칼리 리눅스는 모의 해킹, 침투테스트를 위한 리눅스 기반 OS 입니다. 네트워크 엔지니어 입장에서는 쓸데도 없는거지만, 네트워크 엔지니어는 필연적으로 네트워크 보안 분야와는 접점이 생길 수 밖에 없고, 보안분야를 좀 다뤄보다 보면 솔루션들이 정상적으로 동작하고 있는지 궁금해지기도 하니까요. DDoS 대응솔루션이나 취약점 공격들 테스트하기 좋습니다.
다만 주의할 점은 어디까지나 학습용도로 가상환경에서만 사용하거나 또는 침투 테스트가 협의된 상황에서 진행하셔야 합니다. 협의되지 않은 행위는 범죄행위입니다.
LINK https://www.kali.org/
이거 뭐 사실 설명할게 있을까 싶습니다. 대놓고 다운로드 있습니다.
좌측은 인스톨 이미지, 우측은 가상머신 전용입니다. 부팅용 USB 만들거면 왼쪽, 가상머신으로 쓸거면 오른쪽입니다.
사진엔 안나왔는데 하단부에는 모바일, ARM, WSL, Docker 등 많으니 필요에 따라 구성하시면 되겠습니다. 뭐 장단점이 조금씩 있는것 같던데 설명 잘되어있으니 홈페이지 보시면 됩니다.
이글(독수리아님)은 가상머신에서 설치하고 사용하는 방법을 작성하였습니다. 부팅 USB가 필요하시다면 아래 유튜브를 참고하시면 됩니다.
REFERENCE https://youtu.be/3D7ncRf8D0A?si=o1Ai7sRIm1hvjUJk
본인 가상환경에 올바른 파일로 다운로드하시면 압축 파일 형태로 다운됩니다. 압축 해제 후 가상머신에서 불러오기만 하면 됩니다.
초기계정정보는 kali / kali 입니다. 이제보니 가상머신 Description 에도 써져있네요.
데비안 기반이므로 apt 업데이트 먼저 수행합니다. 쫌 오래걸립니다.
$ sudo apt update
$ sudo apt upgrade
기본적으로 칼리에서 제공되는 툴 목록은 아래를 참고하세요.
LINK https://www.kali.org/tools/
워낙 많아서 저도 잘 모르기도 하지만, 관련 문서들에 사용법이 나와있으니 그거보는게 나을것같습니다. 간단한것부터 이해도 없으면 손도 못대는것까지 워낙 다양하고 개인적으로는 DDoS 대응 시스템 테스트해보려고 오랫만에 다시 설치해본거라 다른 공격 기법이나 툴은 기억이 하나도 안나네요. 학부때 뭔가 배운것 같긴한데..
취약점 테스트는 메타스플로잇 같은걸로 가능하고 사용방법도 워낙 잘 알려져 있으니 한번 찾아보셔도 좋아보입니다.
'자료실' 카테고리의 다른 글
[Update_2024-03] EVE-NG v5.0.1 - vIOS 설치 및 설정 (15) | 2024.03.18 |
---|---|
[Update_2024-03] EVE-NG 다운로드, 설치방법 (13) | 2024.03.18 |
네트워크 처리량 측정 - iPerf3 명령어 옵션 정리 (0) | 2022.05.03 |
Kiwi Syslog Service Manager(Free Version) 설치 및 설정법 (0) | 2021.09.02 |
패킷 트레이서(Packet Tracer) 설치 (0) | 2021.07.24 |