{{{#!wiki style="margin: -10px -10px;" | <tablebordercolor=#ffdf33> | Linux 배포판 |
<colcolor=#527D97> KALI | |
개발 | Offensive Security |
기반 OS | 데비안 |
최신 버전 | 2024.3 |
홈페이지 | http://www.kali.org |
[clearfix]
1. 개요
<colcolor=#527D97> |
Xfce4로 구동된 칼리 리눅스 |
The quieter you become, the more you are able to hear
"더 조용하면 더 많이 들을 수 있다"[1]
"더 조용하면 더 많이 들을 수 있다"[1]
Offensive Security에서 만든 데비안 기반의 모의 침투 테스트[2]용 운영체제이다. 모의 해킹 분야에서 최대 규모를 자랑하는 만큼 많은 툴과 응용할 수 있는 시스템이 기본적으로 제공된다.[3]
굳이 PC에 설치하지 않더라도 Live CD나 Live USB와 같은 형태로 PC 등에 설치하지 않고도 부팅할 수 있어 부팅 가능한 Kali Linux 이미지가 들어 있는 DVD[4]나 USB 메모리를 가지고 다니면서 침투 테스트나 모의해킹을 진행할 수도 있다.
Kali Linux 홈페이지에서 OS 이미지를 다운로드 받을 수 있다. 자세한 방법은 "설치" 문단 참고
2. 백트랙과의 차이점
칼리 리눅스는 백트랙의 후속 버전이다. 백트랙과 마찬가지로 모의 침투 테스트에 필요한 툴들을 모아놓았다. 여기에는 해킹을 하는데 필요한 툴뿐만이 아니라 발견한 취약점을 의뢰인에게 보고하기 위한 레포팅 툴 등도 포함된다.백트랙은 운영체제로서의 완성도는 타 배포판의 베타 정도로 떨어졌지만 Kali에서는 완성도를 끌어올렸다. 백트랙에서 동작하지 않거나 중복되는 툴들을 제거하고 300개 이상의 침투테스트툴을 제공한다. 백트랙에서 상당히 미약했던 무선장치 지원을 대폭 강화했다. 거기다 ARM프로세서의 지원까지 추가해 더욱 더 많은 사람들이 칼리 리눅스를 접할수 있게 되었다. ARM장비(라즈베리 파이, 크롬북 등)에 설치되고 있다.
3. 버전
첫 버전은 2013년 3월 13일에 공개되었고 2014년 7월 22일 UEFI 부팅을 추가한 1.0.8버전이 공개 되었다. 2015년 8월 11일, 칼리 리눅스 2.0이 출시됐다. 4.0kernel로 바뀌었으며 데스크탑 환경과 각종 툴도 업데이트 되었다. 2016년 8월 31일 칼리리눅스2의 두번째 버전이 출시되었다. (보기) 이후 년도 버전으로 바뀌었다.[5]2022년 2월, 칼리리눅스의 새 버전인 2022.1 버전이 공개되었다.
2024년 2월, 칼리리눅스의 새 버전인 2024.1 버전이 공개되었다.
4. 사용법
4.1. 설치
타 데비안과 우분투계열도 동일하다.
Kali Linux 홈페이지에서 OS 이미지를 다운로드 받아 영상처럼 설치디스크를 만들고 바이오스나 UEFI에서 부팅순서를 바꿔준 뒤, 설치를 진행해주면된다.
단, BitTorrent를 사용하지 않고 그냥 다운로드 할 경우 매우 느릴 수 있으므로 반드시 토렌트를 통해 다운로드 해야 한다.
4.2. 버전 업그레이드
Ubuntu 기반이던 백트랙과 달리 데비안 기반으로 바뀌었고 데비안 개발기준을 충족한다. 배포판 업그레이드가 가능하므로 백트랙과 달리 새 버전이 나올 때마다 다시 설치할 필요가 없어졌다. 기존의 사용자들은 삭제 안 하고 간단한 작업만 하면 버전업할 수있다.Kali Linux Release 해당 링크 참고
4.3. 한글 입출력 문제 해결
2.X대 버전에서 한글 깨짐 현상이 발생할 수 있다. 설치화면에서는 한글이 대충이나마 나오지만 설치 끝나면 로그인 화면부터 한글이 깨져서 나온다. 한글을 보이게 만들려면 나눔 폰트를 설치하면 된다. 다만 한영키나 오른쪽 alt키로 언어 전환하는것은 따로 찾아야 한다.한글 깨짐 현상만 고치려면 아래 명령어를 순서대로 입력하면 된다.
{{{#!syntax markdown
$ sudo apt update$ sudo apt install -y fonts-nanum*
# sudo reboot
}}}
한글 깨짐 개선과 동시에 한글 입력까지 하려면 아래 명령어를 입력하면 된다.{{{#!syntax markdown
$ sudo apt update$ sudo apt install -y fcitx-lib*
$ sudo apt install -y fcitx-hangul
$ sudo apt install -y fonts-nanum*
# sudo reboot
}}}
이후 진행 방법은 여기를 참고하자.만약 위의 명령어들에서 파일을 못 찾는다는 오류가 뜨면 칼리 리포지토리를 업데이트해줘야 한다. 그래도 안 되면 임시방편으로 데비안 리포지토리까지 /etc/apt/sources.list 파일에 넣어야 한다.
4.4. 안드로이드에서
안드로이드에서도 리눅스 디플로이라는 앱을 이용해 칼리 리눅스 환경을 사용할 수 있다. chroot이라는 프로그램으로 사실은 칼리에 포함된 패키지들을 안드로이드에 격리된 폴더를 만들어서 추가로 설치한다. 커널을 제외하고는 모든 파일이 따로 설치되기에 실제로 운영체제가 하나 더 있는 것과 거의 유사하다.하지만 가상환경과는 다르기 때문에 커널의 드라이버가 툴과 호환되지 않는 경우는 해당 툴을 사용할 수 없다는 단점이 있다. 와이파이 해킹을 위해서는 드라이버가 툴에 의해 지원되는 와이파이 장치가 있어야 하는데 스마트폰의 와이파이 모듈은 지원되는 경우가 거의 없으므로 사실상 반쪽짜리라고 볼 수 있다.
linux deploy 2.0 버전에서 파일을 다운받는 것은 유료화되었다. 따라서 1.5.6 버전을 다운받아 무료로 설치할 수 있다.
2015년 1월, 칼리 리눅스의 공식
3.0 버전 기준으로, 순정롬 위에 덮어씌우는 방법으로 인스톨해야 한다.
5. 여담
해킹을 다룬 드라마 유령에서 백트랙이 등장했다. 유령은 2012년 5월 30일에서 2012년 8월 9일까지 방영되었고, 칼리 리눅스는 2013년 3월에 출시되었으니 칼리 리눅스일 가능성은 없다.설치시에 데스크탑 환경을 Xfce(기본), Gnome, KDE로 설정 가능하다.
페트야 랜섬웨어를 복구할수 있는 운영체제다.
[1] BackTrack의 표어로 쓰이던 말. 백트랙이 칼리 리눅스로 개편되면서 표어도 그대로 넘어왔다. 2020년 6월 기준 최신버전에서는 이 표어가 부팅옵션에서 사라졌다. 사실 해킹과 밀접한 연관이 있는 표어라고 할 수 있는데, 자신의 흔적을 잘 지울수록 정보를 그만큼 많이 빼낼 수 있는(!) 해킹을 묘사한 게 아닌가 싶다.[2] 보안 전문가가 시스템의 보안을 확인하기 위해 기업 등에게 의뢰받아 하는 일종의 모의 해킹. 이걸 허가받지 않고 하면 그게 바로 크래킹이다.[3] 초등학생도 쓸 수 있을 정도의 난이도부터 전문가가 아니면 건드릴 엄두도 못 내는 것까지 다양하다.[4] 라이브 DVD는 실행하는데 몹시 오래걸리니, USB 사용을 추천한다.[5] ex) 2020년 1분기에 릴리즈된 버전은 2020.1, 2020년 2분기는 2020.2 이런 식