Kali Linux 정의

1. 정의

• Offensive Security에서 만든 모의 침투 테스트용 운영체제
• BackTrack의 후속버젼으로 모의해킹용 툴들이 넘쳐남

2. 특징

• BackTrack과 비슷하지만 왠만한 안정성을 Kali에서 끌어올렸다.
• LiveCD, LiveUSB 등 PC에 설치하지않고도 부팅가능한 형태로도 배포하여 모의해킹 테스트를 할 수 있다.

3. 제공하는 툴 목록

• http://tools.kali.org/tools-listing 참고
• 
  

도구 모음(Tools Set)	설명
정보 수집 (Information Gathering)	타겟 네트워크 및 장치의 정보를 수집하는데 사용되는 정보 수집 툴이다. 툴은 장비를 식별하는 것부터 사용 중인 프로토콜을 식별하는 부분까지 범위로 한다.
취약점 분석 (Vulnerability Analysis)	시스템의 취약점을 평가하는데 주 목적이 있다. 일반적으로 정보 수집툴을 사용해 발견한 시스템 정보를 이용해 취약점을 분석한다.
웹 애플리케이션 (Web Application)	웹 서버의 감사 및 취약점 탐지에 사용되는 툴이다. 웹 애플리케이션 항목의 툴이 항상 웹서버 공격으로 사용되지는 않으며 웹기반 네트워크 서비스를 위한 목적으로 사용된다.
비밀번호 공격 (Password Attacks)	무차별 대입공격(Brute Force) 또는 비밀번호의 오프라인 방식 복구 또는 인증에 사용되는 공용 키 값의 공격을 주로 다룬다.
무선 공격 (Wireless Attacks)	무선 프로토콜에서 발견되는 취약점을 탐지하는 툴이다. 802.11 툴을 찾을 수 있는데, aircrack, airmon과 무선 비밀 번호 크래킹툴이 포함되어 있다. RFID, 블루투스 취약점에 점검하는 툴도 있다.
익스플로잇 툴 (Exploitation Tool)	시스템에서 발견된 취약점을 실행하는데 사용한다. 취약점은 타겟에 대해 취약점을 평가하는 과정에서 식별된다.
스니핑과 스푸핑 (Sniffing and Spoofing)	네트워크 패킷 캡쳐, 네트워크 패킷 조작 그리고 웹 스푸핑을 하는데 사용된다. VoIP를 복원할 수 있는 애플리케이션이 포함되어 있다.
접속 유지 (Maintaining Access)	접속 유지 툴은 타겟 시스템이나 네트워크에 거점(Foothold)을 만드는데 사용한다. 일반적으로 취약점이 발견되 시스템에는 공격자가 발견하고 수정하는데 사용한 취약점을 통해 시스템에 접속할 수 있는 다양한 경로의 접근 방법이 있다.
리버스 엔지니어링 (Reverse Engineering)	프로그램을 디스어셈블(disassembl) 하여 디버깅하는데 사용된다. 리버스 엔지니어링의 목적은 프로그램이 어떻게 개발되었는지 어떻게 복사되고 수정되고 다른 프로그렘에 어떻게 연결되는지를 분석하는데 있다. 리버스 엔지니어링은 실행파일이 어떤 일을 하는지와 같은 악성코드 분석 또는 분석가가 소프트웨어 애플리케이션내의 취약점을 발견하려 할 때 사용한다.
부하 테스트 (Stress Testing)	부하 테스트 툴은 시스템이 얼마나 많은 데이터를 처리할 수 있는지 평가하는데 사용된다. 부하 테스트를 통해 장비를 통제하는 네트워크 연결채널에 과부하가 걸리거나 서비스 거부 공격으로 알려진 시스템 셧다운과 같이 예측 되지 않은 결과를 얻을 수 있다.
하드웨어 해킹 (Hardware Hacking)	모바일로 분류된 안드로이드 툴이나 프로그램밍을 하여 다른 작은 전기 장치를 통제하는데 사용되는 아두이노(Arduino) 툴이 포함되어 있다.
포렌식 (Forensics)	포렌식 툴은 컴퓨터 네트워크 트래픽이나 애플리케이션을 관찰하고 분석하는데 사용된다.
보고서 작성 툴 (Reporting Tools)	보고서 작성 툴은 모의 해킹 수행과정에서 발견된 정보를 보고서에 사용할 수 있게 해준다.
시스템 서비스 (System Services)	서비스 관리자이다. 서비스는 BeEF, Dradis, HTTP, Metasploit, MySQL, SSH 등이다.