Kali Linux Üzerinde OpenVPN Kullanarak Hack The Box'a Bağlanma

-

Siber güvenlik eğitim platformları arasında önemli bir yere sahip olan Hack The Box, gerçek dünya senaryolarına yakın laboratuvar ortamları sunmaktadır. Bu laboratuvarlara erişebilmek için kullanıcıların genellikle bir VPN bağlantısı kurması gerekir.

OpenVPN Nedir?

OpenVPN, güvenli iletişim sağlamak amacıyla SSL/TLS tabanlı çalışan açık kaynak kodlu bir VPN çözümüdür.

OpenVPN sayesinde:

  • İnternet üzerinden şifreli bağlantılar oluşturulabilir.

  • Uzak ağlara güvenli erişim sağlanabilir.

  • Hack The Box laboratuvar ortamlarına güvenli şekilde bağlanılabilir.

Ön Gereksinimler

Bağlantı işlemine başlamadan önce aşağıdaki gereksinimlerin karşılandığından emin olun.

Gereksinimler

  • Kali Linux sistemi

  • Aktif bir Hack The Box hesabı

  • İnternet bağlantısı

  • OpenVPN yazılımı (Kali Linux'ta genellikle hazır gelir)

OpenVPN'in Kurulu Olduğunu Kontrol Etme

Terminali açın ve aşağıdaki komutu çalıştırın:

openvpn --version

Örnek çıktı:

OpenVPN 2.6.8 x86_64-pc-linux-gnu

Eğer "command not found" hatası alırsanız aşağıdaki komutla kurulum yapabilirsiniz:

sudo apt update
sudo apt install openvpn -y

Hack The Box VPN Dosyasını İndirme

Öncelikle Hack The Box hesabınıza giriş yapın.

Hack The Box Resmî Sitesi

  1. Hesabınıza giriş yapın.

  2. Sol menüden Labs veya VPN Access bölümüne gidin.

  3. Kullanmak istediğiniz laboratuvar bölgesini seçin.

  4. Download VPN butonuna tıklayın.

  5. Sistem size .ovpn uzantılı bir dosya indirecektir.

Örnek:

nuri.ovpn

Bu dosya VPN yapılandırma bilgilerini içerir.

VPN Dosyasının Bulunduğu Dizine Gitme

İndirilen dosya genellikle Downloads klasöründe bulunur.

cd ~/Downloads

Dosyanın varlığını doğrulamak için:

ls

Örnek çıktı:

academy.ovpn

OpenVPN ile Bağlantı Kurma

Aşağıdaki komutu çalıştırın:

sudo openvpn academy.ovpn

Alternatif:

sudo openvpn --config academy.ovpn

Komut çalıştırıldıktan sonra aşağıdakine benzer bir çıktı alınacaktır:

Initialization Sequence Completed

Bu mesaj bağlantının başarılı şekilde kurulduğunu göstermektedir.

VPN Bağlantısının Doğrulanması

Yeni bir terminal açın ve aşağıdaki komutu çalıştırın:

ip addr

Çıktıda aşağıdakine benzer bir ağ arayüzü görülmelidir:

tun0

Örnek:

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP>

tun0 arayüzü VPN bağlantısının aktif olduğunu gösterir.

Ping Testi Yapma

VPN bağlantısını doğrulamak için laboratuvar ağına erişim testi yapılabilir.

Örneğin:

ping -c 4 10.10.10.10

Yanıt alınabiliyorsa bağlantı başarılıdır.

HTB Makinesini Başlatma

Hack The Box panelinden bir makine seçin ve Spawn Machine seçeneğine tıklayın.

Makine IP adresi örneği:

10.10.11.45

Makinenin erişilebilir olup olmadığını test etmek için:

ping -c 4 10.10.11.45

Bağlantıyı Arka Planda Çalıştırma

VPN bağlantısını arka planda çalıştırmak için:

sudo openvpn academy.ovpn > /dev/null 2>&1 &

Arka plandaki işlemleri görüntülemek:

jobs

Çalışan OpenVPN süreçlerini görmek:

ps aux | grep openvpn

VPN Bağlantısını Sonlandırma

Terminal üzerinde çalışan OpenVPN oturumunu kapatmak için:

CTRL + C

Arka planda çalışıyorsa:

sudo pkill openvpn

veya

sudo killall openvpn

Yaygın Hatalar ve Çözümleri

1. Initialization Sequence Completed Mesajı Gelmiyor

Sebepler:

  • Yanlış VPN dosyası

  • Güvenlik duvarı engeli

  • İnternet bağlantısı problemi

Çözüm:

Yeni VPN dosyası indirin:

  1. Mevcut bağlantıyı sonlandırın.

  2. HTB panelinden yeni .ovpn dosyası indirin.

  3. Yeniden bağlanmayı deneyin.

2. TUN/TAP Hatası

Hata:

Cannot open TUN/TAP dev /dev/net/tun

Çözüm:

sudo modprobe tun

Kontrol:

ls -l /dev/net/tun

3. Aynı Anda Birden Fazla VPN Bağlantısı

Hack The Box aynı anda yalnızca tek VPN oturumuna izin verebilir.

Çözüm:

Önce mevcut bağlantıları sonlandırın:

sudo pkill openvpn

Ağ Yapısını Görüntüleme

Bağlantı sonrasında yönlendirme tablosunu incelemek faydalıdır:

ip route

Örnek:

10.10.10.0/23 dev tun0

Bu satır HTB laboratuvar ağına ait yönlendirmeyi göstermektedir.

Güvenlik Tavsiyeleri

  • VPN dosyanızı başkalarıyla paylaşmayın.

  • Laboratuvar dışında izinsiz sistemlere karşı test yapmayın.

  • Yalnızca size tahsis edilen laboratuvar makineleri üzerinde çalışın.

  • Çalışmalarınızı etik kurallar çerçevesinde yürütün.

Sonuç

OpenVPN, Kali Linux kullanıcılarının Hack The Box laboratuvarlarına güvenli ve şifreli şekilde erişmesini sağlayan temel araçlardan biridir. OpenVPN bağlantısını doğru şekilde kurmak, sızma testi laboratuvarlarında başarılı bir çalışma ortamı oluşturmanın ilk adımıdır.

Siber güvenlik çalışmalarında her zaman yetkili sistemlerde ve etik kurallar çerçevesinde hareket edilmelidir.



Siber güvenliğe adım atarken pratik yapmak en önemli aşamalardan biridir. HackTheBox (HTB), sızma testi becerilerini geliştirmek için harika bir platformdur, ancak bu platformdaki zafiyetli makinelere erişebilmek için öncelikle HTB'nin özel ağına bağlanmanız gerekir.

Bu makalede, Kali Linux ortamında OpenVPN kullanarak HackTheBox laboratuvarlarına nasıl güvenli ve stabil bir şekilde bağlanabileceğinizi adım adım öğreneceğiz.

Ön Koşullar

Bu rehbere başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Çalışır durumda bir Kali Linux işletim sistemi (Sanal makine veya fiziksel kurulum).

  • Aktif bir HackTheBox hesabı.

  • Temel düzeyde Linux terminal bilgisi.

1. Adım: OpenVPN Bağlantı Dosyasının (.ovpn) İndirilmesi

HackTheBox ağına dahil olabilmek için size özel oluşturulmuş bir konfigürasyon dosyasına ihtiyacınız vardır.

  1. HackTheBox hesabınıza giriş yapın.

  2. Sağ üst köşede bulunan "Connect to HTB" (HTB'ye Bağlan) butonuna tıklayın.

  3. Karşınıza çıkan menüden bağlanmak istediğiniz laboratuvarı seçin (Örneğin: Machines veya Starting Point).

  4. VPN ayarlarınızı seçin:

    • VPN Server: Size en yakın olanı seçin (örneğin EU - VIP veya US - Free).

    • Protocol: UDP genellikle daha hızlıdır, ancak ağınız UDP'yi kısıtlıyorsa TCP seçebilirsiniz.

  5. "Download VPN" butonuna tıklayarak .ovpn uzantılı dosyanızı (örn: lab_kullaniciadiniz.ovpn) bilgisayarınıza indirin. Bu dosya genellikle Downloads (İndirilenler) klasörüne kaydedilir.

2. Adım: Terminalin Hazırlanması ve Dosya Konumu

İndirdiğiniz dosyayı çalıştırmak için Kali Linux terminalini kullanacağız. Düzenli çalışmak adına bu VPN dosyasını özel bir klasöre taşımanız faydalı olabilir.

  1. Terminali açın.

  2. İndirilenler klasörüne gidin:

    Bash
    cd ~/Downloads

  3. (İsteğe bağlı) Dosyayı HTB adında bir klasöre taşımak için:

    Bash
    mkdir ~/HTB
    mv *.ovpn ~/HTB/
    cd ~/HTB

3. Adım: OpenVPN ile Bağlantının Başlatılması

VPN bağlantısını kurmak için sistemde yönetici (root) haklarına sahip olmanız gerekir. Bu nedenle komutumuzu sudo ile çalıştıracağız.

  1. Terminalde aşağıdaki komutu girin (Dosya adını kendi indirdiğiniz dosya ile değiştirmeyi unutmayın):

    Bash
    sudo openvpn dosya_adiniz.ovpn

  2. Sistem sizden Kali Linux kullanıcı şifrenizi (varsayılan olarak genellikle kali) isteyecektir. Şifrenizi girin.

  3. Terminalde birçok log kaydı akmaya başlayacaktır. En altta Initialization Sequence Completed yazısını gördüğünüzde, bağlantınız başarıyla kurulmuş demektir.

Önemli Not: Bu terminal penceresini kapatmayın veya bu pencerede Ctrl + C kısayolunu kullanmayın. Aksi takdirde VPN bağlantınız kopar. Başka işlemler yapmak için yeni bir terminal sekmesi veya penceresi açmalısınız.

4. Adım: Bağlantının Doğrulanması

Ağa gerçekten bağlanıp bağlanmadığınızı teyit etmek her zaman iyi bir alışkanlıktır. Yeni bir terminal penceresi açın ve aşağıdaki adımları uygulayın.

Ağ Arayüzünü Kontrol Etme:

Bash
ip a

veya

Bash
ifconfig

Çıktılar arasında tun0 adında yeni bir ağ arayüzü (interface) görmelisiniz. Bu arayüzün altında 10.10.X.X şeklinde HackTheBox tarafından size atanan dahili IP adresi yer alacaktır.

Bağlantı Testi (Ping): HackTheBox ağındaki herhangi bir makineye ping atarak iletişimi test edebilirsiniz. Örneğin, hedef makinenin IP adresi 10.10.10.27 ise:

Bash
ping -c 4 10.10.10.27

Eğer paketler başarıyla iletilip yanıt geliyorsa, sızma testine başlamak için tamamen hazırsınız demektir.

Sık Karşılaşılan Sorunlar ve Çözümleri

  • Bağlantı sürekli kopuyor veya kurulmuyor: Kurum ağında veya yurt internetinde olabilirsiniz. Bu ağlar UDP trafiğini engelleyebilir. HTB üzerinden yeni bir VPN paketi oluştururken protokolü TCP (Port 443) olarak seçip tekrar deneyin.

  • OpenVPN yüklü değil hatası: Kali Linux'ta OpenVPN varsayılan olarak gelir ancak yanlışlıkla silindiyse sudo apt update && sudo apt install openvpn komutuyla tekrar yükleyebilirsiniz.

  • Terminal kapanınca bağlantı gidiyor: VPN sürecinin aktif kalması için o terminal penceresinin arka planda açık kalması şarttır. Arka planda çalıştırmak isterseniz komutun sonuna & ekleyebilirsiniz (örn: sudo openvpn dosya.ovpn &), ancak logları görmek sorun giderme açısından daha faydalıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı