"Kali Linux"는 정보 보안 전문가와 해커들이 주로 사용하는 리눅스 배포판으로, 네트워크 보안 테스트와 윤리적 해킹(침투 테스트)을 위해 개발되었습니다. 강력한 보안 분석 도구와 테스트 기능을 내장하여 사이버 보안 훈련과 연구에 널리 활용됩니다.
* Kali Linux는 침해 대응 및 테스트 분석 목적으로 사용해야 하며, 실제 서비스 환경에서 불법적인 해킹 시도는 법적 처벌을 받을 수 있습니다.
Kali Linux는 다양한 보안 테스트와 네트워크 분석 도구들을 통해 네트워크와 시스템의 취약점을 점검할 수 있습니다. 주요 기능과 각 기능에 대한 대표적인 도구를 소개합니다.
DDOS Attack
분산 서비스 거부 공격(DDOS)은 여러 시스템이 대량의 요청을 보내 서버를 과부하 상태로 만드는 방식입니다. 이를 통해 네트워크가 과부하에 얼마나 취약한지 확인할 수 있습니다.
ex)
LOIC (Low Orbit Ion Cannon) - 서버에 대량의 요청을 보내 DDOS 공격을 시뮬레이션할 수 있는 도구입니다.
Brute Force Attack
FTP, SSH 등 원격 서비스에 접근하기 위해 무차별 대입 공격을 통해 취약한 비밀번호를 찾아냅니다. 이를 통해 원격 로그인 보안성을 확인할 수 있습니다.
ex)
Hydra - 다양한 프로토콜을 지원해 여러 시스템에 무차별 대입 공격을 수행할 수 있는 도구입니다.
SQL Injection
SQL 인젝션은 데이터베이스에 악성 SQL 쿼리를 삽입해 정보를 탈취하거나 관리자 권한을 획득하는 공격입니다. 이를 통해 웹 애플리케이션의 데이터베이스 보안성을 점검할 수 있습니다.
ex)
sqlmap - SQL 인젝션을 자동화해 데이터베이스 구조 분석 및 관리자 권한 획득 등을 지원하는 도구입니다.
Network Scanning & Remote Access
네트워크의 포트 상태를 스캔하거나 원격 제어를 설정하여 시스템 간 통신을 테스트하고, 원격 시스템에 쉘을 열어 접근할 수 있습니다.
ex)
Nmap (Network Mapper) - 네트워크 포트 스캔 및 서비스 감지 도구로, 네트워크 내에서 열려 있는 포트를 파악하고 각 포트에 연결된 서비스를 식별하는 데 사용됩니다. 침투 테스트 초기에 네트워크 취약점과 잠재적 공격 경로를 식별하는 데 매우 유용합니다.
Netcat - 네트워크 연결 및 데이터 전송, 포트 스캔, 원격 제어 등 다양한 네트워크 제어 기능을 제공하는 도구입니다.