AWS Üzerinde Kali Linux Kurulumu ve Root Yetkisi (Videolu Anlatım)

Kali Linux debian tabanlı, penetrasyon odaklı bir linux dağıtımıdır. Her PenTester için olmazsa olmazlardandır. Bu yazıda sizlere bulut üzerinde Kali Linux’u tamamen ÜCRETSİZ olarak kurup root yetkisiyle nasıl bağlanabileceğinizi anlatacağım.


HAZIRLIK

Bulut servis sağlayıcılarını arasında en çok tercih edilen servislerden birisi şüphesiz ki AWS (Amazon Web Services)’dir. Biz de bugün AWS kullanarak Kali Linux işletim sistemimizi kolayca kuracağız. Öncelikle ihtiyacımız olan şeyler şunlardır;

  • Temel Linux bilgisi
  • Geçerli bir kredi kartı

Hadi başlayalım!

Şimdi AWS Free Tier hesabımızı oluşturmak için bu adrese gidelim; https://aws.amazon.com/tr/free/

Üyeliğinizi tamamlayabilmek için içerisinde 5₺ civarında para olan bir kredi kartı ile kayıt olmanız gerekiyor. Ayrıca geçerli bir GSM numarası da gerekiyor. Amazon gibi kuruluşlar güvenlik sebebiyle bu gibi kampanyalarda kötü niyetlileri engelleyebilmek için üyelik aşamasında kredi kartından $1 USD çekip hemen geri yolluyorlar.

Artık Hazırız…

AWS konsolda EC2 (Elastic Compute Cloud) menüsüne girdikten sonra Launch Instance butonuna tıklayarak makinemizi hazırlayalım. Burada dikkat etmemiz gereken; tüm ayarlarda Free Tier olanları seçmek. Aksi takdirde istemediğiniz faturalarla karşılaşabilirsiniz!

Bağlantı

Sonunda sunucumuza bağlanabiliriz. Sunucuya bağlanmak için oluşturduğumuz .pem uzantılı key pair’imiz gerekecek. Video’da detaylı olarak anlattım.

Sunuya bağlanmak için önce key pair’inizin izinlerini 400 olarak değiştirin. Daha sonra sunucuya bağlanın.

chmod 400 /path/my-key-pair.pem

ssh -i /path/my-key-pair.pem ec2-user@SERVE-IP-ADRESI

Sisteme Root Olarak Login Olmak

Bildiğiniz gibi normalde Kali Linux default olarak bizlere root izniyle giriş yapma olanağı sağlıyor. Fakat Amazon servisi güvenlik önlemi amacıyla default olarak ec2-user olarak giriş yapılmasına izin veriyor. Fakat biz, penetrasyon testleri sırasında sürekli problemlerle karşılaşmamak ve her seferinde “sudo -i” yazarak root şifresini girerek zaman kaybetmek yerine bunu standart Kali Linux ayarlarına çevireceğiz.

Gerekli komutlar;

sudo -i
psswd 
nano /etc/ssh/sshd_config

Bu dosyada aşağıdaki iki satırı kontrol edip her ikisinin de “yes” olup olmadığını kontrol edin, eğer değilse yes olarak düzeltin.

PermitRootLogin yes

PasswordAuthentication yes

Daha sonra CTRL + O ile kaydedip CTRL + X ile çıkalım.

service sshd restart

Yukarıdaki komut ile sshd yeniden başlatılacak. Şimdi exit komutu ile EC2 serverımızdan çıkış yapalım.

Buraya kadar herşey tamam. Bu aşamadan sonra sonra eğer Linux ve MacOS kullanıcısı iseniz benim gösterdiğim yolu kullanarak bir ssh anahtarı oluşturacaksınız. Eğer Winzoz kullanıyorsanız, “ki kullanmamanızı öneririm.” PuTTy-Gen kullanarak nasıl ssh anahtarı oluşturulduğu Burada anlatılıyor.

Şimdi oluşturduğumuz ssh anahtarını Kali serverımıza kopyalayalım. Bunu da şu komutla yapacaksınız;

ssh-copy-id -i ~/path/to/ssh_anahtariniz.pub root@SERVER-IP-ADRESI

Bu aşamada yukarıda “passwd” komutu ile oluşturduğumuz Root şifresini girerek işlemi tamamlıyoruz.

Şimdi aşağıdaki komutla Kali serverımıza yeniden bağlanalım;

ssh -i /path/my-key-pair.pem root@SERVE-IP-ADRESI

Son olarak ssh ayarlarını güvenli düzeye getirelim ki ssh anahtarı olmayan hiç kimse server’a bağlanamasın.

Komut;

nano /etc/ssh/sshd_config

İlgili satırları aşağıdaki gibi düzeltelim

PermitRootLogin without-password

PasswordAuthentication no

CTRL + O ile kaydedip CTRL + X ile çıkalım.

ve

service sshd restart

Sonunda!

Artık AWS bulut sunucularında çalışan, root erişimli ve güvenli bir Kali Linux işletim sisteminiz var. Makinenizi yeniden başlatırsanız ip adresiniz değişir. Bu yüzden Elastic ip almanızı öneririm.

Not: Bu yazı un5t48l3.com tarafından yazılmış olup izinsiz kullanımı durumunda yasal süreç başlatılacaktır.
Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *


Prev
MSFvenom: Nedir? Nasıl Kullanılır?

MSFvenom: Nedir? Nasıl Kullanılır?

MSFvenom, Msfpayload ve Msfencode’un bir birleşimi olup, bu araçların her

Next
Sendemail E mail Spoofing Programı

Sendemail E mail Spoofing Programı

SENDEMAİL PROGRAMI NEDİR?

You May Also Like
Space Station View of Noctilucent Clouds

Subscribe our blog for free!

Processing…
Success! You're on the list.

By clicking submit, you agree to share your email address with the site owner and Mailchimp to receive marketing, updates, and other emails from the site owner. Use the unsubscribe link in those emails to opt out at any time.