지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하게 되었네요. 간단하게 리뷰 들어갑니다.


달라진점 1 - Update tools

가장 먼저 눈에 띄는 변화는 툴의 추가입니다. 아무래도 Kali는 BlackArch 등 다른 침투테스트 OS에 비해 툴 선택에 있어 신중한 모습을 보입니다. 이번 업데이트에 포함된 대표적인 툴은 8가지 입니다. 간단하게 정리해봤어요.

hurl
 > 웹 기반 HTTP Request 툴 / Ruby base!
 > https://www.hurl.it/
 > https://github.com/twilio/hurl

phishery
 > 피싱관련 툴킷 / office 파일 위주
 > https://github.com/ryhanson/phishery

ssh-audit
 > ssh 정보/취약점 자동 분석
 > https://github.com/arthepsy/ssh-audit

apt2
 > Pentest toolkit
 > https://github.com/MooseDojo/apt2
 > https://youtu.be/94hk6bNwQfU


bloodhound
 > Pentest tookit
 > https://wald0.com/?p=68
 > https://github.com/BloodHoundAD/BloodHound
 > https://youtu.be/pKbN9_6zhKo

crackmapexec
 > Windows 공격도구(smb, cred)
 > https://github.com/byt3bl33d3r/CrackMapExec
 > smbmap, smbexec 등

dbeaver
 > 통합 DB 관리 툴
 > https://dbeaver.jkiss.org/docs/features/
 > http://lifeones.tistory.com/129
- MySQL,
- PostgreSQL
- SQLite
- Oracle
- DB2
- SQL Server
- Sybase
- Teradata
- MongoDB
- Cassandra
- Redis

brutespray
 > nmap 결과를 기반으로 bruteforce 수행
 > https://github.com/x90skysn3k/brutespray

달라진점 2 - Ongoing Integration Improvements

기존 Kali는 /usr/bin에 등록된 명령어와 아닌 명령어가 섞여있었습니다. 그래서 편한 사용을 위해선 bashrc(or profile) > alias 등록이던, /usr/bin 하위 등록이던 명령어 추가가 필요했습니다. 2017.2 버전부턴 모두 명령어 사용방식을 통일하여 ruby, python 같은 인터프리터 언어를 거치지 않고 명령 수행이 가능하도록 바뀌었습니다.

기존
#> python sqlmap.py -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3

Kali 2017.2
#> sqlmap -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3

How to Upgrade?

다른 Linux major 업그레이드와 동일하게 apt를 최신으로 업데이트 한 후 배포판 업그레이드를 진행해주시면 됩니다.

#> apt update
#> apt dist-upgrade

Conclusion

개인적으론 Debian을 사용하지만 Kali는 참 매력적인 OS입니다. 이번 업데이트로 불편했던점들이 개선되고 좋은 툴들이 기본 사항으로 내장되어 좋네요. 이번 릴리즈 배포 또한 Pentester에게 아주 좋은 소식으로 보입니다.

조만간 해킹/보안 관련 리눅스 정리해서 포스팅 올릴까 합니다.
(Noon 시절에 리눅스 배포판 관련 포스팅때도 새로 알아가는게 많아 즐거웠는데, 이번에도 그럴까 싶어 기대가 되네요)

마지막으로 홍보영상과 함께 마무리하도록 하죠.




Reference

https://www.kali.org/news/kali-linux-2017-2-release/
https://www.kali.org/news/kali-linux-20171-release/

댓글 없음:

댓글 쓰기