güncelleme tarihi Ağ ve Sistem Linux Sistemler Siber Güvenlik Sistem Güvenliği Sistem Yönetimi

Kali ile Tsurugi Farkı

Kali ile Tsurugi Farkı için bir yorum yapın

Tsurugi ve Kali Linux, siber güvenlik dünyasında öne çıkan iki dağıtım olsa da, felsefe, hedef kitle ve içerik açısından belirgin farklılıklara sahiptir.

Kali Linux: “Her Şey Dahil” bir test aracıdır. Amacı, bir güvenlik uzmanının (özellikle penetrasyon testçi ve ethical hacker) ihtiyaç duyabileceği neredeyse tüm araçları kutudan çıkar çıkmaz sunmaktır. Bu, çok sayıda araç anlamına gelir, ancak aynı zamanda daha büyük bir boyut ve daha az özelleştirilmiş bir deneyim demektir.

Tsurugi Linux ise “Odaklanmış ve Hazır” bir dijital adliyat laboratuvarıdır. Amacı, bir adli bilişim uzmanının (digital forensics investigator) bir olay yerinde veya laboratuvar ortamında ihtiyaç duyacağı araçları, iş akışına uygun şekilde önceden yapılandırmış halde sunmaktır. Kullanım kolaylığı ve hız ön plandadır. Gereksiz araçlar bulundurmaz.

Tsurugi’de Ağırlıklı Olarak Bulunan, Kali’de Olmayan veya Daha Az Vurgulanan Araçlar:

Tsurugi, dijital adli bilişim iş akışına (Acquisition, Analysis, Reporting) odaklanır.

Adli Veri Edinme (Acquisition) Araçları:

  • DC3DD, DCFLDD: Kali’de de bulunabilir ama Tsurugi’de daha vurguludur. Disklere zarar vermeden kopya (image) almak için geliştirilmiş araçlardır.
  • Guymager: Grafik arayüze sahip, hızlı ve güvenilir disk kopyalama aracı. Tsurugi’nin olmazsa olmazlarındandır.
  • FTK Imager: Windows ortamının ünlü adli bilişim aracının Linux sürümüne benzer işlevler sunan araçlar.

Bellek (RAM) Analiz Araçları:

  • Volatility Framework: Kali’de de var ama Tsurugi, Volatility için önceden yapılandırılmıştır ve çalıştırması daha kolay olabilir. Çalışan bir sistemin RAM’inden kanıt toplamak için kritiktir.
  • Disk ve Dosya Sistemi Analiz Araçları:
  • Autopsy: Grafik arayüzlü, güçlü bir adli bilişim araştırma platformu. Dosya sistemi analizi, anahtar kelime arama, e-posta çıkarma gibi birçok işlemi tek bir yerden yönetmeyi sağlar.
  • X-Ways Forensics (Demo/Wine): Ticari bir adli bilişim yazılımının demo sürümü genellikle Wine ile kurulu gelir.
  • Plaso (log2timeline): Zaman çizelgesi oluşturmak için endüstri standardı bir araç.
  • SSS (Split & Secure Shred): Dosyaları güvenli bir şekilde parçalara ayırma ve silme araçları.

Mobil Adli Bilişim Araçları:

  • Santoku Linux Entegrasyonu: Mobil cihazlar (Android/iOS) için adli bilişim araçlarına daha güçlü bir vurgu yapılır.

Kullanım Kolaylığı:

Tsurugi, masaüstü ortamında (genellikle Xfce) adli bilişim araçlarına hızlı erişim için özel menüler ve betikler (scripts) içerir.

Kali’de Ağırlıklı Olarak Bulunan, Tsurugi’de Olmayan veya Daha Az Vurgulanan Araçlar:

Kali, sızma testi (penetration testing) iş akışına (Keşif, Tarama, Sömürü, Yetki Yükseltme, Kalıcılık, Raporlama) odaklanır.

Sızma Testi Çatıları (Frameworks):

  • Metasploit Framework: Sömürü geliştirme ve yürütme için en temel araç. Tsurugi’de genellikle bulunmaz veya minimal kuruludur.
  • Burp Suite: Web uygulama güvenliği testlerinin kalbi. Tsurugi’de genellikle bulunmaz.

Zafiyet Tarayıcılar (Vulnerability Scanners):

  • Nessus (Demo): Dünyanın en popüler zafiyet tarayıcısının demo sürümü.
  • OpenVAS: Nessus’in açık kaynaklı çatalı (fork).
  • Nikto: Web sunucusu tarayıcısı.

Kablosuz Ağ Test Araçları:

  • Aircrack-ng Suite: WEP/WPA kırma ve kablosuz ağ analizi için araç takımı.
  • Kismet: Kablosuz ağ dedektörü.
  • Wifite: Kablosuz saldırıları otomatikleştiren betik.

Sosyal Mühendislik Araçları:

  • Social Engineering Toolkit (SET): Phishing saldırıları gibi sosyal mühendislik kampanyaları oluşturmak için.
  • Maltego: OSINT (Açık Kaynak İstihbaratı) toplama aracı.

Sömürü Geliştirme Araçları:

  • ExploitDB Arşivi: (searchsploit) Halka açık sömürü kodlarının geniş bir veritabanı.
  • GDB/Peda/Immunity Debugger: Hata ayıklama ve sömürü geliştirme araçları.

    Önerilen yazılar

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir