지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하게 되었네요. 간단하게 리뷰 들어갑니다.
달라진점 1 - Update tools
가장 먼저 눈에 띄는 변화는 툴의 추가입니다. 아무래도 Kali는 BlackArch 등 다른 침투테스트 OS에 비해 툴 선택에 있어 신중한 모습을 보입니다. 이번 업데이트에 포함된 대표적인 툴은 8가지 입니다. 간단하게 정리해봤어요.
hurl
웹 기반 HTTP Request 툴 / Ruby base! https://www.hurl.it/ https://github.com/twilio/hurl
phishery
피싱관련 툴킷 / office 파일 위주 https://github.com/ryhanson/phishery
ssh-audit
ssh 정보/취약점 자동 분석 https://github.com/arthepsy/ssh-audit
apt2
Pentest toolkit https://github.com/MooseDojo/apt2 https://youtu.be/94hk6bNwQfU
bloodhound
Pentest tookit https://wald0.com/?p=68 https://github.com/BloodHoundAD/BloodHound https://youtu.be/pKbN9_6zhKo
crackmapexec
Windows 공격도구(smb, cred) https://github.com/byt3bl33d3r/CrackMapExec smbmap, smbexec 등
dbeaver
통합 DB 관리 툴 https://dbeaver.jkiss.org/docs/features/ http://lifeones.tistory.com/129
- MySQL,
- PostgreSQL
- SQLite
- Oracle
- DB2
- SQL Server
- Sybase
- Teradata
- MongoDB
- Cassandra
- Redis
brutespray
nmap 결과를 기반으로 bruteforce 수행 https://github.com/x90skysn3k/brutespray
달라진점 2 - Ongoing Integration Improvements
기존 Kali는 /usr/bin에 등록된 명령어와 아닌 명령어가 섞여있었습니다. 그래서 편한 사용을 위해선 bashrc(or profile) > alias 등록이던, /usr/bin 하위 등록이던 명령어 추가가 필요했습니다. 2017.2 버전부턴 모두 명령어 사용방식을 통일하여 ruby, python 같은 인터프리터 언어를 거치지 않고 명령 수행이 가능하도록 바뀌었습니다.
기존
#> python sqlmap.py -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3
Kali 2017.2
#> sqlmap -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3
How to Upgrade?
다른 Linux major 업그레이드와 동일하게 apt를 최신으로 업데이트 한 후 배포판 업그레이드를 진행해주시면 됩니다.
#> apt update #> apt dist-upgrade
Conclusion
개인적으론 Debian을 사용하지만 Kali는 참 매력적인 OS입니다. 이번 업데이트로 불편했던점들이 개선되고 좋은 툴들이 기본 사항으로 내장되어 좋네요. 이번 릴리즈 배포 또한 Pentester에게 아주 좋은 소식으로 보입니다.
조만간 해킹/보안 관련 리눅스 정리해서 포스팅 올릴까 합니다. (Noon 시절에 리눅스 배포판 관련 포스팅때도 새로 알아가는게 많아 즐거웠는데, 이번에도 그럴까 싶어 기대가 되네요)
마지막으로 홍보영상과 함께 마무리하도록 하죠.
Reference
https://www.kali.org/news/kali-linux-2017-2-release/ https://www.kali.org/news/kali-linux-20171-release/