[HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)

hahwul

Sep 25, 2017

지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하게 되었네요. 간단하게 리뷰 들어갑니다.

달라진점 1 - Update tools

가장 먼저 눈에 띄는 변화는 툴의 추가입니다. 아무래도 Kali는 BlackArch 등 다른 침투테스트 OS에 비해 툴 선택에 있어 신중한 모습을 보입니다. 이번 업데이트에 포함된 대표적인 툴은 8가지 입니다. 간단하게 정리해봤어요.

hurl

웹 기반 HTTP Request 툴 / Ruby base! https://www.hurl.it/ https://github.com/twilio/hurl

phishery

피싱관련 툴킷 / office 파일 위주 https://github.com/ryhanson/phishery

ssh-audit

ssh 정보/취약점 자동 분석 https://github.com/arthepsy/ssh-audit

apt2

Pentest toolkit https://github.com/MooseDojo/apt2 https://youtu.be/94hk6bNwQfU

bloodhound

Pentest tookit https://wald0.com/?p=68 https://github.com/BloodHoundAD/BloodHound https://youtu.be/pKbN9_6zhKo

crackmapexec

Windows 공격도구(smb, cred) https://github.com/byt3bl33d3r/CrackMapExec smbmap, smbexec 등

dbeaver

통합 DB 관리 툴 https://dbeaver.jkiss.org/docs/features/ http://lifeones.tistory.com/129

• MySQL,
• PostgreSQL
• SQLite
• Oracle
• DB2
• SQL Server
• Sybase
• Teradata
• MongoDB
• Cassandra
• Redis

brutespray

nmap 결과를 기반으로 bruteforce 수행 https://github.com/x90skysn3k/brutespray

달라진점 2 - Ongoing Integration Improvements

기존 Kali는 /usr/bin에 등록된 명령어와 아닌 명령어가 섞여있었습니다. 그래서 편한 사용을 위해선 bashrc(or profile) > alias 등록이던, /usr/bin 하위 등록이던 명령어 추가가 필요했습니다. 2017.2 버전부턴 모두 명령어 사용방식을 통일하여 ruby, python 같은 인터프리터 언어를 거치지 않고 명령 수행이 가능하도록 바뀌었습니다.

기존

#> python sqlmap.py -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3

Kali 2017.2

#> sqlmap -u "http://127.0.0.1/sql.php?q=abc" --dbs --no-cast --level 4 --risk 3

How to Upgrade?

다른 Linux major 업그레이드와 동일하게 apt를 최신으로 업데이트 한 후 배포판 업그레이드를 진행해주시면 됩니다.

#> apt update #> apt dist-upgrade

Conclusion

개인적으론 Debian을 사용하지만 Kali는 참 매력적인 OS입니다. 이번 업데이트로 불편했던점들이 개선되고 좋은 툴들이 기본 사항으로 내장되어 좋네요. 이번 릴리즈 배포 또한 Pentester에게 아주 좋은 소식으로 보입니다.

조만간 해킹/보안 관련 리눅스 정리해서 포스팅 올릴까 합니다. (Noon 시절에 리눅스 배포판 관련 포스팅때도 새로 알아가는게 많아 즐거웠는데, 이번에도 그럴까 싶어 기대가 되네요)

마지막으로 홍보영상과 함께 마무리하도록 하죠.

Reference

https://www.kali.org/news/kali-linux-2017-2-release/ https://www.kali.org/news/kali-linux-20171-release/

#security #system