“Sızma test yaparken hangi işletim sistemini kullanmalıyım?”. Bu soru,hem siber güvenliğe yeni başlayanların hem de uzun süredir çalışanların kafasında durmadan yankılanmakta. Ama sorulmuş çoğu büyük soru gibi kesin bir cevabı yok. Çünkü seçilecek işletim sistemi, kullanıcının tecrübesi ve beklentilerine göre belirlenmeli. Ve tam olarak bu yüzden de her kullanıcı için bu sorunun farklı bir cevabı var. Bu yazıda da en çok bilinen üç Sızma Testi odaklı işletim sistemini (Kali Linux, Parrot OS, Arch Wiki)  karşılaştıracağız ve doğru işletim sistemini seçmenize yardım edeceğiz.

Karşılaştırmaya başlamadan önce bu üç işletim sisteminin de GNU/Linux işletim sistemleri olduğunu belirtmek istiyorum. Bunun sebebi linux’un ,hem bence hem de siber güvenlik topluluğunun büyük bir kısmının gözünde, siber güvenlik için ideal işletim sistemi olması. Bunun birkaç sebebi var. İlk olarak linux’un çoğu sunucuda kullanılması linux bilgisini siber güvenlik için zorunlu kılıyor. Ayrıca çoğu güncel siber güvenlik aracının linux düşünülerek yazılmış olması bir araç kullanırken o aracı yüklemekle vakit kaybetmenin önüne geçiyor ve asıl işe daha kolay odaklanmanızı sağlıyor.

Kali Linux

 Listemize 3’ünün arasında en popüler seçenekle başlıyoruz. Kali linux, 13 Mart 2013’te ilk siber güvenlik odaklı işletim sistemi olan Backtrack 5 üzerine geliştirilip yayınlandı. Popüler olan debian linux’u taban aldığı için hızla siber güvenlik meraklıları arasında yayıldı.

Kali linux’u diğer seçeneklerden ayıran birkaç özelliği var. Bunların başında daha önce de bahsettiğim gibi Debian tabanlı bir linux distrosu olduğu için linux’a yeni başlayan kullanıcılar için ideal. Eğer yeni bir linux kullanıcısı değilseniz bile Kali Linux ve Debian topluluğunun genişliği sayesinde yaşadığınız sorunları çözmeniz çok kolay olacaktır. Bunun yanında Kali Linux’un bütün popüler siber güvenlik ve ağ yönetim araçları ile yüklü gelmesi de büyük bir avantaj. Ayrıca, kullandığı masaüstü yöneticisi XFCE4’un az sistem kaynağı kullanması sayesinde , ne kadar vaktinizin çoğunu terminalde geçirecek olsanız da, hızlı ve akışkan bir kullanım tecrübesi sağlıyor.

Ancak Kali Linux’un da her güzel şey gibi kötü yanları var. E ne demişler, gülü seven dikenine katlanır. Bunlar, çoğu yeni kullanıcı için küçük dezavantajlar olsa da, kullanıcının gelişmesiyle beraber daha büyük sıkıntılar halini alıyorlar. Bunların başında ilk önce  avantaj olarak saydığımız popüler araçların yüklü olması özelliği geliyor. Bu özellik ne kadar yeni başlayan kullanıcıları yazılım yükleme derdinden kurtarsa da, yüklü gelen programlarının sayısı o kadar büyük ki, bloatware(çok büyük miktarda bellek kullanan bilgisayar programı) sayılabilecek bir seviyeye geliyor. Zaten siber güvenlikçiler alanlarında iyileştikçe hem kendi yazılımlarını yükleyebilcek seviyeye geliyor, hem  de bir sisteme girerken kullandıkları yazılımların çeşitliliği azalıyor. Aynı bir yazılımcının birden çok dil bilip tek bir dilde ustalaşması gibi siber güvenlik uzmanları da bir amaç için bir araçta uzmanlaşıyorlar genelde. Ayrıca, Kali Linux günlük bir işletim sistemi olarak tasarlanmadığından ana işletim sistemi olarak Kali Linux’u kullanmak çok mümkün değil.

Parrot OS

Sırada Parrot OS var. Parrot OS, Kali Linux’a göre kısmen daha yeni: 10 Nisan 2013 tarihinde geliştirildi. Aynı Kali Linux gibi Debian Linux üzerine kuruldu.  Ancak Kali’nin o dönemdeki popülerliği yüzünden onun kadar popüler olamadı.

Parrot OS, Kalinin küçük kardeşi gibi. Yazılımcıları Kali Linux’ta gördükleri tüm eksiklikleri kapatıp Parrot OS’i üretmiş. Aynı kali gibi Debian üzerine kurulu olduğu için kullanması çok kolay bir linux tecrübesi sunuyor kullanıcıya. Bunun yanında kaliyle yüklü gelen tüm sızma testi uygulamalarını içermekle birlikte aynı zamanda kali’de eksik kalan ofis yazılımı, IDE gibi gerekli yazılımlarla da yüklü geliyor. Bu sayede kullanması yeni başlayanlar için çok daha kolaylaşıyor. Bunun yanında kullandığı masaüstü yöneticisi(MATE) hem Kali Linux’un eski sürümünde kullanılan GNOME’dan çok daha az sistem kaynağı kullanıyor hem de Kali’nin yeni versiyonundaki XFCE’den çok daha güzel görünüyor.

Ama ne yazık ki, Parrot OS’in birkaç dezavantajı var. Bunların başında Parrot OS topluluğu ve Kali’ye kıyasla 0’a yakın olan kullanıcı kitlesi yüzünden yaşadığınız sorunları çözmek Kali Linux’a kıyasla daha zor olacaktır. Debian tabanlı olması işinizi bir miktar kolaylaştırsa da, işletim sisteminize özel hata ayıklama yaparken zorlanmanız çok mümkün. Ayrıca, işletim sisteminin kali’ye kıyasla daha az insan tarafından kontrol edilmesi, bir güncellemeyle beraber sistemdeki uygulamaların bazılarının çalışmamasına yol açabilir. Örneğin benim parrot kullandığım 1 buçuk senelik süre içerisinde 12 kere bir güncelleme yüzünden bilgisayarım kullanılamaycak hale geldi ve bu 12 seferin 4’ünde düzeltmek için sistemi sıfırlamak zorunda kaldım. Son olarak Parrot OS de aynı Kali Linux gibi araçların sayısının fazlalığı yüzünden tecrübeli kullanıcılar için çekiciliğini kaybediyor.

Arch Linux

Listemizin sonunda Arch Linux geliyor. Arch Linux, listemizdeki diğer iki seçeneğe göre çok daha yaşlı: 11 Mart 2002 tarihinde yayınlandı. Diğer iki seçeneğin aksine Debian tabanlı değil, çünkü Arch bağımsız bir linux distrosu, yani başka hiçbir distro taban alınarak yazılmadı. Hatta aksine, Manjaro, Apricity OS gibi Arch’ı taban alarak geliştirilen distrolar var.

Arch, listemizdeki diğer iki seçeneğe kıyasla çok daha tecrübeli kullanıcılar için tasarlanmış bir işletim sistemi. Aslında tasarlanmış demek de doğru olmaz, çünkü Arch’ın linux kullanıcılarına en çekici gelen özelliği sadece en temel yazılımlar ve bir paket yöneticisi ile yüklü gelmesi. Bu, kullanıcıya sisteminin en küçük detayının bile kontrolünü veriyor ve kullanıcı, arch işletim sistemi üzerine tam olarak   kendi ihtiyaçlarını giderecek bir yapı kurabiliyor. Ne fazla, ne eksik. Böylece hem kullanıcının bilgisayarında kurulu olan yazılımların sayısı azalıyor, hem de sistem kullanıcıya özel tasarlandığı için sistemi kullanmak çok daha kolaylaşıyor. Bunun yanında, arch ile yüklü gelen pacman paket yöneticisi linux dünyasındaki en iyi paket yöneticisi olarak kabul görüyor ve sisteme yazılım yükleyip güncellemeyi çok daha kolaylaştırıyor. Ayrıca Arch Linux’un yaşı sebebiyle diğer iki seçeneğe göre çok daha geniş bir topluluğu ve dokümantasyonu var. Bu yüzden yaşadığınız sorunları sadece arch linux’un kendi wikisini kullanarak çözebiliyorsunuz. Son olarak, arch linux için oluştulan blackarch deposu sayesinde diğer iki sisteme kıyasla çok daha çeşitli siber güvenlik yazılımlarına tek komutla ulaşabiliyorsunuz.

Ne kadar Arch diğer iki seçenekten çok daha çekici olsa da, en büyük dezavantajlara da o sahip. Arch’ın diğer iki sisteme göre çok daha profesyonel olan doğası yüzünden kurulumu ve kullanımı için de en çok tecrübeyi gerektiriyor. İlk kurulum sürecinde Kali ve Parrot kullanıcıya bir görsel arayüz sağlarken Arch Linux’un tek sağladığı bir terminal. Bu terminali kullanarak disklari bölümlemeniz, kernel’i ve sürücüleri manuel olarak kurmanız gerekiyor. Ayrıca, diğer iki seçenek yüklemenin hemen ardından kullanıma hazır bir işletim sistemi sunarken Arch Linux’un tek sunduğu şey terminal. Kurulumu yaptıktan sonra ekran yöneticisi, internet tarayıcısı ve hatta masaüstü yöneticisini elle kurmanız gerekiyor. Ne kadar bu işlem pacman paket yöneticisi tarafından kolaylaştırılsa da, ciddi miktarda linux tecrübesi gerektiriyor. Bu dezavantajlarına rağmen Arch Linux siber güvenlik dünyasındaki çoğu profesyonel tarafından tercih ediliyor.

Sonuç

Bu üç işletim sisteminin de artılarına ve eksilerine baktığımda vardığım sonuç şu şekilde: Kali Linux siber güvenliğe yeni başlayanlar için ideal bir sistem. Beraberinde yüklü gelen araçlar kullanıcının ekstradan kurulum yapmasına gerek bırakmıyor ama yanında bir windows sisteminin kurulu olması gerek. Bunun aksine Parrot OS de siber güvenliğe yeni başlayanlar için uygun olsa da, tek başına ana işletim sistemi olarak kullanıma uygun. Yine de başlangıç seviyesinden biraz daha fazla linux bilgisi gerektiriyor. Son olarak Arch Linux ise linux konusunda kendine güvenen kullanıcılar için biçilmiş kaftan.Ancak tecrübeli kullanıcılar sadece Arch Linux’la sınırlı kalmayıp, kendi özel ihtiyaçlarına uygun bir işletim sistemi kullanmayı bile seçebilirler. Endüstride sırf daha stabil olduğu için CentOS kullanan uzmanlar bile var!