개발
| Offensive Security
|
OS 계열
| |
최신 버전
| 2020.3
|
공식 웹사이트
| |
칼리리눅스를 구동 시킨 화면
|
1. 개요
Offensive Security에서 만든 데비안 기반의 모의 침투 테스트[3]용 운영체제이다. 모의 해킹 분야에서 최대 규모를 자랑하는 만큼 많은 툴과 응용할 수 있는 시스템이 기본적으로 제공된다.[4]
2. 백트랙과의 차이점
칼리 리눅스는 백트랙의 후속 버전이다. 백트랙과 마찬가지로 모의 침투 테스트에 필요한 툴들을 모아놓았다. 여기에는 해킹을 하는데 필요한 툴 뿐만이 아니라 발견한 취약점을 의뢰인에게 보고하기 위한 레포팅 툴 등도 포함된다.
백트랙은 운영체제로써의 완성도는 타 배포판의 베타 정도로 떨어졌지만 Kali에서는 완성도를 끌어올렸다. 백트랙에서 동작하지 않거나 중복되는 툴들을 제거하고 300개 이상의 침투테스트툴을 제공한다. 백트랙에서 상당히 미약했던 무선장치 지원을 대폭 강화했다. 거기다 ARM프로세서의 지원까지 추가해 Geek들이 열광하고 있으며 여러 ARM장비(라즈베리파이, 크롬북 등)에 설치되고 있다. 또한 설치하지 않더라도 Live CD나 Live USB와 같은 형태로 PC 등에 설치하지 않고도 부팅할 수 있어 부팅 가능한 Kali Linux 이미지가 들어 있는 DVD나 USB 메모리를 가지고 다니면서 침투 테스트를 진행할 수도 있다.라이브 DVD는 실행하는데 한 세월 걸린다. USB에 갖고 다니자
백트랙은 운영체제로써의 완성도는 타 배포판의 베타 정도로 떨어졌지만 Kali에서는 완성도를 끌어올렸다. 백트랙에서 동작하지 않거나 중복되는 툴들을 제거하고 300개 이상의 침투테스트툴을 제공한다. 백트랙에서 상당히 미약했던 무선장치 지원을 대폭 강화했다. 거기다 ARM프로세서의 지원까지 추가해 Geek들이 열광하고 있으며 여러 ARM장비(라즈베리파이, 크롬북 등)에 설치되고 있다. 또한 설치하지 않더라도 Live CD나 Live USB와 같은 형태로 PC 등에 설치하지 않고도 부팅할 수 있어 부팅 가능한 Kali Linux 이미지가 들어 있는 DVD나 USB 메모리를 가지고 다니면서 침투 테스트를 진행할 수도 있다.
3. 버전
4. 사용법
4.1. 버전 업그레이드
Ubuntu 기반이던 백트랙과 달리 데비안 기반으로 바뀌었고 데비안 개발기준을 충족한다. 배포판 업그레이드가 가능하므로 백트랙과 달리 새버전이 나올때 마다 다시 설치할 필요가 없어졌다. 기존의 사용자들은 삭제를 안하고 간단한 작업만 하면 버전업 할 수있다. 다른 리눅스들은 훨씬 더 간단한게 함정
Kali Linux Release 해당 링크 참조
Kali Linux Release 해당 링크 참조
4.2. 한글 입출력 문제 해결
2.X대 버전에서 한글 깨짐 현상을 보고 나서 쇼크사가 일어날 수도 있다. 설치화면에서는 한글이 대충이나마 나오지만 설치 끝나면 로그인 화면부터 한글이 깨져서 나온다. 한글을 보이게 만들려면 나눔 폰트를 설치하면 된다. 다만 한영키나 오른쪽 alt키로 언어 전환하는것은 따로 찾아야 한다.
한글 깨짐 현상만 고치려면 아래 명령어를 순서대로 입력하면 된다.
한글 깨짐 현상만 고치려면 아래 명령어를 순서대로 입력하면 된다.
sudo apt-get install fonts-nanum
한글 입력까지 하려면 아래 명령어까지 입력하면 된다.
sudo apt-get install -y im-config
apt-get install -y ibus-hangul
만약 위의 명령어들에서 파일을 못 찾는다는 오류가 뜨면 칼리 리포지토리를 업데이트 해줘야 한다. 그래도 안되면 임시방편으로 데비안 리포지토리까지 /etc/apt/sources.list 파일에 우겨넣어야 한다...
4.3. 안드로이드에서
안드로이드에서도 리눅스 디플로이라는 앱을 이용해 칼리 리눅스 환경을 사용할 수 있다. chroot이라는 프로그램으로 사실은 칼리에 포함된 패키지들을 안드로이드에 격리된 폴더를 만들어서 추가로 설치한다. 커널을 제외하고는 모든 파일이 따로 설치되기에 실제로 운영체제가 하나 더 있는것과 거의 유사하다.
하지만 가상환경과는 다르기 때문에 커널의 드라이버가 툴과 호환되지 않는 경우는 해당 툴을 사용할 수 없다는 단점이 있다. 와이파이 해킹을 위해서는 드라이버가 툴에 의해 지원되는 와이파이 장치가 있어야 하는데 스마트폰의 와이파이 모듈은 지원되는 경우가 거의 없으므로 사실상 반쪽짜리라고 볼 수 있다.
linux deploy 2.0 버전에서 파일을 다운받는 것은 유료화되었다. 따라서 1.5.6 버전을 다운받아 무료로 설치할 수 있다.
2015년 1월, 칼리 리눅스의 공식안드로이드 롬인 넷헌터(NetHunter OS)가 출시됐다. 안드로이드가 기본으로 깔려 있는 폰에 추가 설치를 하는 방식이다. Wifite등의 기능을 지원해야 하기에 넥서스에서 지원되지 않는 OTG를 되게 하는 커널을 설치한다. MultiROM Manager를 이용해 하나는 메인OS로, 하나는 Kali Nethunter로 쓸 수 있다(예를 들어 넥서스4같은 경우 최신 버전인 5.1.1을 지원하지만, Kali Nethunter는 킷캣만을 지원하는데, 이 때 쓰는 방법). 지원 기종은 넥서스4(킷캣), 넥서스5(킷캣,롤리팝), 넥서스6(킷캣), 넥서스7 2012(킷캣), 넥서스7 2013(킷캣,롤리팝), 넥서스9(롤리팝), 넥서스10(킷캣,롤리팝)과 원플러스.
3.0 버전 기준으로, 순정롬 위에 덮어씌우는 방법으로 인스톨 해야한다.
하지만 가상환경과는 다르기 때문에 커널의 드라이버가 툴과 호환되지 않는 경우는 해당 툴을 사용할 수 없다는 단점이 있다. 와이파이 해킹을 위해서는 드라이버가 툴에 의해 지원되는 와이파이 장치가 있어야 하는데 스마트폰의 와이파이 모듈은 지원되는 경우가 거의 없으므로 사실상 반쪽짜리라고 볼 수 있다.
linux deploy 2.0 버전에서 파일을 다운받는 것은 유료화되었다. 따라서 1.5.6 버전을 다운받아 무료로 설치할 수 있다.
2015년 1월, 칼리 리눅스의 공식
3.0 버전 기준으로, 순정롬 위에 덮어씌우는 방법으로 인스톨 해야한다.
5. 여담
[1] BackTrack의 표어로 쓰이던 말. 백트랙이 칼리 리눅스로 개편되면서 표어도 그대로 넘어왔다. 2020년 6월 기준 최신버전에서는 이 표어가 부팅옵션에서 사라졌다. 사실 해킹과 밀접한 연관이 있는 표어라고 할 수 있는데, 자신의 흔적을 잘 지울수록 정보를 그만큼 많이 빼낼 수 있는(!) 해킹을 묘사한게 아닌가 싶다.[2] BackTrack의 표어로 쓰이던 말. 백트랙이 칼리 리눅스로 개편되면서 표어도 그대로 넘어왔다. 2020년 6월 기준 최신버전에서는 이 표어가 부팅옵션에서 사라졌다. 사실 해킹과 밀접한 연관이 있는 표어라고 할 수 있는데, 자신의 흔적을 잘 지울수록 정보를 그만큼 많이 빼낼 수 있는(!) 해킹을 묘사한게 아닌가 싶다.[3] 보안 전문가가 시스템의 보안을 확인하기 위해 기업 등에게 의뢰받아 하는 일종의 모의 해킹. 이걸 허가받지 않고 하면 그게 바로 크래킹이다.[4] 초등학생도 쓸 수 있을 정도의 난이도부터 전문가가 아니면 건드릴 엄두도 못 내는 것까지 다양하다.[5] ex) 2020년 1월에 릴리즈된 버전은 2020.1, 2020년 2월은 2020.2 이런 식