칼리리눅스와 백트랙을 이용한 모의해킹 (4)

책을 읽으면서 정리한 내용들.

2장 칼리 리눅스의 이해

백트랙에서 칼리 리눅스로 바꾼 이유

 - 7년 이상 사용하다 보니 오랫동안 사용한 커널 문제(v.10.04)

- 빠른 환경 변화로 더 이상 사용하지 않는 도구

- 오랫동안 업데이트되지 않는 도구들에 대한 정리

바뀐점 

- ARM 기반 디바이스 호환성 포함

*작은 디바이스 안에서도 칼리 리눅스를 활용해 이동 편의성이 증가

-  넷헌터(NetHunter) 이미지 제공

*넥서스 디바이스에 최적화된 안드로이드 오픈소스 취약점 도구 플랫폼

*버튼 터치 방식을 이용 모바일에서 편리하게 사용

- 데비안 Debian과 FHS File system Hierachy Standard를 기반으로 한 시스템으로 전환

*FHS는 파일 시스템 계층 표준 : root 파일 시스템을 작게 유지.

*어떤 위치에서든 파일 실행 가능.

/pentest 를 사용하지 않는 것

- 하루에 4번 원격 데이터베이스에 의해 업데이트 정보가 동기화 됨

*신규 패치 업데이트 > 사용자 입장에서 업데이트 신경 x

- 데비안에 대한 메이저 버전 업데이트도 자동

- 원격 데이터베이스를 통해 엔터프라이즈급 네트워크도 설치 지원

- 모든 언어를 지원하기 떄문에 설치할 떄 한국어를 선택하면 언어 패키지 포함 됨.

`

*칼리의 메뉴 순서대로 업무에 효율적으로 사용할 수 있는 기능.

 정보 수집 > 위협 판단 > 침투 시도 > 내부 침투 시도 > 결과 도출 > 위험/영향도별 분류 보고서 작성

*이 도구들을 통해 진단 프로세스 과정을 강화 하는 것이 칼리 리눅스를 배포한 목적.

- 기존 도구 에대한 업데이트/버그 정보/신규 도구에 대한 검토 등의 정보는 버그 트래커(Bug Tracker)를 참고

*http://bugs.kali.org/my_view_page.php

*각 태스크Task의 상세한 내역을 확인해보면 각 도구가 어떻게 쓰일 수 있는지 의견들이 제시돼 있고, 운영 개발자들은 반영 여부를 결정.