BlackArch Linux ile Ağ Saldırıları ve Güvenlik Analizi

1. BlackArch Linux nedir ve temel amacı nedir?

BlackArch Linux, sızma testleri ve güvenlik denetimleri için özel olarak tasarlanmış, Arch Linux tabanlı bir dağıtımdır. Temel amacı, siber güvenlik uzmanlarına ağ analizi, zafiyet tespiti ve istismar gibi geniş bir yelpazede faaliyet gösterme imkanı sunmaktır. İçerisinde iki binden fazla siber güvenlik aracı barındırır.

2. BlackArch Linux hangi işletim sistemi tabanlıdır ve kaç siber güvenlik aracı içerir?

BlackArch Linux, Arch Linux tabanlı bir dağıtımdır. Sızma testleri ve güvenlik denetimleri için özel olarak tasarlanmıştır ve içerisinde iki binden fazla siber güvenlik aracı barındırır. Bu araçlar, ağ analizi, zafiyet tespiti ve istismar gibi çeşitli siber güvenlik faaliyetlerini destekler.

3. BlackArch Linux'un siber güvenlik alanındaki kritik rolü hangi konularda yoğunlaşmaktadır?

BlackArch Linux, özellikle kablosuz ağ güvenliği, ağ protokol analizi ve çeşitli siber saldırı senaryolarının incelenmesi için kritik bir rol oynamaktadır. Bu platform, güvenlik uzmanlarına bu alanlarda derinlemesine analiz yapma ve zafiyetleri tespit etme yeteneği sunar.

4. Ağ saldırıları hangi iki ana kategoriye ayrılır?

Ağ saldırıları, "ağ içi" ve "ağ dışı" olmak üzere iki ana kategoriye ayrılır. Ağ içi saldırılar, saldırganın zaten ağa erişimi olduğu durumları ifade ederken, ağ dışı saldırılar genellikle kablosuz ağlara yetkisiz erişim elde etmeyi hedefler.

5. "Ağ içi saldırı" ve "ağ dışı saldırı" kavramlarını açıklayınız.

Ağ içi saldırılar, saldırganın hedef ağa zaten fiziksel veya mantıksal olarak erişim sağlamış olduğu durumları kapsar. Ağ dışı saldırılar ise, saldırganın ağa henüz erişimi olmadığı ve genellikle kablosuz ağlar üzerinden yetkisiz erişim elde etmeyi amaçladığı saldırı türleridir.

6. Deauthentication saldırısı nedir ve amacı nedir?

Deauthentication saldırısı, kablosuz ağlarda belirli bir istemci ile erişim noktası arasındaki bağlantıyı keserek hizmet reddi (DoS) oluşturmayı amaçlayan bir saldırı türüdür. Bu saldırılar, WEP ve WPA gibi kablosuz güvenlik protokollerinin zayıflıklarını istismar etmek için bir ön koşul olarak kullanılabilir.

7. WEP protokolü neden günümüzde güvenliksiz kabul edilmektedir?

WEP (Wired Equivalent Privacy) protokolü, günümüzde kolayca kırılabildiği için güvenliksiz kabul edilmektedir. Şifreleme mekanizmalarındaki zayıflıklar nedeniyle, saldırganlar WEP ile korunan ağlara kolayca sızabilir ve veri trafiğini dinleyebilir.

8. WPA2/WPA3 gibi daha güçlü kablosuz güvenlik protokolleri tamamen güvenli midir? Açıklayınız.

WPA2/WPA3 gibi daha güçlü kablosuz güvenlik protokolleri, WEP'e göre daha karmaşık şifreleme mekanizmaları sunsa da tamamen güvenli değildir. Zayıf parolalar kullanılması veya belirli gelişmiş saldırı teknikleri ile hala risk altında olabilirler. Bu nedenle, güçlü parola politikaları ve güncel güvenlik yamaları önemlidir.

9. TCP ve UDP protokollerinin temel farkları nelerdir?

TCP (Transmission Control Protocol) bağlantı tabanlı ve güvenilir veri iletimi sağlarken, UDP (User Datagram Protocol) bağlantısız ve daha hızlı ancak garantisiz veri iletimi sunar. TCP, veri bütünlüğünü ve sıralamasını garanti ederken, UDP daha çok hız ve düşük gecikme gerektiren uygulamalar için tercih edilir.

10. Ağ trafiğini analiz etmek ve potansiyel zafiyetleri tespit etmek için TCP ve UDP protokollerini anlamak neden önemlidir?

TCP ve UDP protokollerinin işleyişini anlamak, ağ trafiğini doğru bir şekilde analiz etmek ve potansiyel zafiyetleri tespit etmek için esastır. Hangi protokolün hangi tür veri iletimi için kullanıldığını bilmek, saldırı vektörlerini anlamaya ve savunma stratejileri geliştirmeye yardımcı olur.

11. Ağ katmanında merkezi rol oynayan dört temel kavram nelerdir?

Ağ katmanında merkezi rol oynayan dört temel kavram ARP, IP, MAC ve DNS'tir. Bu kavramlar, cihazların ağ üzerinde birbirleriyle iletişim kurmasını ve internete erişmesini sağlayan temel yapı taşlarıdır.

12. ARP protokolünün temel işlevi nedir?

ARP (Address Resolution Protocol) protokolünün temel işlevi, IP adreslerini MAC adreslerine dönüştürerek yerel ağda cihazlar arası iletişimi mümkün kılmaktır. Bir cihazın bir IP adresine sahip başka bir cihazla iletişim kurabilmesi için o cihazın MAC adresini bilmesi gerekir ve ARP bu dönüşümü sağlar.

13. IP adresleri ve MAC adresleri arasındaki farkı açıklayınız.

IP adresleri, cihazların ağ üzerindeki mantıksal konumunu belirten ve yönlendirme için kullanılan adreslerdir. MAC adresleri ise, donanımın fiziksel kimliğini temsil eden ve ağ arayüz kartına (NIC) üretici tarafından atanmış benzersiz adreslerdir. IP adresleri değişebilirken, MAC adresleri genellikle sabittir.

14. DNS'in (Domain Name System) temel görevi nedir?

DNS'in (Domain Name System) temel görevi, alan adlarını (örneğin, google.com) IP adreslerine (örneğin, 172.217.160.142) çevirerek internet erişimini kolaylaştırmaktır. Bu sayede kullanıcılar, karmaşık IP adreslerini ezberlemek yerine kolay hatırlanabilir alan adlarını kullanarak web sitelerine erişebilirler.

15. Ağ saldırılarının nasıl gerçekleştirildiğini ve bunlara karşı nasıl savunma yapılabileceğini kavramak için temel protokollerin işleyişini anlamak neden kritiktir?

Temel protokollerin (ARP, IP, MAC, DNS, TCP, UDP) işleyişini anlamak, ağ saldırılarının nasıl gerçekleştirildiğini ve bunlara karşı nasıl savunma yapılabileceğini kavramak için kritiktir. Saldırganlar genellikle bu protokollerin zayıflıklarını istismar ederler; bu zayıflıkları bilmek, etkili savunma mekanizmaları geliştirmeye olanak tanır.

16. Gelişmiş ağ saldırıları arasında öne çıkan iki saldırı tekniği nedir?

Gelişmiş ağ saldırıları arasında Evil Twin ve Man-in-the-Middle (MiTM) saldırıları öne çıkmaktadır. Bu saldırılar, ağ trafiğini manipüle etme ve kullanıcı bilgilerini çalma gibi amaçlarla kullanılır.

17. Evil Twin saldırısı nasıl çalışır?

Evil Twin saldırısı, saldırganın meşru bir erişim noktasının sahte bir kopyasını oluşturarak kurbanları bu sahte ağa bağlanmaya ikna etmesi prensibine dayanır. Kurban sahte ağa bağlandığında, saldırgan kurbanın tüm trafiğini izleyebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.

18. Man-in-the-Middle (MiTM) saldırısının amacı nedir?

Man-in-the-Middle (MiTM) saldırısının amacı, iki iletişim kuran taraf arasına girerek, iletişimi gizlice dinleme, değiştirme veya yönlendirme yeteneği kazanmaktır. Saldırgan, tarafların birbirleriyle doğrudan konuştuklarını düşünmelerini sağlarken, aslında tüm iletişimi kendi üzerinden geçirir.

19. MiTM saldırılarının yaygın bir yöntemi nedir ve nasıl çalışır?

MiTM saldırılarının yaygın bir yöntemi ARP zehirlenmesidir. Bu saldırı, ARP protokolünün zayıflıklarını kullanarak ağdaki cihazlara yanlış MAC-IP eşleşmeleri gönderir. Sonuç olarak, ağ trafiği saldırganın cihazı üzerinden yönlendirilir ve manipüle edilebilir hale gelir.

20. BlackArch Linux, Evil Twin ve MiTM gibi saldırıları gerçekleştirmek ve analiz etmek için hangi tür araçları sunar?

BlackArch Linux, Evil Twin ve MiTM gibi saldırıları gerçekleştirmek ve analiz etmek için çeşitli siber güvenlik araçları sunar. Bu araçlar, kablosuz ağ kartlarını izleme moduna alma, ağ trafiğini yakalama, analiz etme ve manipüle etme yetenekleri sağlar.

21. aircrack-ng paketinin bir parçası olan aircrack-ng aracı ne için kullanılır?

aircrack-ng paketinin bir parçası olan aircrack-ng aracı, kablosuz ağ trafiğini yakalamak ve analiz etmek için kullanılır. Özellikle WEP ve WPA/WPA2 şifrelemelerini kırmak amacıyla tasarlanmış olup, kablosuz ağ güvenliği denetimlerinde önemli bir rol oynar.

22. Airodump-ng aracının temel işlevi nedir?

Airodump-ng aracının temel işlevi, çevredeki kablosuz ağları ve bu ağlara bağlı istemcileri tespit etmektir. Ayrıca, WEP/WPA el sıkışmalarını yakalayarak kablosuz ağ şifrelerinin kırılması için gerekli veriyi toplar. Bu, kablosuz ağ güvenliği denetimlerinde vazgeçilmez bir araçtır.

23. Kablosuz ağ güvenliği denetimlerinde aircrack-ng ve Airodump-ng gibi araçlar neden vazgeçilmezdir?

Kablosuz ağ güvenliği denetimlerinde aircrack-ng ve Airodump-ng gibi araçlar, kablosuz ağ trafiğini yakalama, analiz etme ve şifreleme zayıflıklarını tespit etme yetenekleri sayesinde vazgeçilmezdir. Bu araçlar, ağ yöneticilerinin ve güvenlik uzmanlarının ağlarındaki potansiyel güvenlik açıklarını belirlemelerine yardımcı olur.

24. Ağ arayüzleri bağlamında eth0 neyi temsil eder?

Ağ arayüzleri bağlamında eth0, genellikle bir Linux sistemindeki ilk kablolu Ethernet arayüzünü temsil eder. Bu arayüz, cihazın kablolu bir ağa bağlanmasını ve veri iletişimi yapmasını sağlar.

25. wlan0 ve mon0 gibi isimler ağ arayüzleri bağlamında ne anlama gelir?

wlan0, bir kablosuz ağ arayüzünü temsil ederken, mon0 ise aynı kablosuz arayüzün "izleme modu"nda (monitor mode) olduğunu ifade eder. İzleme modu, ağ trafiğini pasif olarak dinlemek ve yakalamak için kullanılır, bu da kablosuz ağ saldırıları ve analizleri için kritiktir.