Kali Linux

반응형

Kali Linux, 혹시 들어보신적 있으신가요?


저도 처음듣는 OS여서 솔깃했습니다. 그 동안에 Backtrack Linux에 관심을 조금 버린 뒤, 학교 생활과 과제에 매정하다 보니 Backtrack Linux가 R3에 올라가서도 블로그에 글을 올리지 않았네요.. 아마도 차이점이 많이 없다는 점과 더불어 위험한 내용이 많이 포함되어 있지 않나 싶습니다. Kali Linux는 Backtrack5 R3 이후 차기 버전의 Backtrack Linux로 역시 교육용으로 설계/개발된 모의 해킹용 OS입니다.


  • Used Webkit !



Backtrack5 R3가 나온 이후 Backtrack 개발자들은 그 이름을 바꾸어 Kali Linux라고 불리우게 했습니다. Backtrack과 Kali Linux는 기능적으로 차이가 없다고 얘기하고 있고, 실제로 저도 써본 결과, 많은 차이가 없음을 느꼈습니다. 다만 Debian과 리눅스 파일 시스템 계층 표준인 FHS(Filesystem Hierarchy Standard)를 호환하는 시스템으로 제작되었다고 합니다. 기존의 Backtrack5 OS의 경우, FHS를 어긋나 /pentest 디렉터리를 조회, 접근하여야만 Backtrack5 기능들을 사용할 수 있었습니다. 그러나 이제 Kali Linux에서는 FHS 표준을 따름으로써 어느 위치에서든 기능을 사용할 수 있도록 한 것입니다.


더 자세한 Kali Linux의 개발과 차후 계획은 다음 링크에서 확인할 수 있습니다.

http://www.kali.org/news/kali-linux-whats-new/


가장 마음에 들었던 부분은 ARM 아키텍쳐 개발 부문인데요. 기존 Backtrack5에서도 ARM용 Backtrack이 개발되었긴 했지만 완벽하지 못하고, 버그나 수정해야할 부분이 많았습니다. 그런데 이제는 Calxeda ARM을 기부 받아 ARM 개발에도 꾸준한 모습을 보이겠다는군요. 


Kali Linux의 설치 


Kali Linux 설치는 기존 Backtrack과는 다른 모습을 보여주고 있습니다. 기존 Backtrack에서는 이미지를 torrent에서 시드 유지된 상태로 통쨰로 받아 설치하는 방법이 있었습니다. 

그런데 Kali Linux는 Full ISO아 더불어 Minimal ISO를 다운로드 받아 NetInstall도 가능하고, PXE Install도 가능합니다.


http://docs.kali.org/category/network-install


NetInstall은 설치하는데 사용자에게 띄워줄 적당한 메시지, 폼 정도만 간단하게 있는 ISO로 필요한 데이터나 설치 데이터는 모두 인터넷을 사용하여 설치하는 편한 방법입니다. 단, 인터넷이 접속되어야 하며 이 방법은 자신의 PC가 여유 공간이 부족하다거나 DVD가 아닌 CD로 설치를 원하는 경우에만 권장합니다. 


VirtualBox에 설치하시는 경우

Backtrack Linux에서는 리눅스 커널 버전이 3.0~3.2정도 되는 것으로 알고 있습니다. 현재 VirtualBox에서 게스트 확장 설치가 지원되는 리눅스 커널 버전은 3.0~3.5입니다. 그러나 Kali Linux는 커널 버전이 3.7이여서 가상화가 지원되지 않습니다. 이런 경우, Repository에서 해당 커널에 맞는 가상화 지원 패키지를 찾아 설치해주시면 됩니다. 

혹시 설치 중에 패키지 관리자 설정 부문에서 미러를 추가하지 않았다거나 그 과정을 제외한다면, 기본 Security updates 미러만 추가되므로 애플리케이션 업데이트는 받으실 수 없습니다. 또한 VirtualBox 3.7 리눅스 커널 가상화 지원 패키지를 받을 수 없으므로 그런 경우에는 설치가 끝난 후 /etc/apt/source.list를 불러와 아래와 같이 추가해주시고, apt-get update 명령어로 패키지 목록을 업데이트하세요.


## Security Updates

deb http://security.kali.org/kali-security kali/updates main contrib non-free

deb-src http://security.kali.org/kali-security kali/updates main contrib non-free


## Application Install/Updates

deb http://http.kali.org/kali kali main contrib non-free

deb-src http://http.kali.org/kali kali main contrib non-free



VMware에서 설치하시는 경우, 

다운로드 페이지에 ISO가 아닌 VMware 이미지가 따로 존재하므로 거기서 프로젝트를 불러와 사용하시면 됩니다.


ARM Device에서 설치하시는 경우,

현재 Kali Linux에서 지원하는 ARM 아키텍쳐 지원 가능한 기기는 몇 개 되지 않습니다. 국내 제품에는 갤럭시노트10.1, 삼성 크롬북에서 사용 가능하고, 저렴한 가격에 국내/해외에서 판매되었던 라즈베리 파이에서도 Kali Linux를 사용할 수 있습니다.

그 외 Kali Linux를 사용할 수 있는 기기가 아래 링크에 자세히 설명되어 있으니 참고하셔서 사용하면 됩니다.


http://docs.kali.org/category/armel-armhf


Kali Linux의 간단 사용


저는 Kali Linux를 VirtualBox에서 구동해봤습니다. 실서버로 돌려보고도 싶었지만 Backtrack5 R3에 아직 익숙하고, 3.7.2의 커널 안정화를 확인하고 난 후 실서버에 구동해볼 생각입니다. (시간적이 여유가 된다면) 



일단 위에서 쓴대로 커널 버전은 3.7.2버전으로 Debian 계열이며 64비트 OS로 설치하였고, GUI는 GNOME 밖에 없더군요. Backtrack5에서까지만 해도 KDE 인터페이스까지 지원했었습니다만..





올려있던대로 이제 /pentest 디렉터리가 아니어도 Kali Linux의 기능을 사용할 수 있습니다. 이것만큼은 정말 크게 변하면서 편해진 변화 중 하나인 듯 싶네요. 기능을 쓸 때마다 /pentest 들어가는게 조금 불편 많았는데, 그런 불편함이 덜어져서 조금은 쓸만해진 듯 합니다.


그 외....


Kali Linux에 대해 좀 더 알아본 결과, Kali Linux는 하루에 4번 정도 원격 DB와 연동되어 동기화 된다고 합니다. 이는 모든 신규/기존 애플리케이션의 패치 혹은 개발이 자동으로 업데이트가 이루어지므로 Kali Linux 유저들이 새로운 정보와 새로운 툴들의 분석에 좀 더 친밀해질 것이라고 합니다. 그리고 한 가지 더, 기존 Backtrack Linux는 버전이 하나씩 올라갈 때마다 Upgrade를 해주려면 기존 패키지랑 꼬이거나 제대로 설치가 안돼 업그레이드 버전을 새로 설치해야했습니다. 그러나 이제는 애플리케이션 뿐만 아니라 Debian 계열에 대한 메이저 업데이트까지 확실하게 지원하기 때문에 이제는 새로 설치해야하는 번거로움이 사라지게 됐습니다.

반응형