보안과 관련된 다양한 OS 중 Pentest용도로 가장 사용도가 높은 Kali Linux의 2020년도 새로운 첫 버전이 나왔다.

따라서 새로운 Kali Linux의 기능을 간략하게 소개하고자 한다.

이번 Release를 통해 새로운 변화를 5가지로 축약하여 설명하고 있으며 다음과 같다.

1. 기본 계정 root의 삭제

2. 단일 설치 이미지 제공

3. 루팅이 필요하지 않은 Nethunter

4. Kali-undercover와 테마의 변화

5. 새로운 툴들의 추가 및 Python2 의존 도구 제거

기본 계정 root의 삭제

Kali의 기본 설치 시 default계정은 Root이며 암호는 toor로 기본 셋팅이 존재하였다. 하지만 이번 Release를 기준으로 슈퍼 유저인 root를 사용하지 않고 user(kali/kali)를 사용하게 된다.

이전 초기 BackTrack부터 Root권한의 액세스 권한이 필요하거나 실행이 수월한 도구들이 많았고 이를 위해서 Root 계정이 필요하였다. 하지만 현재 시간이 흘러 Kali는 안정적인 데비안을 바탕으로 업데이트를 실시하였고, 실제 Pentest 용도로 사용하는 다수의 사용자가 Root계정을 사용하지 않아 기본 계정인 root가 더 이상 필요하지 않아 삭제하였다고 한다.

하지만 일부 도구는 root권한이 필요한 경우가 존재하고 있다.

단일 설치 이미지 제공

새로운 Release를 통해 Kali는 단일 설치 이미지를 제공하며 이를 통해 환경이나 설치할 도구를 선택할 수 있도록 제공하게 바뀌었다.

다양한 사용자의 용도에 맞게 설치 이미지를 제공하였던 것에서 하나의 이미지를 통해 사용자가 선택하여 사용할 수 있도록 바뀌었다는 점에서 유의미하고 기본 패키지의 경우 이미지 내에 포함되어 있어 네트워크 연결이 불필요하는 점도 장점이 될 수 있다.

루팅이 필요하지 않은 Nethunter

다음으로 모바일 Pentest용도로 사용하는 Nethunter의 경우 이번 Release를 통해 몇가지 제한 사항을 빼고 더 이상 루팅할 필요가 없어지게 되었다. 세가지의 버전으로 제공되어지며 각각은 아래와 같다.

NetHunter – 패치된 커널이 있는 루팅된 장치가 필요. 제한 없음

NetHunter Light – 사용자 지정 커널은 없는 루팅된 장치가 필요. WiFi와 HID 지원과 같은 제한 사항 존재

NetHunter Rootless – Termux – 모든 장치에 설치 가능. Metasploit의 db지원 부족 및 루트 권한 없음과 같은 일부 제한 사항 존재

Kali-undercover와 테마의 변화

GNOME에서 Xfce로 큰 변화를 가져왔으며 새로운 테마와 light와 Dark 테마를 넣었다.

또한 새로운 아이콘을 추가하고 더 다양하게 Custom할 수 있도록 변화했다. 또한 Undercover의 경우 윈도우의 작업표시줄과 같은 형태로 바뀌었다.

새로운 툴들의 추가 및 Python2 의존 도구 제거

cloud-enum, emailharvester, phpggc, sherlock, splinter와 같은 새로운 툴들이 생기게 되었고 2020년 1월 1일 EOL된 Python2에 의존하는 도구들을 제거하였다.

다양한 Pentest 용도로 사용되는 Kali의 새로운 버전은 변화에 맞게 변경되어 가고 있다. 물론 kali의 경우 일반적인 OS의 용도로 사용하지 않으므로 모든 사람에게 설치하고 사용하는 것을 적극 추천하는 것은 아니다.

하지만 다만 Kali를 사용하여 다양한 도구를 접하고 사용하길 원한다면 새로운 Kali를 사용할 수 있기를 바라면서 소개하는 글을 마친다.