Kali Linux는 무엇이며, 당신에게 필요한가요?
해킹을 꿈꾸는 젊은이들이 침투 테스트에 대해 이야기하는 것을 들었다면, 당신은 필연적으로 Kali Linux가 무엇인지 듣게 될 것입니다. Kali Linux는 보안 전문가를 위한 완벽한 도구 세트를 목표로 하는 Debian 기반의 리눅스 배포판입니다.
Kali Linux는 기본적으로 많은 침투 테스트 및 보안 감사 도구를 포함하고 있습니다. 이러한 측면에서 봤을 때, Kali는 많은 우수한 오픈 소스 보안 테스트 도구들이 준비되어 있습니다.
목차
- Kali Linux를 사용해야 하는 이유
- Kali Linux에서 사용할 수 있는 도구들
- Kali Linux 설치
- Kali Linux 사용
- Kali Linux가 당신에게 적합한가요?
- 자주 묻는 질문들
Kali Linux를 사용해야 하는 이유
Kali Linux의 가장 큰 장점 중 하나는 편리한 올인원 솔루션이라는 점입니다. 대부분의 경우, Kali는 사용자가 리눅스 기계를 유지보수하거나 소프트웨어를 수집할 필요가 없습니다. 모든 설정 작업이 완료되어 있으며, 감사하려는 시스템 테스트에 온전히 집중할 수 있습니다.
그 외에도 Kali는 Offensive Security에 의해 개발 및 유지됩니다. 그들은 사이버 보안 분야에서 잘 알려진 신뢰할 수 있는 기관입니다. Kali Linux가 제공하는 도구가 신뢰할 수 있고 매우 효과적이라는 점에 대해 확신할 수 있습니다.
Kali Linux에서 사용할 수 있는 도구들
Kali Linux는 많은 보안 도구를 제공합니다. NMap, Wireshark 및 dig와 같은 전통적인 정보 수집 도구들이 있습니다.
Kali는 또한 Aircrack-ng, Kismet 및 Pixie와 같은 WiFi 중심의 도구들을 갖추고 있습니다.
비밀번호 공격을 위해서는 Hydra, Crunch, Hashcat 및 John the Ripper와 같은 도구들이 있습니다.
그 외에도 Metasploit Framework와 Burp Suite와 같은 보다 완전한 도구 세트를 즉시 사용할 수 있습니다.
이것은 Kali에서 사용할 수 있는 보안 도구의 극히 일부일 뿐입니다. 모든 도구를 살펴보는 데는 오랜 시간이 걸리겠지만, 많은 인기 있는 도구들이 포함되어 있다는 점은 분명합니다.
Kali Linux 설치
Kali는 리눅스 배포판입니다. 다른 배포판들과 마찬가지로 하드 드라이브나 가상 머신에 영구적으로 설치할 수 있습니다. 그렇게 하는 것도 괜찮지만, Kali를 매일 사용하는 운영 체제로 사용하는 것은 권장하지 않습니다. Kali는 침투 테스트를 위해 의도적으로 설계되었으며, 그 외에 다른 용도로 사용해서는 안 됩니다.
참고: Kali Linux를 Android 휴대폰에 설치할 수도 있습니다.
Kali의 시스템 요구 사항
Kali Linux를 설치하기 전에 다음 리소스가 필요합니다:
- 충분한 디스크 공간. 대부분의 경우, Kali는 32GB 플래시 드라이브에서 잘 작동합니다.
- 64비트 프로세서와 2~4GB의 메모리, Kali Linux는 리소스를 많이 사용하는 프로그램을 포함하고 있습니다.
- 기계는 가상화 또는 외부 미디어 부팅이 가능해야 합니다.
Kali는 라이브 배포판으로서 가장 잘 작동한다는 점을 강조하는 것이 중요합니다. USB 드라이브에 굽거나 가상 머신에서 실행할 수 있습니다. Kali에 어떤 것을 설치하거나 파일을 저장할 필요가 없으므로, 시스템을 테스트해야 할 때 적시에 실행하는 것이 훌륭합니다. 또한 테스트하려는 네트워크의 어디에서든 Kali 머신을 실행할 수 있는 유연성을 제공합니다.
이 문서에서는 Ubuntu 22.04 LTS에서 라이브 시스템으로 Kali Linux를 설치하는 방법에 중점을 두고 있습니다.
VirtualBox에서 Kali Linux 설치
Kali Linux를 설치하려면 사용할 가상화 클라이언트를 얻어야 합니다. 이 경우, 저는 VirtualBox를 설치하고 있습니다:
sudo apt install virtualbox p7zipKali Linux의 복사본을 공식 웹사이트에서 다운로드합니다. 예를 들어, 터미널에서 다음 명령어를 실행하여 다운로드할 수 있습니다:
wget https://kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z
Kali Linux를 가상 머신으로 설치하려면 Win 키를 눌러 “virtualbox”를 입력합니다.
VirtualBox가 시작되면 “Add”를 클릭하거나 Ctrl + A를 눌러 Kali Linux 가상 머신을 가져옵니다.
VirtualBox가 작은 파일 탐색기를 열어 Kali에 대한 가상 머신 정의를 찾을 수 있습니다. 제 경우, 이 파일을 다운로드 폴더에 저장하고 있습니다.
Kali Linux 사용하기
Kali를 기계의 가상 환경에서 실행합니다. VirtualBox의 왼쪽 사이드바에서 Kali Linux 항목을 더블 클릭합니다.
작은 창이 열리고 가상 머신이 시스템에서 부팅됩니다.
Kali는 간단한 로그인 화면으로 로드됩니다. 기본적으로 시스템의 사용자 이름과 비밀번호는 “kali”입니다.
팁: Kali Linux를 사용하여 Android 휴대폰에 접근하는 방법을 배워보세요.
Kali에서 도구 찾기 및 실행하기
로그인한 후, Kali에 있는 도구들을 사용하여 보안 감사를 수행합니다. 예를 들어, 데스크탑의 왼쪽 상단 모서리에 있는 Kali 로고를 클릭하여 시스템 내의 프로그램 목록을 얻습니다.
Kali에서 사용할 가장 기본적인 도구 중 하나는 nmap입니다 (nmap 사용에 대한 자세한 내용은 여기에서). 이는 네트워크의 기계를 포괄적으로 스캔할 수 있는 작은 유틸리티입니다. 이를 사용하려면 Kali 메뉴의 “터미널 에뮬레이터” 항목을 클릭합니다.
nmap -h 명령어를 실행하여 프로그램의 사용 가능한 옵션과 플래그에 대한 간략한 개요를 출력합니다. 이를 알고 나면 다음 명령어를 실행하여 서브넷 전체를 스캔합니다:
nmap-sP 192.168.68.0/24
마지막으로, Kali Linux는 해시 크랙을 위한 강력한 데이터 처리 도구인 Hashcat도 제공합니다. 예를 들어, hashcat -h 명령어를 실행하여 프로그램의 몇 가지 옵션을 확인할 수 있습니다.
그 외에도, 다음 명령어를 실행하여 귀하의 기계가 Hashcat을 합리적인 속도로 실행할 수 있는지 테스트할 수 있습니다:
hashcat -bKali Linux가 당신에게 적합한가요?
Kali는 모든 사람에게 적합하지 않습니다. 일반적인 리눅스 배포판이 아니며, 단순히 “해커 OS”를 사용한다고 멋지게 보이기 위해 노트북에서 실행해서는 안 됩니다. 그렇게 한다면, 당신은 잠재적으로 안전하지 않은 시스템을 운영하게 됩니다. Kali는 루트로 실행하도록 설계되었습니다. 일반 리눅스 배포판처럼 보안 및 설정이 되어 있지 않습니다. 방어 도구가 아니라 공격 도구입니다.
Kali는 농담이 아닙니다. 그것이 번들로 제공하는 도구들을 가지고 실제 피해를 줄 수 있으며, 실제 문제에 처할 수 있습니다. 교육받지 않은 사용자가 심각하게 불법적인 행동을 저지를 수 있는 것은 매우 쉬우며, 누구나 원하지 않는 상황에 처할 수 있습니다.
그렇다고 해서 Kali가 전문적 용도로 사용하기에 훌륭한 도구가 아니라는 것은 아닙니다. 만약 당신이 네트워크 관리자라면, 자신의 네트워크에 대한 실제 테스트를 수행하는 데에 Kali가 필요한 것일 수 있습니다. Kali는 개발자(특히 웹 개발자)들이 애플리케이션을 라이브로 전개하기 전에 감사를 수행하는 데에도 훌륭한 도구를 제공합니다.
물론, 보안을 올바르게 배우고 싶다면, Kali를 가상 환경에서 사용하여 자신을 가르치거나 다양한 좋은 강의를 따라 배워볼 수 있습니다.
Kali Linux는 최고의 보안 도구들이 모여 있는 묶음입니다. 전문가에게는 엄청난 자산이지만, 무지한 사람들의 손에겐 큰 문제로 돌아갈 수 있습니다. Kali를 신중하게 사용하고 그 위대한 잠재력을 활용하세요. 그렇지 않으면 정말로 힘든 시간을 보내게 될 것입니다.
자주 묻는 질문들
Kali Linux를 사용해 인터넷을 검색하는 것이 안전한가요?
Kali에서 인터넷을 사용할 수는 있지만, 이 배포판의 개발자들은 시스템을 평범한 웹 브라우징 용도로 설계하지 않았기 때문에, 기본 설치에는 많은 멀티미디어 도구와 코덱이 누락되어 있으며, 일부 웹사이트는 Kali Linux에서 제대로 작동하지 않을 수 있습니다.
Kali에 서드파티 프로그램을 설치하는 것이 가능한가요?
정상적인 Debian 설치와 마찬가지로, apt 프로그램을 통해 서드파티 애플리케이션을 설치할 수 있습니다.
그 외에도, Kali에서 snap 및 flatpak 패키지를 모두 사용할 수 있습니다.
Kali Linux를 가상 머신에 설치하는 것에 대한 단점이 있나요?
Kali를 가상 머신에서 실행하는 것의 큰 문제 중 하나는 직접 하드웨어에 접근할 수 없다는 것입니다. 하드웨어 가속에 의존하는 프로그램은 성능이 저하되거나 아예 작동하지 않을 수 있습니다. 예를 들어, Hashcat과 John the Ripper는 직접 하드웨어 접근에 크게 의존하는 도구들입니다.
이미지 출처: Unsplash. 모든 수정 및 스크린샷은 Ramces Red에 의해 이루어졌습니다.
