칼리 리눅스 외의 해킹에 사용될 수 있는 리눅스

1. 개요

칼리 리눅스

모의 침투 테스트를 할 때 리눅스를 사용한다. 칼리 리눅스, 펜투(Pentoo) 리눅스, BackBox 리눅스, CAINE 리눅스 등을 이용한다. 가장 많이 사용하는 모의 침투 테스트 리눅스는 칼리 리눅스이다. 그래서 가장 잘 알려져 있는 칼리 리눅스를 제외하고 3개의 모의 침투 테스트 리눅스를 조사하고 그것을 칼리 리눅스와 비교해서 분석하였다.

 

2. 펜투(Pentoo) 리눅스

펜투 리눅스

1. 소개

기존 젠투 리눅스 설치를 위한 오버레이로도 이용 가능하다. 또 패킷 주입 패치 wi-fi 드라이버, GPGPU 크래킹 소프트웨어 및 침투 테스트 및 보안 평가를 위한 많은 도구를 갖추고 있다. 바이너리는 최신 야간 버전의 일부 도구를 사용하여 강화된 툴체인에서 컴파일된 바이너리와 함께 제공한다.

 

2. 특징

(1) openCL 및 CUDA가 '바로 사용 가능'으로 구성된 GPGPU를 사용하여 비밀번호를 해독하는데 필요한 환경을 포함한다.

(2) 여분의 패치로 강화된 커널

(3) 펜투 오버레이를 사용하여 표준 젠투 빌드 위에 도구를 빌드 할 수 있다.

(4) HDD에 설치된 경우 LUKS로 전체 디스크 암호화 지원한다.

 

3. 장점

(1) 초보자인 경우 설치라지 않고 라이브 모드에서 테스트를 할 수 있고 전문가인 경우 모든 도구를 여기에 사용할 수 있으며 나중에 다운로드할 수도 있다.

(2) USB 스틱에서 직접 실행할 수 있다.

(3) Xfce는 여러 사용자 정의 옵션이 있는 비교적 가벼운 데스크톱 환경이므로 성능을 향상시킨다.

 

4. 단점

(1) 운영 체제, 설치 프로그램, 지원 도구의 내부 작업 및 안정성 향상에 중점을 두기 때문에 웹 사이트의 유지 관리가 잘 되어있지 않다. (심지어 마케팅 부서나 웹 개발자가 없다.)

(2) 친숙한 패키지 관리자가 없으며 일부 초보자에게는 이것에 어려움을 느낄 수 있다.

 

5. 배포판에 포함된 도구

분석기, 블루투스, 크래커, 데이터 베이스, 개발, Exploit, Footprint, 법의학, Forging,

Fuzzers, MitM, Pentoo, Proxy, RCE, 스캐너, SIP-VOIP, 무선 등이 제공되어 있다

 

6. Kali Linux 와 비교 분석

칼리 리눅스와 달리 팀 마케팅 부서나 웹 개발자가 없어서 웹사이트 유지 관리가 부족하다. 하지만 해킹 소프트웨어가 설치되는 방식을 좀 더 세밀하게 제어해야 한다면 Pentoo가 적합하다. 라이브러리, 칩셋, 데스크톱 환경, 프로토콜, 스크립트 언어, 데이터베이스에 대한 매우 구체적인 지원 소스에서 소프트웨어를 설치에 관해서는 젠투 기반 운영체제인 Pentoo가 더 좋을 것이다.

 

3. BackBox 리눅스

BackBox 리눅스

1. 소개

침투 테스트 및 보안 평가 중심의 우분투(Ubuntu) 기반 리눅스 배포판으로 네트워크 및 정보 시스템 분석 툴킷을 제공합니다. 윤리적 해킹 및 보안 테스트에 필요한 완전한 도구 세트가 포함되어 있다.

 

2. 특징

널리 사용되는 네트워크 및 시스템 보안 분석 툴킷에는 웹 응용프로그램 분석, 네트워크 분석, 스트레스 테스트, 취약성 평가, 컴퓨터 법의학 분석 및 악용 등 다양한 목적을 위한 윤리적 해킹 및 보안 테스트 도구 세트가 포함되어 있다.

 

3. 장점

(1) 보안 평가를 수행하기 위한 강력한 도구가 사전 로드되어 있다. 특히 Launchpad 리포지토리 코어는 최신 주요 펜 테스팅 / 윤리적 해킹 도구의 안정적인 최신 버전으로 지속적으로 업데이트된다.

(2) Ubuntu와 Debian Linux 배포판을 기반으로 하기 때문에 운영자의 판단에 따라 푸가 확장성을 쉽게 구축할 수 있다.

(3) Wireshark와 같은 모든 기능을 갖춘 도구가 솔루션에 통합되어 있다.

 

4. 단점

(1) 공격 보안의 공식 버그 바운티 프로그램을 원하지 않는다.

(2) 유닉스 및 유닉스 명령어에 대한 경험이 있어야 하고 최대한 명령어를 잘 활용할 줄 알아야 한다.

 

5. 배포판에 포함된 도구

메타 스플로잇, Armitage, Nmap, OpenVAS, W3af, 사회공학툴킷, Ettercap, Scapy, 와이어 샤크, 키즈멧, Aircrack, Ophcrack, SQLMap, 존 더 리퍼 등이 제공 되어있다.

 

 

6. Kali Linux 와 비교 분석

BackBox 리눅스는 버그 바운티 프로그램을 제공하지 않고 칼리 리눅스는 그것을 제공한다. 그래서 버그 바운티 프로그램을 필요한 사용자는 BackBox 리눅스를 사용하는 것을 권장하지 않는다. 하지만 런치 패드 저장소 코어를 이용해서 오픈소스 커뮤니티에서 가장 널리 사용되는 윤리적 해킹 도구를 최신 버전으로 지속적으로 업데이트하기 때문에 윤리적 해킹를 공부하고 싶다면 사용을 권장한다.

 

4. CAINE 리눅스

CAINE 리눅스

1. 소개

GUI 환경에서 강력한 스크립트와 함께 소프트웨어 도구를 모듈로 통합하는 전문 오픈 소스 포렌식 플랫폼이다. 운영환경은 법의학 전문가에게 디지털 법의학 조사 프로세스 (보존, 수집, 검사, 분석)을 수행하는 데 필요한 모든 도구를 제공할 목적으로 설계되었다.

 

2. 특징

법의학적 작업을 수행하기 위해 그래픽 또는 명령 줄 환경에서 사용할 수 있는 수많은 소프트웨어 응용 프로그램, 스크립트 및 라이브러리가 있다. CAINE은 Microsoft Windows, Linux 및 일부 Unix 시스템에서 작성된 데이터 오브젝트의 데이터 분석을 수행할 수 있다.

 

3. 장점

(1) 디지털 조사의 4단계 동안 디지털 조사자를 지원하는 상호 운용 가능한 환경이다.

(2) 사용자 친화적인 그래픽 인터페이스이다.

(3) 전자 증거를 수집하고 분석하는 동안 문서 및 보고서 편집을 위한 반자동 프로세스를 제공한다.

 

4. 단점

(1) 시스템 작업 및 설치가 어려워서 UEFI 시스템에 설치하는 동안 번거로울 수 있다.

(2) 범용 리눅스 시스템으로 사용하기에는 너무 복잡하고 관리하기가 어렵다.

 

5. 배포판에 포함된 도구

Sleuth Kit, Autopsy, RegRipper, Tinfoleak, Wireshark, PhotoRec, Fsstat 등이 제공 되어있다.

 

6. Kali Linux 와 비교 분석

CAINE 리눅스는 Kali 리눅스와 다르게 포렌식에 특화되어있다. 디지털 조사의 4단계 동안 디지털 조사자를 지원하는 상호 운용 가능한 환경과 사용자와 친화적인 GUI 그리고 전자 증거를 수집하고 분석하는 동안 문서 및 보고서를 반자동을 편집할 수 있다. 그래서 포렌식을 주로 사용하는 사용자는 Kali 리눅스보다 CAINE 리눅스를 이용하는 것이 좋을 것이다.