칼리 리눅스
1. 개요
칼리 리눅스는 오펜시브 시큐리티에서 개발한 데비안 기반의 리눅스 배포판으로, 정보 보안 전문가 및 침투 테스터를 위해 설계되었다. 2013년 첫 버전이 출시되었으며, Xfce를 기본 사용자 인터페이스로 사용하고 Zsh를 기본 셸로 채택하는 등 지속적인 업데이트를 통해 기능을 개선해왔다. 칼리 넷헌터 프로젝트를 통해 특정 안드로이드 기기에서 사용할 수 있으며, 다양한 보안 도구를 포함하여 네트워크 및 시스템 취약점 분석, 침투 테스트, 디지털 포렌식 등에 활용된다. 또한, 윈도우 10의 윈도우 하위 시스템 for Linux를 통해 사용할 수 있으며, 2023년에는 방어 보안을 위한 칼리 퍼플 버전이 도입되었다.
이미지 준비중입니다.
| 개발자 | Offensive Security 및 Suraj Katyayan과 Sanket Singh |
|---|---|
| 운영체제 계열 | 리눅스 (유닉스 계열) |
| 사용자 인터페이스 | Xfce, GNOME, KDE |
| 라이선스 | GPLv3 |
| 웹사이트 | 칼리 리눅스 공식 웹사이트 |
| 지원 상태 | 지원 중 |
| 소스 모델 | 오픈 소스 |
| 최초 출시일 | 2013년 3월 13일 |
| 최신 버전 | 2024.1 |
| 최신 버전 출시일 | 2024년 2월 28일 |
| 지원 플랫폼 | x86, x86-64, armel, armhf |
| 커널 종류 | 모놀리식 커널 (리눅스) |
| 작동 상태 | 개발 중 |
| 패키지 관리자 | dpkg |
| 업데이트 방식 | APT (다양한 프론트엔드 사용 가능) |
| 사용 목적 | 침투 테스트 |
|---|---|
| 기반 | 데비안 |
| 포함 도구 | 다양한 보안 및 해킹 도구 포함 |
| 유명세 | 미스터 로봇 드라마에 등장 |
-
ARM 운영체제 -
윈도우 10
윈도우 10은 마이크로소프트가 개발하여 2015년 출시된 운영 체제로, 통합 플랫폼을 지향하며 새로운 시작 메뉴, 가상 데스크톱, 엣지 브라우저 등을 특징으로 하고, 무료 업그레이드와 지속적인 업데이트를 통해 기능을 개선했으며, 다양한 에디션으로 제공되지만, 강제 업그레이드, 개인 정보 수집 등으로 비판받기도 했다. -
ARM 운영체제 -
윈도우 모바일
윈도우 모바일은 마이크로소프트가 개발한 Windows CE 기반의 모바일 운영 체제로, 데스크톱 Windows와 유사한 기능과 서드파티 소프트웨어 개발을 지원했으며, 2010년 윈도우 폰으로 대체되었다. -
컴퓨터 보안 -
얼굴 인식 시스템
얼굴 인식 시스템은 디지털 이미지나 비디오에서 사람 얼굴을 감지하고 식별하는 기술로, 다양한 알고리즘 발전을 거쳐 보안, 신원 확인 등에 활용되지만, 편향성, 개인 정보 침해, 기술적 한계와 같은 윤리적 문제도 야기한다. -
컴퓨터 보안 -
워터마크
워터마크는 종이 제조 시 두께 차이를 이용해 만들어지는 표식으로, 위조 방지를 위해 지폐나 여권 등에 사용되며 댄디 롤 등의 제작 기법을 통해 만들어지고 컴퓨터 프린터 인쇄 기술로도 활용된다. -
공식 웹사이트에 알 수 없는 변수를 사용한 문서 -
브루클린 미술관
브루클린 미술관은 1823년 브루클린 견습생 도서관으로 시작하여 현재 약 50만 점의 소장품을 보유한 뉴욕 브루클린 소재의 미술관으로, 다양한 분야의 예술 작품을 전시하며 특히 아프리카 미술과 여성주의 미술에 대한 기여가 크다. -
공식 웹사이트에 알 수 없는 변수를 사용한 문서 -
광주지방기상청
광주지방기상청은 광주광역시와 전라남도 지역의 기상 예보, 특보, 관측, 기후 정보 제공 등의 업무를 수행하는 기상청 소속 기관으로, 1949년 광주측후소로 설치되어 1992년 광주지방기상청으로 개편되었으며, 기획운영과, 예보과, 관측과, 기후서비스과와 전주기상지청, 목포기상대를 두고 있다.
2. 역사
칼리 리눅스는 백트랙 리눅스를 기반으로 만들어졌으며, 2013년 3월에 최초 버전이 출시되었다.
2.1. 주요 버전 변화
칼리 리눅스의 최신 버전은 2021년 5월 기준 「2021.1」이다.
주요 버전별 변경 사항은 다음과 같다.
| 버전 | 출시일 | 주요 변경 사항 |
|---|---|---|
| 1.0.0 "moto" | 2013년 3월 | 최초 버전 |
| 2019.4 | 2019년 11월 | 기본 사용자 인터페이스를 GNOME에서 Xfce로 변경 (GNOME 버전도 사용 가능) |
| 2020.3 | 2020년 8월 | 기본 셸을 Bash에서 ZSH로 변경 (Bash는 옵션으로 유지) |
3. 특징
칼리 리눅스는 데비안 테스팅(Debian Testing) 브랜치를 기반으로 하며, 사용하는 패키지의 대부분은 데비안 저장소에서 가져온다. 보안 및 침투 테스트에 특화된 다양한 기능을 제공하며, TV 시리즈 Mr. Robot에 등장하면서 대중적인 인지도를 얻었다. 칼리 리눅스 및 백트랙의 태그라인은 "the quieter you become, the more you are able to hear"이며, 이는 배경의 일부에 표시되어 있다.
칼리 리눅스는 Offensive Security의 Mati Aharoni와 Devon Kearns가 Knoppix 기반의 정보 보안 테스트용 Linux 배포판인 백트랙을 재작성하여 개발되었다. 초기에는 커널 감사에 초점을 맞춰 설계되어 Kernel Auditing Linux라는 이름이 유래되었지만, 힌두교 여신 칼리(Kali)가 이름의 유래라고 오해받는 경우가 많다. 세 번째 핵심 개발자로 Debian 전문가인 Raphaël Hertzog가 합류했다.
2019년 11월 버전 2019.4부터 기본 사용자 인터페이스가 GNOME에서 Xfce로 변경되었지만, 이전과 마찬가지로 GNOME 버전도 사용할 수 있다. 2020년 8월 버전 2020.3에서는 기본 셸이 Bash에서 Zsh로 변경되었지만, Bash는 옵션으로 남아있다.
3.1. 주요 기능
칼리 리눅스는 사전 설치된 다양한 보안 도구를 제공하여 사이버 보안 전문가와 해커들이 널리 사용한다. 주요 기능은 다음과 같다.
* 다양한 보안 도구: 600여 개의 침투 테스트용 프로그램(도구)이 사전 설치되어 있다. 여기에는 다음이 포함된다.
* Armitage: 그래픽 사이버 공격 관리 도구
* nmap: 포트 스캐너
* Wireshark: 패킷 분석기
* Metasploit: 침투 테스트 프레임워크 (최고의 침투 테스트 소프트웨어로 표창)
* John the Ripper: 비밀번호 크래커
* sqlmap: 자동 SQL 인젝션 및 데이터베이스 테이크오버 도구
* Aircrack-ng: 무선 LAN 침투 테스트용 소프트웨어 스위트
* Burp Suite 및 OWASP ZAP: 웹 애플리케이션 보안 소나
* [[칼리 넷헌터]](Kali NetHunter): 특정 안드로이드 기기와의 호환성 및 포팅을 위한 전용 프로젝트이다. 칼리 넷헌터는 칼리 커뮤니티 멤버 "BinkyBear"와 오펜시브 시큐리티(Offensive Security)의 공동 노력으로 만들어진 넥서스 기기를 위한 최초의 오픈 소스 안드로이드 침투 테스트 플랫폼이다. 다음 기능을 지원한다.
* 무선 802.11 프레임 주입
* 원클릭 MANA 악성 액세스 포인트 설정
* HID 키보드(Teensy와 유사한 공격)
* Bad USB MITM 공격
* 포렌식 모드: 백트랙(칼리의 전신)에서 계승된 기능으로, 라이브 부팅을 통해 시스템을 분석할 수 있다. 포렌식 모드로 부팅하면 시스템은 내부 하드 드라이브나 스왑 공간을 건드리지 않으며 자동 마운트가 비활성화된다. 하지만 개발자들은 칼리를 실제 포렌식에 사용하기 전에 이러한 기능을 광범위하게 테스트할 것을 권장한다.
3.2. 지원 플랫폼
칼리 리눅스는 x86 명령어 집합 기반 호스트에서 사용할 수 있도록 32비트 및 64비트 이미지로 배포되며, ARM 아키텍처용 이미지로도 배포되어 비글 보드 컴퓨터와 삼성 ARM 크롬북에서 사용할 수 있다.
칼리 리눅스 개발자들은 더 많은 ARM 장치에서 칼리 리눅스를 사용할 수 있도록 하는 것을 목표로 한다.
칼리 리눅스는 이미 Asus Chromebook Flip C100P, 비글본 블랙, HP 크롬북, 큐비보드 2, 큐박스, 큐박스-i, 라즈베리 파이, EfikaMX, Odroid U2, 오드로이드 XU, Odroid XU3, 삼성 크롬북, Utilite Pro, 갤럭시 노트 10.1, SS808에서 사용할 수 있다.
칼리 넷헌터의 등장으로, 칼리 리눅스는 Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One 및 일부 삼성 갤럭시 모델과 같은 안드로이드 장치에서도 공식적으로 사용할 수 있다. 비공식 커뮤니티 빌드를 통해 더 많은 안드로이드 장치에서도 사용할 수 있게 되었다.
칼리 리눅스는 윈도우 10에서 윈도우 하위 시스템 for Linux (WSL)를 통해 사용할 수 있다. 윈도우용 공식 칼리 배포판은 마이크로소프트 스토어에서 다운로드할 수 있다.
3.3. 시스템 요구 사항
칼리 리눅스를 설치하려면 최소 20GB의 하드 디스크 공간이 필요하다. 2020.2 버전은 최소 20GB가 필요하다. i386 및 AMD64 아키텍처의 경우 최소 2GB의 RAM이 필요하다. 부팅을 위해서는 CD-DVD 드라이브나 USB 스틱과 같은 부팅 가능한 미디어가 필요하다. 원활한 성능을 위해서는 최소 인텔 코어 i3 또는 AMD E1 프로세서가 권장된다.
원활한 사용을 위한 권장 하드웨어 사양은 다음과 같다.
* 50GB 이상의 하드 디스크 공간, SSD 권장.
* 최소 2GB 이상의 RAM.
4. 도구
칼리 리눅스는 다음과 같은 보안 도구를 포함하고 있다:
| 도구 이름 | 설명 |
|---|---|
| 에어크랙-ng | 무선 LAN 침투 테스트용 소프트웨어 스위트 |
| 오토프시 | 디지털 포렌식 도구 |
| 아미티지 | 그래픽 사이버 공격 관리 도구 |
| 벌프 스위트 | 웹 애플리케이션 보안 테스팅 도구 |
| BeEF | 브라우저 익스플로잇 프레임워크 |
| 시스코 글로벌 익스플로이터 | 시스코 장비 취약점 공격 도구 |
| 에터캡 | MITM 공격 도구 |
| 포어모스트 | 삭제된 파일 복구 도구 |
| 하이드라 | 온라인 패스워드 크래킹 도구 |
| 해시캣 | 오프라인 패스워드 크래킹 도구 |
| 존 더 리퍼 | 패스워드 크래커 |
| 키스멧 | 무선 네트워크 탐지 및 분석 도구 |
| 리니스 | 시스템 보안 감사 도구 |
| 말테고 | 정보 수집 및 시각화 도구 |
| 메타스플로잇 프레임워크 | 침투 테스트 프레임워크 |
| Nmap | 포트 스캐너 |
| 닉토 | 웹 서버 취약점 스캐너 |
| OWASP ZAP | 웹 애플리케이션 보안 스캐너 |
| 리버스 엔지니어링 툴킷 | 리버스 엔지니어링 도구 모음 |
| 소셜 엔지니어링 도구 | 사회 공학 공격 도구 모음 |
| SQLmap | 자동 SQL 인젝션 및 데이터베이스 테이크오버 도구 |
| 볼래틸리티 | 메모리 포렌식 도구 |
| VulnHub | 취약점 테스트 환경 제공 플랫폼 |
| 와이어샤크 | 패킷 분석기 |
| WPScan | 워드프레스 취약점 스캐너 |
이러한 도구들은 피해자 네트워크나 애플리케이션을 익스플로잇하거나, 네트워크를 탐색하거나, 대상 IP 주소를 스캔하는 등 다양한 목적으로 사용될 수 있다. 이전 버전(백트랙)의 많은 도구들은 가장 인기 있고 효과적인 침투 테스트 애플리케이션에 집중하기 위해 제거되었다.
칼리 리눅스에는 약 600개의 침투 테스트용 프로그램(도구)이 사전 설치되어 있다
5. 한국어 설정 (참고)
칼리 리눅스는 한국어 글꼴이 설치되어 있지 않아, 처음에는 한글이 깨진 상태로 보인다. 한글 글꼴 문제를 해결하려면 아래와 같은 명령어를 터미널에 입력해야 한다.
`sudo apt-get update && sudo apt-get full-upgrade`
`sudo apt-get install fonts-nanum` 또는 `sudo apt-get install fonts-noto`
6. 칼리 퍼플 (Kali Purple)
NIST 사이버 보안 프레임워크에 해당하는 범주로 분류된 자체 도구 모음을 특징으로 하는 칼리 리눅스의 한 종류로, 2023년에 방어 보안을 위해 도입되었다.