Kali Linux는 디지털 포렌식 및 침투 테스트를 위해 설계된 리눅스 배포판입니다. 그것은 Offensive Security에서 유지-관리되고 자금-지원을 받습니다. Kali Linux는 데비안 테스팅 브랜치를 기반으로 합니다: Kali가 사용하는 대부분의 패키지는 데비안 저장소에서 가져옵니다.
Kali Linux에는 Armitage (그래픽 사이버 공격 관리 도구), Nmap (포트 스캐너), Wireshark (패킷 분석기), metasploit (침투 테스트 프레임워크), John the Ripper (비밀번호 크래커), sqlmap (자동 SQL 주입 및 데이터베이스 탈취 도구), Aircrack-ng (무선 LAN 침투 테스트용 소프트웨어 제품군), Burp 제품군 및 OWASP ZAP 웹 애플리케이션 보안 스캐너, 등 약 600개의 침투 테스트 프로그램 (도구)이 있습니다.
그것은 Knoppix를 기반으로 한 이전 정보 보안 테스트 리눅스 배포판인 BackTrack의 재작성을 통해 Offensive Security의 Mati Aharoni와 Devon Kearns에 의해 개발되었습니다. Kali Linux 및 BackTrack의 태그라인은 "The quieter you become, the more you are able to hear"이며, 일부 배경에 표시됩니다. 이 예제를 참조하십시오.
Kali Linux의 인기는 TV 시리즈 Mr. Robot의 여러 에피소드에 등장하면서 더욱 커졌습니다. 쇼에서 강조되고 Kali Linux에서 제공하는 도구에는 Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock, 및 Wget이 있습니다.
Installation
스위스에서 개발이 시작되었으며, 데비안을 기반으로 만들어졌습니다. Enlightenment 17, GNOME, KDE Plasma, LXDE 등의 데스크탑으로 배포됩니다.
매체 얻기
홈페이지 다운로드 지면에서 받을 수 있습니다.
QEMU/KVM
데비안 테스팅 기반으로 만들었습니다:
- 메모리: 4G
- CPU: 4
- HDD: 20G
설치 시작
부팅할 때, 강력한 비프 음이 거슬립니다. 부팅 후에 그럽에서 여러 가지 메뉴가 있습니다. 라이브 시디로 부팅을 하지만, LSB에서 1분 정도를 걸리고, 종료할 때에도 live-tools에서 1분 30초를 멈춥니다. 다시 부팅하면서, 그럽에서 Graphical install로 시작합니다.
데비안 설치 화면이 나옵니다.
- Select a language: English
- Select your location: other -> Asia/South Korea
- Configura locales: en_US.UTF-8
- Configure the keyboard: Korean
- 설치에 필요한 환경을 갖춥니다.
- Configure the network:
- hostname 기본값 kali를 사용합니다.
- Domain name: 기본값(빈 칸)을 사용합니다.
- Set up users and passwords: 일반 사용자와 암호를 만듭니다.
- Partition disks: 기본값 use entire disk를 선택합니다.
- 마지막에 기본값에 대한 확인 과정이 있습니다. Yes로 바꿉니다.
- Software selection: 기본값(Xfce)을 사용합니다.
- Select and Install software: 꽤 오래 걸립니다.
- Install the GRUB boot loader on a hard disk:
- 기본값 Yes를 선택합니다.
- Device for boot loader installation: /dev/vda를 선택합니다.
- Finish the installation: 설치가 끝났습니다.
- Reboot
Configuration
기본 쉘은 bash 대신 zsh를 사용합니다.
시스템 업데이트
- sudo apt update
- sudo apt upgrade
한글 입력기 님프를 이용할 수 있습니다.
Comparison with other Linux distributions
Kali Linux는 사이버 보안 전문가, 침투 테스터, 화이트 해커를 대상으로 개발되었습니다. Parrot OS, BlackArch, 및 Wifislax와 같은 침투 테스트 전용 배포판이 몇 가지 있습니다. Kali Linux는 사이버 보안 및 침투 테스트 측면에서 이러한 다른 배포판에 비해 두각을 나타내며, Kali 라이브 환경에서 기본 사용자가 수퍼유저가 되는 등의 기능을 갖추고 있습니다.
Tools
Kali Linux에는 다음과 같은 보안 도구가 포함되어 있습니다:
- Aircrack-ng
- Autopsy
- Armitage
- Burp Suite
- BeEF
- Cisco Global Exploiter
- Ettercap
- Foremost
- Hydra
- Hashcat
- John the Ripper
- Kismet
- Lynis
- Maltego
- Metasploit framework
- Nmap
- Nessus
- Nikto
- OWASP ZAP
- Reverse engineering toolkit
- Social engineering tools
- Sqlmap
- Volatility
- VulnHub
- Wireshark
- WPScan
이들 도구는 다양한 목적으로 사용될 수 있으며, 그 중 대부분은 피해자 네트워크 또는 응용 프로그램 악용, 네트워크 검색 수행 또는 대상 IP 주소 검색과 관련됩니다. 가장 인기 있고 효과적인 침투 테스트 응용 프로그램에 초점을 맞추기 위해 이전 버전 (BackTrack)의 많은 도구가 제거되었습니다.
Offensive Security는 Kali Linux Revealed라는 책을 제공하고, 무료로 다운로드할 수 있도록 합니다.
External links