları şöyle sıralayabilirim, Network taramaları, Web Taramaları, belki yine network başlığı altında ele alınabilir fakat Wireless taaramaları vs. bu verdiğim başlıkların da her birisi kendi içerisinde alt dallara ayrılıyor, örnek vericek olursak, Web Taraması için, bir web sayfasına Vulnerability (zaafiyet) taraması, Cross Site Scripting (CSS), Sesion Hijacking, SQL Injection, DoS (Danial of Service) gibi ve daha bir çok şeklini sayabiliriz. Güvenlik uzmanlarının ilk dönemlerdeki söylemleri ki son derece mantıklı şöyleydi, “Bir bilgi sistemini saldırıdan en iyi konuyu saldırgan gözüyle ele alarak koruyabilirsiniz”. Biraz da backtrack’in içerisindeki araçlardan bahsedelim, en genel ve alanında en popüler olanlardan bahesdicem sadece daha sonra her bir aracın amaçlarını ve kullanım şekillerini anlatan yazılar yazmayı düşünüyorum. İlk olarak “nmap” network scanner (network tarayıcı)’dan bahsetmek istiyorum, nedir nmap ? isminden de anlaşılacağı üzere (NetworkMap) mecaz anlamı ile ağ haritası, bilgi güvenliği uzmanlarının el aldığı ismiyle bir ağın haritasını çıkarırcasına detaylı tarama işlemleri yapabilen bir araç. Port taramalarından tutun da exploit taramalarına kadar her işlemi gayet sorunsuz ve başarılı yapan bu gelişmiş araç aslında çok daha marifetli. Eğer siz ne yaptığınızı biliyorsanız ve nmape hakimseniz bir ağa bağlı herhangi bir bilgisayarın bilgisini toplayamamanız düşük ihtimal çünkü “nmap script” adını verdiğimiz bir sistemi içerisinde barındıran bu araç, kendine ait script geliştirme yapısıyla yine kendinize özgü tarama senaryoları oluşturmanıza olanak veriyor. Öte yandan Nessus Vulnerability scanner’da BT ile birlikte yükleniyor, Nessus, yapan şirket tarafından update havuzuna koulan tüm exploit yapılarını güncelleme ile alarak, geliştiricilerin izin verdiği kadar güncel halde bulunuyor ve tek tıklama ile anında tarama yapıp sisteminizin zaafiyetleri hakkında bilgi edinip onları gerek kendi beceriniz gerekse  yardımcı uygulamalar sayesinde tehdit oluşturmaz hale getirebiliyorsunuz. Özellikle ticari yazılımlar adına, bir hayli spesifikleşmiş araçlarda barındırıyor içerisinde, örneğin bir çok alanda ticari faaliyet gösteren Cisco firmasının yazılımları için bir çok test aracı da bulunuyor. Bilgi güvenliği denildiğinde ihtiyaç duyulan hemen hemen çoğu yazılımı içerisinde barındıran BT, bir de adli bilişim için gerekli yazılımlar ile desteklenmiş, adli bilişimin konusu olan suçları tanımlama, yakalama vs. gibi işlemler için kullanılabilecek yazılımlar da içerisinde mevcut. Böylesine çok ve gerekli aracı barındırmasının yanı sıra bir de “Linux Console” ile, GUI (Grafiksel Kullanıcı Arayüzü)’siz konsol kullanımının hızı ile zaman kazandırıyor bizlere. İşin asıl güzel yanı, kendinize uyarlıyacağınız bir Backtrack ile gerekli işlemleri otomatize edebilir, kendi kodlama yeteneğinizi de katıp, kendinize özgü ve pratikleşmiş bir sisteme sahip olabilirsiniz. Backtrack hakkında bilgi sahibi kişiler bu yazıyı okuduklarında, konuyu yüzeyse lele aldığımdan ötürü sitem etmesinler, içerisinde barınan 100’e yakın aracın hepsinden tek bir yazıda bahsetmeyi pek doğru bulmuyorum. Bilgi güvenliği ile ilgilenen herkese başarılar, bu işe yeni yeni göül vermiş arkadaşlara da sabır diliyorum.