OS KARŞILAŞTIRMASI(11 OS)
Windows
Dünyanın en popüler ve en çok kullanılan işletim sistemidir. Bu kadar popüler olması sebebi ile bekleyeceğimiz üzere Siber güvenlikçilerin en iyi hedef tahtası dur. Daha çok şu amaçlar için daha iyi performans sağlar diğer işletim sistemlerine kıyasla
*Oyun oynamak
*Kurumsal Ofis işleri ve kurumsal hayat
*Ve yazılım desteği,yani linux taki gibi herhangi birşeylerin çalışmaması sorunu ile Windows ta pek yaşamazsınız
Siber güvenlikte bu kadar iyi bir hedef tahtası olmasının sebebi sadece dünyaca bu kadar popüler olması değildir, kurumsal ağlara saldırmak için de birçok kurum Windows AD(Active directory) kullandığı için kurumsal saldırılar için de favori hedef OS.
Eksileri de var ama tabii ki beklenen üzere,hatasız kul yoktur(Windows insan değil de boşverin), Nereye tıkladığın,neler yaptığın yani yaptığın neredeyse her şey Windows cloud servislerine kaydedilir. Ve şu nadiren gelen de bilgisayarınızın yeniden başlatılması gerekli uyarısı da cabası. Windows bölümünü bitirmeden önce telemetri mantığına da değinmezsem içimde kalır. Şöyle açıkliyim:
Sen bir uygulamayı açtığın zaman, bir hata aldığında veya en basitinden mause u hareket ettirdiğinde bile sistem bunu bir event olarak kaydeder. Bu veriler JSON veya benzeri formatlar ile şifreli bir biçimde Entra ID ye gönderilmek üzere paketlenir. Arka planda çalışan Windows DiagTrack gibi servisler bu paketleri belirli aralıklar ile Ana sunuculara gönderir.En sıkıntılı yanları da şunlar ki telemetriyi tamamen kapatmak çok zordur çünkü her Update de telemetri geri default haline döner ve çalışmaya devam eder. Paketlerdeki gürültüden dolayı wireshark ile paket analizi yapmak ta çok zordur.neyse çok uzattım geçiyorum linux a.Windows bitmez çünkü.
Linux
Kernel’i ne kurban olduğumuz açık kaynaklı bir işletim sistemidir en kısa tabir ile. Windows gibi seni kısıtlamaz, tamamen senin isteklerine göre şekillenir herşey. Firewall ı bile kendin ayarlıyorsun öyle bir güzellik. İyi yanları ise şöyledir
*Özgürlük. Açıklamaya gerek yok
*Performans konusunda Windows gibi arka planda istemediğimiz servisler çalışmadığı için performans konusunda aynı donanım ile dahi linux u Windows a göre çok daha rahat kullanabilirsiniz
*Açık Kaynak oluşu,kodu istediğin gibi açıp inceleyebilirsin. Windows gibi illaha RE ye zorlamıyor bizi Kernel’i ni anlamak için
İçerisinde birçok depoda hazır bulunan şekilde en önemli Burpsuite, hydra,nmap,metasploit, wireshark gibi tool lar bulunduğu için bunlar da işimizi epey kolaylaştıran şeylerden. Exploit yazacağın zaman bile istediğin dilde yazarsın Exploit ini ve genelde derleme sorunları yaşamazsın. Kötü yanları ise şöyledir mesela örnekle açıkliyim birini
Sürücü(Driver) ile bildiğin savaşa girersin. O wi-fi kartını linux a tanıtana kadar verdiğin mücadeleyi Kurtuluş Savaşı'nda bile vermemişsindir(ironidir ciddiye almayın). Bi başka kötü yan da şudur ki Windows gibi yazılımsal rahatlık yok.bir şeyi kursan sürekli başka bir şeye muhtaç oluyorsun. Bağımlılık konusunda çok sıkı.
Tails
Debian tabanlu bir işletim sistemidir ancak diğerleri gibi değildir. En büyük olayı “Amnesic” yani unutkan olmasıdır. Ram de çalışır ve bilgisayarı kapattığın an ne var ne yok herşeyi silip süpürür. Yanlışlıkla bir hata ile IP ni sızdırma derdi yoktur bunda çünkü bütün ağ trafiği hazır şekilde tor ile yönlendirilir. En büyük güzelliklerinden biri de içerisinde MAT2 ile beraber gelmesidir. Aynı zamanda içerisinde Tor browser, şifre yönetimine yarayan KeePassXC ve gizli dosya transferi için OnionShare gibi araçlar bulunur.
Parrot OS
Kali’ye en büyük rakiptir ancak MATE desktop sayesinde kaliden daha hafiftir. Genel olarak Sandbox mantığı ile çalışır ve uygulamarı Firewall içerisinde çalıştırarak sistemin geri kalanından izole eder.Artıları ise şöyledir
*Kali de tor u kurmak için uzun süre boyunca uğraşırsın ancak Parrot ta dashboard ile tek tıkla tüm sistemi I2P veya Tor üzerinden tüneller.
*Hem Jack ortamı,hem de temiz bir kodlama ortamını bize aynı anda sunar.
*Tool repo su çok geniştir,her alan için geçerli bu.
Arch Linux
Sürekli güncel mantığındadır. Sana Bir Kernel veya boş bir terminal sunar. Sistemi yani tamamen kendin kurarsın ve AUR sayesinde dünyadaki tüm cybersec tool larını saniyeler içerisinde derleyip kurabilirsin.Bunun artıları da şöyledir
*Sistemi tamamen sen kurduğun için arkada gereksiz ve istenmeyen bir servis çalışmaz. Bu da daha az saldırı yüzeyi demektir.
*Yeni bir tool veya Exploit çıktığı zaman arch bunu reposuna diğer işletim sistemlerine kıyasla çok daha hızlı şekilde dahil eder. Aynı zamanda Arch kullanan adam zaten linux un iç işleyişini çok iyi düzeyde bilir, “I use Arch btw” lafı da buradan gelir.
BlackArch
Aslında doğrudan ayrı bir işletim sistemi değil ama yine de ayrı bir başlık altında yer vermek istedim buna. Arch tabanlıdır ve içerisinde 2800+ önceden yapılandırılmış tool bulunmaktadır. ISO boyutu 2026 itibari ile yanlış değilsem 15Gb gibi çok büyük bir rakamdır çünkü içinde yok yoktur. Şu avantajları sunmaktadır bize
*Tool lar kategorize edilmiştir
*Canlı versiyonu bile içerisinde tonla tool bulunmaktadır. Yani bir iş yapacağın takdirde içinde işin için gerekli tool u bulamama gibi birşey yaşamazsın.
Qubes OS(Snowden’in kullandığı)
Bu qubes klasik bir işletim sistemi değildir. Type-1 Hypervisor(Xen) üzerine kuruludur. Security by İsolation felsefesini benimser. Herşey birbirinden tamamen bağımsız sanal makineler üzerinde çalışır(qubes).
*Diyelim bir PDF açtın,veya daha basitinden bi siteye tıkladın. Bu OS ile tek bir tıkla bir AppVM oluşturursun ve işin bittiği zaman bu VM atomlarına kadar yok olur.
*Yine bu her şeyin farklı bir VM de çalışması sebebi ile key çalınması neredeyse imkansızdır.
*Bir VM ye malware bulaşsa bile, bu VM yı kapatıp açtığında zaten çoktan yeni bir VM oluşmuş olur. Kalıcılık sadece home dizininde sağlanır.
Whonix
İki parçadan oluşur. Whonix-Gateway ve Whonix-Workstation. Asla tek başına çalışmaz. Workstation un dış dünya ile hiçbir bağlantısı yoktur. Tüm trafik içerideki izole bir ağ üzerinden Gateway e akmaya zorlanır. En güzel yanlarıysa şöyledir
*Workstation da root yetkisi alan bir saldırgan bile senin IP adresini bulamaz; çünkü Workstation kendi dış IP sini bilmez, sadece Gateaway in iç IP sini görür.
*Her uygulama için farklı bir Tor servisi kullanılır. Tarayıcı trafiğinle, IRC trafiği aynı yoldan gitmez. Bu özelliği ile de kolerasyon saldırılarını engeller.
*Sistem saatini Tor üzerinden senkronize ederek Time-Of-Day analiziyle lokasyan tespit edilmesini önler.
OPENBSD
Güvenlik için basitlik ilkesini savunan bir işletim sistemidir. Kod denetimi konusunda dünyadaki en takıntılı ekiptir. Şu sloganı meşhurdur: Varsayılan kurulumda 20 yıldan beri sadece iki remote delik bulundu. Bunun en güzel avantajları ise şöyledir:
*Bir bellek sayfası ya yazılabilir ya da çalıştırılabilir. İkisi aynı anda olamaz. Bu özelliği de maalesef ki birçok Buffer overflow Exploit i daha doğmadan öldürür.
*Her açılışta Kernel i yeniden linkleyerek fonksiyonların yerini değiştirir. Bu özellikteki amaç ROP saldırılarını imkansız hale getirmektir.
*Programların erişebileceği dosyaları ve erişebilecek leri dosyaları kısıtlar. Bir PDF okuyucu sadece oku yetkisine sahipse,gidipte network soketi açamaz.
GRAPHENEOS
Android (AOSP) tabanlıdır ama Google servislerinden tamamen arındırılmıştır. Mobil dünyada "hardened" (zırhlandırılmış) bir kernel ve libc kullanır. Avantajları ise şöyledir
*Bellek atamalarını rastgeleleştirerek ve koruma sayfaları (guard pages) ekleyerek "memory corruption" açıklarını engeller.
*Google servislerini sistem seviyesinde değil, kısıtlı bir kullanıcı uygulaması gibi (sandbox içinde) çalıştırır. Rehberine veya konumuna izinsiz bakamazlar.
*Uygulamaların tüm depolama alanına erişmesini engeller; sadece kendi oluşturdukları dosyalara veya senin izin verdiğin klasöre bakabilirler.
*Her uygulama için internet erişimini veya sensör (ivmeölçer, jiroskop vb.) erişimini donanım seviyesine yakın bir katmanda kapatabilirsin.
Hangi sistemi kullandığın değil, o sistemin limitlerini ne kadar zorladığın önemlidir. Windows'ta hedefi vururuz, Linux'ta mermiyi yazarız, Whonix'te ise hiç var olmamış gibi
gideriz. Pardus u da ekleyecektim ama başka bir makalede ana odak yapacağım Pardus’u.
Windows
Dünyanın en popüler ve en çok kullanılan işletim sistemidir. Bu kadar popüler olması sebebi ile bekleyeceğimiz üzere Siber güvenlikçilerin en iyi hedef tahtası dur. Daha çok şu amaçlar için daha iyi performans sağlar diğer işletim sistemlerine kıyasla
*Oyun oynamak
*Kurumsal Ofis işleri ve kurumsal hayat
*Ve yazılım desteği,yani linux taki gibi herhangi birşeylerin çalışmaması sorunu ile Windows ta pek yaşamazsınız
Siber güvenlikte bu kadar iyi bir hedef tahtası olmasının sebebi sadece dünyaca bu kadar popüler olması değildir, kurumsal ağlara saldırmak için de birçok kurum Windows AD(Active directory) kullandığı için kurumsal saldırılar için de favori hedef OS.
Eksileri de var ama tabii ki beklenen üzere,hatasız kul yoktur(Windows insan değil de boşverin), Nereye tıkladığın,neler yaptığın yani yaptığın neredeyse her şey Windows cloud servislerine kaydedilir. Ve şu nadiren gelen de bilgisayarınızın yeniden başlatılması gerekli uyarısı da cabası. Windows bölümünü bitirmeden önce telemetri mantığına da değinmezsem içimde kalır. Şöyle açıkliyim:
Sen bir uygulamayı açtığın zaman, bir hata aldığında veya en basitinden mause u hareket ettirdiğinde bile sistem bunu bir event olarak kaydeder. Bu veriler JSON veya benzeri formatlar ile şifreli bir biçimde Entra ID ye gönderilmek üzere paketlenir. Arka planda çalışan Windows DiagTrack gibi servisler bu paketleri belirli aralıklar ile Ana sunuculara gönderir.En sıkıntılı yanları da şunlar ki telemetriyi tamamen kapatmak çok zordur çünkü her Update de telemetri geri default haline döner ve çalışmaya devam eder. Paketlerdeki gürültüden dolayı wireshark ile paket analizi yapmak ta çok zordur.neyse çok uzattım geçiyorum linux a.Windows bitmez çünkü.
Linux
Kernel’i ne kurban olduğumuz açık kaynaklı bir işletim sistemidir en kısa tabir ile. Windows gibi seni kısıtlamaz, tamamen senin isteklerine göre şekillenir herşey. Firewall ı bile kendin ayarlıyorsun öyle bir güzellik. İyi yanları ise şöyledir
*Özgürlük. Açıklamaya gerek yok
*Performans konusunda Windows gibi arka planda istemediğimiz servisler çalışmadığı için performans konusunda aynı donanım ile dahi linux u Windows a göre çok daha rahat kullanabilirsiniz
*Açık Kaynak oluşu,kodu istediğin gibi açıp inceleyebilirsin. Windows gibi illaha RE ye zorlamıyor bizi Kernel’i ni anlamak için
İçerisinde birçok depoda hazır bulunan şekilde en önemli Burpsuite, hydra,nmap,metasploit, wireshark gibi tool lar bulunduğu için bunlar da işimizi epey kolaylaştıran şeylerden. Exploit yazacağın zaman bile istediğin dilde yazarsın Exploit ini ve genelde derleme sorunları yaşamazsın. Kötü yanları ise şöyledir mesela örnekle açıkliyim birini
Sürücü(Driver) ile bildiğin savaşa girersin. O wi-fi kartını linux a tanıtana kadar verdiğin mücadeleyi Kurtuluş Savaşı'nda bile vermemişsindir(ironidir ciddiye almayın). Bi başka kötü yan da şudur ki Windows gibi yazılımsal rahatlık yok.bir şeyi kursan sürekli başka bir şeye muhtaç oluyorsun. Bağımlılık konusunda çok sıkı.
Tails
Debian tabanlu bir işletim sistemidir ancak diğerleri gibi değildir. En büyük olayı “Amnesic” yani unutkan olmasıdır. Ram de çalışır ve bilgisayarı kapattığın an ne var ne yok herşeyi silip süpürür. Yanlışlıkla bir hata ile IP ni sızdırma derdi yoktur bunda çünkü bütün ağ trafiği hazır şekilde tor ile yönlendirilir. En büyük güzelliklerinden biri de içerisinde MAT2 ile beraber gelmesidir. Aynı zamanda içerisinde Tor browser, şifre yönetimine yarayan KeePassXC ve gizli dosya transferi için OnionShare gibi araçlar bulunur.
Parrot OS
Kali’ye en büyük rakiptir ancak MATE desktop sayesinde kaliden daha hafiftir. Genel olarak Sandbox mantığı ile çalışır ve uygulamarı Firewall içerisinde çalıştırarak sistemin geri kalanından izole eder.Artıları ise şöyledir
*Kali de tor u kurmak için uzun süre boyunca uğraşırsın ancak Parrot ta dashboard ile tek tıkla tüm sistemi I2P veya Tor üzerinden tüneller.
*Hem Jack ortamı,hem de temiz bir kodlama ortamını bize aynı anda sunar.
*Tool repo su çok geniştir,her alan için geçerli bu.
Arch Linux
Sürekli güncel mantığındadır. Sana Bir Kernel veya boş bir terminal sunar. Sistemi yani tamamen kendin kurarsın ve AUR sayesinde dünyadaki tüm cybersec tool larını saniyeler içerisinde derleyip kurabilirsin.Bunun artıları da şöyledir
*Sistemi tamamen sen kurduğun için arkada gereksiz ve istenmeyen bir servis çalışmaz. Bu da daha az saldırı yüzeyi demektir.
*Yeni bir tool veya Exploit çıktığı zaman arch bunu reposuna diğer işletim sistemlerine kıyasla çok daha hızlı şekilde dahil eder. Aynı zamanda Arch kullanan adam zaten linux un iç işleyişini çok iyi düzeyde bilir, “I use Arch btw” lafı da buradan gelir.
BlackArch
Aslında doğrudan ayrı bir işletim sistemi değil ama yine de ayrı bir başlık altında yer vermek istedim buna. Arch tabanlıdır ve içerisinde 2800+ önceden yapılandırılmış tool bulunmaktadır. ISO boyutu 2026 itibari ile yanlış değilsem 15Gb gibi çok büyük bir rakamdır çünkü içinde yok yoktur. Şu avantajları sunmaktadır bize
*Tool lar kategorize edilmiştir
*Canlı versiyonu bile içerisinde tonla tool bulunmaktadır. Yani bir iş yapacağın takdirde içinde işin için gerekli tool u bulamama gibi birşey yaşamazsın.
Qubes OS(Snowden’in kullandığı)
Bu qubes klasik bir işletim sistemi değildir. Type-1 Hypervisor(Xen) üzerine kuruludur. Security by İsolation felsefesini benimser. Herşey birbirinden tamamen bağımsız sanal makineler üzerinde çalışır(qubes).
*Diyelim bir PDF açtın,veya daha basitinden bi siteye tıkladın. Bu OS ile tek bir tıkla bir AppVM oluşturursun ve işin bittiği zaman bu VM atomlarına kadar yok olur.
*Yine bu her şeyin farklı bir VM de çalışması sebebi ile key çalınması neredeyse imkansızdır.
*Bir VM ye malware bulaşsa bile, bu VM yı kapatıp açtığında zaten çoktan yeni bir VM oluşmuş olur. Kalıcılık sadece home dizininde sağlanır.
Whonix
İki parçadan oluşur. Whonix-Gateway ve Whonix-Workstation. Asla tek başına çalışmaz. Workstation un dış dünya ile hiçbir bağlantısı yoktur. Tüm trafik içerideki izole bir ağ üzerinden Gateway e akmaya zorlanır. En güzel yanlarıysa şöyledir
*Workstation da root yetkisi alan bir saldırgan bile senin IP adresini bulamaz; çünkü Workstation kendi dış IP sini bilmez, sadece Gateaway in iç IP sini görür.
*Her uygulama için farklı bir Tor servisi kullanılır. Tarayıcı trafiğinle, IRC trafiği aynı yoldan gitmez. Bu özelliği ile de kolerasyon saldırılarını engeller.
*Sistem saatini Tor üzerinden senkronize ederek Time-Of-Day analiziyle lokasyan tespit edilmesini önler.
OPENBSD
Güvenlik için basitlik ilkesini savunan bir işletim sistemidir. Kod denetimi konusunda dünyadaki en takıntılı ekiptir. Şu sloganı meşhurdur: Varsayılan kurulumda 20 yıldan beri sadece iki remote delik bulundu. Bunun en güzel avantajları ise şöyledir:
*Bir bellek sayfası ya yazılabilir ya da çalıştırılabilir. İkisi aynı anda olamaz. Bu özelliği de maalesef ki birçok Buffer overflow Exploit i daha doğmadan öldürür.
*Her açılışta Kernel i yeniden linkleyerek fonksiyonların yerini değiştirir. Bu özellikteki amaç ROP saldırılarını imkansız hale getirmektir.
*Programların erişebileceği dosyaları ve erişebilecek leri dosyaları kısıtlar. Bir PDF okuyucu sadece oku yetkisine sahipse,gidipte network soketi açamaz.
GRAPHENEOS
Android (AOSP) tabanlıdır ama Google servislerinden tamamen arındırılmıştır. Mobil dünyada "hardened" (zırhlandırılmış) bir kernel ve libc kullanır. Avantajları ise şöyledir
*Bellek atamalarını rastgeleleştirerek ve koruma sayfaları (guard pages) ekleyerek "memory corruption" açıklarını engeller.
*Google servislerini sistem seviyesinde değil, kısıtlı bir kullanıcı uygulaması gibi (sandbox içinde) çalıştırır. Rehberine veya konumuna izinsiz bakamazlar.
*Uygulamaların tüm depolama alanına erişmesini engeller; sadece kendi oluşturdukları dosyalara veya senin izin verdiğin klasöre bakabilirler.
*Her uygulama için internet erişimini veya sensör (ivmeölçer, jiroskop vb.) erişimini donanım seviyesine yakın bir katmanda kapatabilirsin.
Hangi sistemi kullandığın değil, o sistemin limitlerini ne kadar zorladığın önemlidir. Windows'ta hedefi vururuz, Linux'ta mermiyi yazarız, Whonix'te ise hiç var olmamış gibi
gideriz. Pardus u da ekleyecektim ama başka bir makalede ana odak yapacağım Pardus’u.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
