해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 


해커즈뉴스 제공 리눅스 + 스마트폰의 모든것
 
 
No, 6189
구분: 해킹
사이트: 해커즈뉴스
종류: 리눅스
조회: 150
침투 테스트용 OS 칼리 리눅스, 새 기능 탑재한 버전 나와  
오펜시브 시큐리티(Offensive Security)가 새로운 버전의 침투 테스트용 OS인 칼리 리눅스를 발표했다. 2019.4 버전으로, 이전에 없던 디폴트 데스크톱 환경과 통합 사용자 인터페이스, ‘언더커버(undercover)’ 기능이 추가됐다고 한다. 언더커버 기능은 보안 점검 및 모의 해킹을 위한 것으로, 보안 전문가들의 관심을 받고 있다.

[이미지 = iclickart]


오펜시브 시큐리티 측은 이번 새로운 버전을 발표하면서 칼리 리눅스를 놈(Gnome)이 아닌 엑스페이스(Xfce) 기반으로 옮겼다. 엑스페이스는 가벼운 오픈소스 데스크톱 환경으로 리눅스, BSD 등 여러 유닉스 계열 OS들에서 사용된다. 이 때문에 속도의 향상이 기대되고 있으며, 사용자 경험도 좋아질 것이라고 오펜시브 시큐리티 측은 설명했다.

엑스페이스는 하이엔드 랩톱에서부터 로우엔드 ARM 기반 시스템까지 광범위하게 지원하며, 사용자가 어디서 칼리를 운영하든 상관없이 동일하게 나타나는 통합 사용자 인터페이스를 제공한다. 놈의 경우, 일부 로우엔드 ARM 시스템에서는 전혀 다른 인터페이스를 제공했었다. “일반 칼리 리눅스 사용자가 필요로 하는 모든 기능을, 어떤 환경에서고 동일하게 제공하고자 했습니다.”

오펜시브 시큐리티의 수석 전략 책임자인 짐 오고만(Jim O'Gorman)은 “대부분 칼리 사용자들에게 있어 놈은 지나치게 무거웠다”며 “필요한 기능만 압축적으로 가지고 있는 환경이 더 많은 사용자들을 만족시킬 것이라고 생각했다”고 설명한다. 

“대부분의 칼리 리눅스 사용자들은 웹 브라우저와 윈도우 관리자만을 사용합니다. 이것만으로도 다수의 터미널 윈도우들을 동시에 돌릴 수 있거든요. 이제 그런 사용자들의 실정에 정확히 맞는 환경을 제공할 수 있게 되었습니다. 칼리 리눅스는 보다 더 빠르고 가벼운, 그래서 유연하며 경제적인 도구가 되었습니다.”

‘언더커버’ 기능의 경우 전체 공개 상태에서도 눈에 띄지 않게 모의 해킹 및 보안 점검을 할 수 있게 해주는 것으로, “이전 버전에서처럼 모의 해커가 뭘 하는지 누구나 볼 수 있게 되는 현상을 막으려 했다”고 오고만은 설명한다. 언더커버 기능은 일반 뷰어들에게는 일반 윈도우 데스크톱처럼 보이도록 설계되었다. “물론 마음먹고 들여다보면 언더커버 기능 아래서 벌어지는 일들을 열람할 수 있지만, 그 정도로 확고한 의지가 없는 사람들이라면 언더커버에 속기 쉽습니다.”

칼리 리눅스는 매번 버전이 바뀌어 등장할 때마다 수백만~수천만 번의 다운로드 수를 기록한다. 하지만 현재 칼리 리눅스의 정확한 사용자 수는 오펜시브 시큐리티 측이 따로 집계하지 않고 있다고 한다. “다양한 환경에서 칼리가 사용되는 것으로 알고 있습니다. 또한 사용자들은 각자의 상황에 맞게 맞춤형 칼리 이미지를 생성하고 있기도 하고요. 하나하나 추적해 집계한다는 게 쉽지 않습니다.”

칼리 리눅스의 모의 해킹 도구들은 정보 수집, 취약점 분석, 무선 공격, 취약점 익스플로잇 등의 기능을 가지고 있다. 가장 유명한 칼리 리눅스 보안 도구들로는 앤맵(Nmap). 버프 수트(Burp Suite), 메타스플로잇 프레임워크(Metasploit Framework)가 있다.

오펜시브 시큐리트는 현재 칼리 리눅스 프로젝트의 모든 부분을 다시 점검하고 있다고 한다. 어떤 부분에서 더 향상되고, 불필요한 것을 덜어낼 수 있는지 살피는 것이다. “2019.4 버전을 발표한 것이 얼마 지나지 않은 것이 사실이긴 하지만 아직 온라인 지원 포럼이나 버그 추적 서비스, 실시간 채팅 등의 지원 프로그램을 더 추가해야 합니다. 다음 버전도 준비해야 하고요.”

3줄 요약
1. 오펜시브 시큐리티, 새로운 칼리 리눅스 발표.
2. 칼리 리눅스는 침투 테스트(모의 해킹)에 주로 사용되는 OS.
3. 더 가벼워지고 빨라졌으며, ‘언더커버’라는 새로운 보안 기능 추가됨.

                    수정/삭제     이전글 다음글    
번호제 목종류작성일
6191   LVM 볼륨 확장 축소하는 방법 리눅스  01-02
6190   건보공단, 탈 윈도우 위한 개방형 OS 시범 적용 리눅스  01-01
6189   침투 테스트용 OS 칼리 리눅스, 새 기능 탑재한 버... 리눅스  12-31
6188   코딩이란? 리눅스  12-30
6187   프로그래머의 종류 프로그래밍  12-29
6186   파이썬 프로그램밍 개발범위 프로글래밍  12-28
6185   리눅스란? 리눅스  12-27
6184   리눅스 명령어 정리 리눅스  12-26
6183   ‘경찰청 폴-안티스파이’, 스파이앱 참지하는 핸... 스마트폰  12-25
6182   애플 아이폰 '해킹' 성공하면 상금 '11억' 받을 ... 스마트폰  12-24
 
 

 
처음 이전 다음       목록 홈