2장 칼리 리눅스의 이해
2.1백트랙이란?
-우분투를 이용해 제작돼 배포되는 네트워크 진단/애플리케이션 진단 등을 위해 제작된 라이브 운영체제
-라이브CD는 저장 디스크에 별도로 설치하지 앟고 이동매체(USB,CD)를 통해 바로 부팅이 가능한 CD여서 리부팅을 하면 설정했던 모든 값이 사라진다.(만약 설정값을 유지하려면 저장 디스크에 설치한 후 사용해야 한다.) 대표적으로 모의 침투 진단에 활용하는 백트랙,칼리리눅스,악성 코드 분석 진단에 활용하는 Remnux,HoneyDrive,모바일 앱 진단에 활용하는 MobiSec,santoku linux 등이 있다.
2.2백트랙 V5의 변화
https://bugs.kali.org/my_view_page.php
2.3칼리리눅스의 등장
-칼리리눅스(2013/03/13) : 모의 침투와 관련된 도구가 집약돼 있는 라이브CD(백트랙(2006/02/05)의 후속 버전이며, 지속적으로 업데이트 되고 있음)
-ARM 기반 디바이스 호환성을 포함 시킴(작은 디바이스 안에서도 칼리 리눅스를 활용해 이동 편의성이 증가됐고, 아무도 모르게 숨긴 상태에서 모의 침투도 가능하게 됨)
-ARM 모바일 프로세서
-칼리리눅스는 넷헌터 이미지를 제공함(넷헌터는 넥서스 디바이스에 최적화된 안드로이드 오픈소스 취약점 도구 플랫폼임)
-데이안과 FHS(File system Hierarchy Standard)를 기반으로 한 시스템으로 전환됨
-하루에 4번 원격 데이터베이스에 의해 업데이트 정보가 동기화됨
2.4백트랙 설치
-http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
-http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
-KDE 환경과 GNOME 환경 차이 : UI차이,KDE는 작업표시줄이 WINDOW와 같이 아래에 있고 GNOME은 작업 표시줄이 위에 있음, KDE는 C++로 제작되었고, GNOME은 C로 제작됨
2.5칼리리눅스 설치
2.6스마트폰에 백트랙 및 칼리리눅스 설치
안드로이드에 칼리리눅스 설치(최소 5G의 저장 공간 필요)
1)루트권한 얻기(루팅)
2)Linux Deploy 설치(구글 플레이에서 다운로드) 완료 후 Properties 창에서 RECONFIGURE를 선책해 시스템을 재구성
3)START 선택 시 파티션 마운트,구성 업데이트,서비스가 시작됨
4)속성에서 SSH,VNC 서비스 사용을 체크했다면 서비스를 사용하려면 IP주소와 사용자 이름을 기억해 둠(IP주소는 localhost로 접속하고, 사용자이름은 android, 패스워드는 changeme가 기본값임)-port 22
5)SSH 접속을 위해 JuiceSSH를 사용함(구글 플레이에서 다운로드)
6)VNC 접속은 Android vnc viewer 애플리케이셔능 사용(구글 플레이에서 다운로드)-port 5900
2.7점검 대상 환경 구성
1)Metasploitable V2활용 - 가상머신 상에 설치
2)DVL(Damn Vulnerable Linux)
4)검색서비스를 이용하여 공개 테스트 환경을 찾아서 개인적으로 학습하기
댓글 없음:
댓글 쓰기