์์คํ ์ ์ทจ์ฝ์ ํ ์คํธ, ๊ฐ์ฌ ์ํ, ์์ฌ ์ ๋ณด ๋ถ์ ๋ฐ ์นจ์ ์ ๊ณต๊ฒฉ์ ๊ฒฐ๊ณผ ์๋ณ์ ์ํด ์ค๊ณ๋ Kali Linux 2022.2 ๋ฐฐํฌ ํคํธ๊ฐ ์ถ์๋์์ต๋๋ค. ๋ฐฐํฌ ํคํธ ๋ด์์ ์์ฑ๋ ๋ชจ๋ ์๋ณธ ๊ฐ๋ฐ์ GPL ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋๋ฉฐ ๊ณต๊ฐ Git ์ ์ฅ์๋ฅผ ํตํด ์ฌ์ฉํ ์ ์์ต๋๋ค. 471MB, 2.8GB, 3.5GB ๋ฐ 9.4GB ํฌ๊ธฐ์ ์ฌ๋ฌ ๋ฒ์ ์ iso ์ด๋ฏธ์ง๊ฐ ๋ค์ด๋ก๋์ฉ์ผ๋ก ์ค๋น๋์์ต๋๋ค. i386, x86_64, ARM ์ํคํ ์ฒ(armhf ๋ฐ armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid)์ ๋ํ ๋น๋๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. Xfce ๋ฐ์คํฌํ์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๊ณต๋์ง๋ง KDE, GNOME, MATE, LXDE ๋ฐ Enlightenment e17์ ์ ํ์ ์ผ๋ก ์ง์๋ฉ๋๋ค.
Kali์๋ ์น ์ ํ๋ฆฌ์ผ์ด์ ํ ์คํธ ๋ฐ ๋ฌด์ ๋คํธ์ํฌ ์นจํฌ ํ ์คํธ์์ RFID ํ๋ ๊ธฐ์ ์ด๋ฅด๊ธฐ๊น์ง ์ปดํจํฐ ๋ณด์ ์ ๋ฌธ๊ฐ๋ฅผ ์ํ ๊ฐ์ฅ ํฌ๊ด์ ์ธ ๋๊ตฌ ๋ชจ์ ์ค ํ๋๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. ์ด ํคํธ์๋ ์ต์คํ๋ก์ ๋ชจ์๊ณผ Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f์ ๊ฐ์ 0๊ฐ ์ด์์ ํน์ ๋ณด์ ๋๊ตฌ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. ๋ํ ๋ฐฐํฌ ํคํธ์๋ NVIDIA ๋ฐ AMD ๋น๋์ค ์นด๋์ GPU๋ฅผ ์ฌ์ฉํ์ฌ ๊ณ์ฐ ์์ ์ ์ํํ ์ ์๋ CUDA ๋ฐ AMD Stream ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์ํธ ์ถ์ธก(Multihash CUDA Brute Forcer) ๋ฐ WPA ํค(Pyrit)๋ฅผ ๊ฐ์ํํ๋ ๋๊ตฌ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
์ ๋ฆด๋ฆฌ์ค์์:
- GNOME ์ฌ์ฉ์ ํ๊ฒฝ์ด ๋ฆด๋ฆฌ์ค 42๋ก ์
๋ฐ์ดํธ๋์์ต๋๋ค. Dash-to-Dock ํจ๋์ ์ ๋ฆด๋ฆฌ์ค๊ฐ ํ์ฑํ๋์์ต๋๋ค. ๋ฐ์ ํ
๋ง์ ์ด๋์ด ํ
๋ง๊ฐ ์
๋ฐ์ดํธ๋์์ต๋๋ค.
- KDE ํ๋ผ์ฆ๋ง ๋ฐ์คํฌํ์ด ๋ฒ์ 5.24๋ก ์
๋ฐ์ดํธ๋์์ต๋๋ค.
- Xfce Tweaks ์ ํธ๋ฆฌํฐ๋ ํ์ค Xfce ํจ๋๊ณผ ๋ฌ๋ฆฌ ์์ ์ ํด์๋ ํ๋ฉด(์: 800x480)์ ๋ง๋ ARM ์ฅ์น์ฉ์ผ๋ก ๋จ์ํ๋ ์ ํจ๋์ ํ์ฑํํ๋ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
- evil-winrm ๋ฐ bloodhound ํ๋ก๊ทธ๋จ์ ๋ํ ์ ์์ด์ฝ์ด ์ถ๊ฐ๋์์ผ๋ฉฐ nmap, ffuf ๋ฐ edb-debugger์ ๋ํ ์์ด์ฝ์ด ์
๋ฐ์ดํธ๋์์ต๋๋ค. KDE์ GNOME์ ์ ๋ฌธ์ ์ธ GUI ์์ฉํ๋ก๊ทธ๋จ์ ์ํ ์์ฒด ์์ด์ฝ์ ์ ๊ณตํฉ๋๋ค.
- /etc/skel ๋๋ ํฐ๋ฆฌ์์ ํ ๋๋ ํฐ๋ฆฌ๋ก ๊ธฐ๋ณธ ๊ตฌ์ฑ ํ์ผ์ ์๋์ผ๋ก ๋ณต์ฌํ ์ ์์ง๋ง ๊ธฐ์กด ํ์ผ์ ๊ต์ฒด๋์ง ์์ต๋๋ค.
- ์ฝ์ ์์
๊ณผ ๊ด๋ จ๋ ๊ธฐ๋ฅ์ด ํ์ฅ๋์์ต๋๋ค. ํฌํจ๋ ํจํค์ง๋ python3-pip ๋ฐ python3-virtualenv์
๋๋ค. zsh์ ๊ตฌ๋ฌธ ๊ฐ์กฐ ํ์๊ฐ ์ฝ๊ฐ ๋ณ๊ฒฝ๋์์ต๋๋ค. John The Ripper์ ๋ํ ์ต์
์๋ ์์ฑ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. ๋ฆฌ์์ค ํจํค์ง(๋จ์ด ๋ชฉ๋ก, windows-resources, powersploit)์์ ํ์ผ ํ์ ๊ฐ์กฐ ํ์๋ฅผ ๊ตฌํํ์ต๋๋ค.
- Btrfs ํ์ผ ์์คํ ์ ์ค๋ ์ท ์์ ์ ์ํ ๋๊ตฌ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. ๋ถํ ์ค๋ ์ท์ ์์ฑํ๊ณ , ์ค๋ ์ท ๊ฐ์ ์ฐจ์ด์ ์ ํ๊ฐํ๊ณ , ์ค๋ ์ท์ ๋ด์ฉ์ ํ์ธํ๊ณ , ์๋์ผ๋ก ์ค๋ ์ท์ ์์ฑํ ์ ์์ต๋๋ค.
- ์๋ก์ด ์ ํธ๋ฆฌํฐ ์ถ๊ฐ:
- BruteShark๋ ๋คํธ์ํฌ ํธ๋ํฝ์ ๊ฒ์ฌํ๊ณ ๋น๋ฐ๋ฒํธ์ ๊ฐ์ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์กฐ ํ์ํ๋ ํ๋ก๊ทธ๋จ์ ๋๋ค.
- Evil-WinRM - WinRM ์ ธ.
- Hakrawler๋ ์ง์ ์ ๊ณผ ๋ฆฌ์์ค๋ฅผ ์๋ณํ๋ ๊ฒ์ ๋ด์ ๋๋ค.
- Httpx๋ HTTP์ฉ ํดํท์ ๋๋ค.
- LAPSDumper - LAPS(๋ก์ปฌ ๊ด๋ฆฌ์ ๋น๋ฐ๋ฒํธ ์๋ฃจ์ ) ๋น๋ฐ๋ฒํธ๋ฅผ ์ ์ฅํฉ๋๋ค.
- PhpSploit์ ์๊ฒฉ ๋ก๊ทธ์ธ์ ๊ตฌ์ฑํ๊ธฐ ์ํ ํ๋ ์์ํฌ์ ๋๋ค.
- PEDump - Win32 ์คํ ํ์ผ์ ๋คํ๋ฅผ ์์ฑํฉ๋๋ค.
- SentryPeer๋ VoIP์ฉ ํ๋ํ์ ๋๋ค.
- Sparrow-wifi๋ Wi-Fi ๋ถ์๊ธฐ์ ๋๋ค.
- wifipumpkin3์ ๋๋ฏธ ์ก์ธ์ค ํฌ์ธํธ๋ฅผ ์์ฑํ๊ธฐ ์ํ ํ๋ ์์ํฌ์ ๋๋ค.
- Win-Kex ๋น๋(Windows + Kali Desktop EXperience)๊ฐ ์ ๋ฐ์ดํธ๋์ด WSL2(Linux์ฉ Windows ํ์ ์์คํ ) ํ๊ฒฝ์ Windows์์ ์คํ๋๋๋ก ์ค๊ณ๋์์ต๋๋ค. sudo๋ฅผ ์ฌ์ฉํ์ฌ ๋ฃจํธ ๊ถํ์ผ๋ก GUI ์ ํ๋ฆฌ์ผ์ด์ ์ ์คํํ ์ ์๋ ๊ธฐ๋ฅ์ ์ ๊ณตํ์ต๋๋ค.
- ๋์์, ์์คํ
์ทจ์ฝ์ ํ
์คํธ๋ฅผ ์ํ ๋ค์ํ ๋๊ตฌ๊ฐ ํฌํจ๋ Android ํ๋ซํผ ๊ธฐ๋ฐ ๋ชจ๋ฐ์ผ ์ฅ์น์ฉ ํ๊ฒฝ์ธ NetHunter 2022.2์ ์ถ์๊ฐ ์ค๋น๋์์ต๋๋ค. NetHunter๋ฅผ ์ฌ์ฉํ๋ฉด USB ์ฅ์น ์๋ ์๋ฎฌ๋ ์ด์
(BadUSB ๋ฐ HID ํค๋ณด๋ - MITM ๊ณต๊ฒฉ์ ์ฌ์ฉํ ์ ์๋ USB ๋คํธ์ํฌ ์ด๋ํฐ ์๋ฎฌ๋ ์ด์
๋๋ ๋ฌธ์ ๋์ฒด๋ฅผ ์ํํ๋ USB ํค๋ณด๋) ๋ฐ ๋๋ฏธ ์ก์ธ์ค ํฌ์ธํธ(MANA Evil Access Point) ์์ฑ์ ์ํํฉ๋๋ค. NetHunter๋ ํน๋ณํ ๊ฐ์กฐ๋ Kali Linux ๋ฒ์ ์ ์คํํ๋ chroot ์ด๋ฏธ์ง ํํ๋ก Android ํ๋ซํผ์ ํ์ค ํ๊ฒฝ์ ์ค์น๋ฉ๋๋ค. ์ ๋ฒ์ ์์๋ OneShot ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ WPS์ ๋ํ ๋ค์ํ ๊ณต๊ฒฉ์ ์ํํ ์ ์๋ ์๋ก์ด WPS ๊ณต๊ฒฉ ํญ์ ์ ๊ณตํฉ๋๋ค.
์ถ์ฒ : opennet.ru