칼리 리눅스 소개
전문 보안 검사를 위한 무료 올인원 솔루션
인기 있던 BackTrack Linux가 더욱 성숙하고 기업에서도 사용할 수 있는 침투 테스팅(해킹 대비 모의 공격) 도구 모음으로 진화했어요.
Black Hat Europe, 암스테르담 – 2013년 3월 13일 – OffSec(예전 이름: Offensive Security)이 오늘 무료 보안 감사 운영 체제이자 도구 모음인 인기 있던 BackTrack Linux의 진화 버전인 칼리 리눅스의 출시를 발표했어요. 암스테르담에서 열린 Black Hat Europe에서 선보인 칼리 리눅스는 리눅스 운영 체제와 함께 300개 이상의 침투 테스팅 및 보안 감사 프로그램을 한데 모아, IT 관리자와 보안 전문가들이 위험 방어 전략의 효과를 테스트할 수 있는 올인원 솔루션을 제공해요.
"IT 전문가에게는 이론 천 개보다 실험 한 번이 더 가치 있죠. 보안에 적용하면, 조직을 보호하는 방어책이 얼마나 효과적인지 이해하고 공격의 영향을 파악하는 유일한 확실한 방법은 직접 공격을 시뮬레이션해보는 거예요,"라고 OffSec의 수석 트레이너이자 개발자인 Mati Aharoni가 말했어요. "그래서 우리가 칼리 리눅스를 만들었죠. IT 관리자와 보안 전문가들이 실제 공격자의 관점에서 생각할 수 있도록 돕기 위해 가장 고급 침투 테스팅 도구들을 한데 모았어요."
새로운 칼리 리눅스는 더 매끄럽고 쉬운 침투 테스팅 경험을 제공해, 보안 전문가뿐만 아니라 일반 IT 담당자들도 쉽게 접근할 수 있어요. 새 인프라는 IT 관리자에게 더 친숙한 환경을 제공하기 위해 데비안(리눅스 배포판의 한 종류) 개발 표준을 통합했어요. 덕분에 더 쉽게 업데이트할 수 있는 강력한 솔루션이 탄생했죠. 자신의 필요와 취향에 맞게 운영 체제를 맞춤 설정할 수도 있어요.
운영 체제에 포함된 모든 프로그램은 적합성과 효과를 철저히 평가받은 것들이에요. 여기에는 네트워크 침투 테스팅을 위한 메타스플로잇 프레임워크(해킹 대비 공격 도구 모음), 포트 및 취약점 검색을 위한 엔맵(네트워크 스캐너), 네트워크 트래픽 모니터링을 위한 와이어샤크(패킷 분석기), 무선 네트워크 보안 테스트를 위한 에어크랙-ng(와이파이 보안 분석 도구)가 포함되어 있어요.
"보안에 관해서는, 최선의 방어는 공격이에요. 실제 침입자가 당신을 공격하기 전에 당신 스스로 보안 대책이 얼마나 효과적인지 테스트해봐야 해요,"라고 Rapid7의 메타스플로잇 최고 설계자인 HD Moore는 말했어요. "우리는 방어자들에게도 공격자들과 동일한 도구를 제공해 공평한 경쟁의 장을 만들기 위해 메타스플로잇을 만들었어요. OffSec은 이런 수백 개의 도구를 칼리 리눅스에 모아 보안 감사를 더 쉽게 만들었죠." 또한, 칼리 리눅스는 이제 다양한 하드웨어에서 실행될 수 있고 많은 무선 및 USB 장치와도 호환돼요. 최근 점점 더 보편화되고 저렴해지고 있는 소형 배터리 구동 컴퓨터인 ARM 장치에 대한 지원도 추가됐고요. 지원되는 장치와 기타 문서에 대한 자세한 정보는 칼리 리눅스 문서 사이트에서 확인할 수 있어요.
가격 및 이용 가능성
이전 버전들과 마찬가지로, 칼리 리눅스는 완전히 무료이며 앞으로도 계속 무료로 제공될 거예요. OffSec은 칼리 리눅스를 지속적으로 개발하면서 오픈소스(소스 코드가 공개된 소프트웨어) 커뮤니티를 지원하는 데 힘쓰고 있어요. 개발 트리와 모든 소스 코드는 패키지를 수정하고 다시 만들고 싶은 분들을 위해 제공되고 있어요. 칼리 리눅스는 kali.org/get-kali/에서 바로 다운로드할 수 있어요. 또는 ROKFOSS 프로젝트 사이트에서도 다운로드가 가능해요!
칼리 리눅스 소개
칼리 리눅스 _(BackTrack Linux로 알려졌던)_는 고급 침투 테스팅 및 보안 감사를 위한 오픈소스, 데비안 기반 리눅스 배포판이에요. 칼리 리눅스는 침투 테스팅, 보안 연구, 컴퓨터 포렌식(디지털 증거 분석) 및 역공학(소프트웨어 분석)과 같은 다양한 정보 보안 작업을 위한 수백 개의 도구를 포함하고 있어요. 칼리 리눅스는 여러 플랫폼에서 작동하며, 정보 보안 전문가와 보안에 관심 있는 취미가들이 무료로 이용할 수 있어요.
OffSec 소개
2007년에 설립된 Offensive Security는 건전한 방어적 보안을 달성하는 유일한 방법이 공격적 접근 방식을 통해서라는 믿음에서 시작됐어요. 팀은 시스템을 직접 공격해보며 어떻게 반응하는지 확인하는 풍부한 경험을 가진 보안 전문가들로 구성되어 있어요. 그들은 교육, 무료 도구 및 출판물을 통해 이 지식을 공유해요. "더 노력하라(Try Harder)"라는 모토와 함께, 회사의 교육과 자격증은 업계에서 매우 존경받고 있으며 가장 엄격한 과정 중 하나로 여겨져요. 또한, 익스플로잇 데이터베이스(보안 취약점 정보 모음)), VulnHub, 메타스플로잇 언리시드(무료 학습 자료) 및 BackTrack Linux 같은 커뮤니티 프로젝트는 전 세계 정부 및 기업 조직의 보안 팀에서 높이 평가되고 활용되고 있어요. 2023년 3월 Offensive Security는 OffSec으로 이름을 바꿨어요. OffSec에 대한 더 자세한 정보는 offsec.com에서 확인할 수 있어요.