VirtualBox 에 Kali Linux 설치

feat.VirtualBox

---

Kali linux ?

---

내용 출처 by 위키백과

칼리 리눅스(Kail Linux)는 Offensive Security가 개발한 컴퓨터 운영 체제이다. 이 안에는 백트랙 처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로 다운로드가 가능하다.

칼리 리눅스는 여러 해킹 도구&해킹툴(Tool)을 포함하고 있어 모의해킹을 시도하는 리눅스로 많이 사용되고 있다.

오픈소스 Git 구조

Git을 이용하여 프로젝트들을 위해 원격저장소를 제공하고, 저장소 크기 제한이 없고 오픈소스로 저장소를 만들면 무료, 비공개 소스저장소는 유료로 운영되고 있다.

리눅스 운영체제 배포판(모의해킹용 운영체제)

Backtrack : Ubuntu based + 모의해킹 툴

KaliLinux  : Debian based + 모의해킹 툴  

Kali linux Tools Categories

---

도구 모음(Tools Set)	설명
정보 수집 (Infomation Gathering)	타겟 네트워크 및 장치의 정보를 수집하는데 사용되는 정보 수집 툴이다. 툴은 장비를 식별하는 것부토 사용 중인 프로토콜을 식별하는 부분까지 범위로 한다.
취약점 분석 (Vulnerability Analysis)	시스템의 취약점을 평갛하는데 주 목적이 있다. 일반적으로 정보 수집툴을 사용해 발견한 시스템 정보를 이용해 취약점을 분석 한다.
웹 애플리케이션 (Web Application)	웹 서버의 감시 및 취약점 탐지에 사용되는 툴이다. 웹 애플리케이션 항목의 툴이 항상 웹서버 공격으로 사용되지는 않으며 웹기반 네트워크 서비스를 위한 목적으로 사용된다.
비밀번호 공격 (Wireless Attacks)	무차별 대입공격(Brute Force) 또는 비밀번호의 오프라인 방식 복구 또는 인증세 사용되는 공용 키값의 공격을 주로 다룬다.
무선 공격 (Wireless Attacks)	무선 프로토콜에서 발견되는 취약점을 탐지하는 툴이다. 802.11 툴을 찾을 수 있는데aircrack, airmon 과 무선 비밈ㄹ 번호 크래킹 툴이 포함되어 있다. RFID, 블루투스 취약점을 점검하는 툴도 있다.
익스플로잇 툴 (Exploitation Tool)	시스템에서 발견된 취약점을 실행하는데 사용한다. 취약점은 타겟에 대해 취약점을 평가하는 과정에서 식별된다.
스니핑과 스푸핑 (Shiffing and Spoofing)	네트웨크 패킷 캡쳐, 네트워키 패킷 조작 그리고 웹 스푸핑을 하는데 사용된다 VoIP를 복원할 수 있는 애플리케이션이 포함되어 있다.
접속 유지 (Maintaining Access)	접속 유지 툴은 타겟 시스템이나 네트워크에 거점(Foothold)을 만드는데 사용한다. 일반적으로 취약점이 발견된 시스템에는 공격자가 발견하고 수정하는데 사용한 취약점을 통해 시스템에 접속할 수 있는 다양한 경로의 접근 방법이 있다.
리버스 엔지니어링 (Reverse Engineering)	프로그램을 디스어셈블(disassembl)하여 디버깅하는데 사용된다. 리버스 엔지니어링의 목적은 프로그램이 어떻게 개발되었는지 어떻게 복사되고 수정되고 다른 프로그램에 어떻게 연결되는지를 분석하는데 있다. 리버스 엔지니어링은 실행파일이 어떤 일을 하는지와 같은 악성코드 분석 또는 분석가가 소프트웨어 애플리케이션내의 취약점을 발견하려  할 때 사용한다.
부하 테스트 (Strss Testing)	부하 테스트 툴은 시스템이 얼마나 많은 데이터를 처리할 수 있는지 평가하는데 사용된다. 부하 테스트를 통해 장비를 통제하는 네트워크 연결채널에 과부하가 걸리거나 서비스 거부 공격으로 알려진 시스템 셧다운과 같이 예측 되지 않은 결과를 얻을 수 있다.
하드웨어 해킹 (Hardware Hacking)	모바일로 분류된 안드로이드 툴이나 프로그래밍을 하여 다른 작은 전기 장치를 통제하는데 사용되는 아두이노(Arduino)툴이 포함되어 있다.
포렌식 (Forensics)	포렌식 툴은 컴퓨터 네트워크 트래픽이나 애플리케이션을 관찰하고 분석하는데 사용된다.
보고서 작성 툴 (Reporting Tools)	보고서 작성 툴은 모의 해킹 수행과정에서 발견된 정보를 보고서에 사용할 수 있게 해준다.
시스템 서비스 (System Services)	서비스 관리자이다. 서비스는 BeEF, Dradis, HTTP, Metasploit, MySQL, SSH 등이다.

Kali linux download

---

KALI 다운로드 공식 홈페이지 링크 : https://www.kali.org/downloads/

아래 그림과같이 Torrent를 이용하여  Kail-Linux VBox 64-bit [OVA]  파일을 다운로드 한다.

VirtualBox Extension Pack 설치

---

VirtualBox 다운로드 공식 홈페이지 링크 : https://www.virtualbox.org/wiki/Downloads

아래 그림과 같이 All supported platforms 에서 Extension Pack을 다운로드 한다.

VirtualBox를 실행하고 환경설정에서 아래그림과 같이 확장 탭에서 새패키지 추가 버튼을 선택하여 다운로드한 Extension Pack을 선택하여 설치한다.

설치 버튼을 선택 하여 설치 진행.

OVA 확장자 가상 시스템 가져오기

---

VirtualBox 파일 탭에서 가상 시스템 가져오기를 선택한다.

다운로드한  kali-linux-2018.1-vbox-amd64.ova  파일을 가져올 가상 시스템에 오픈하고 아래그림과 같이  모든 네트워크 카드의 MAC 주소 초기화  에 체크한 후 가져오기를 선택한다.

kail linux의 default ID 및 P/W는  ID : root, P/W : toor  이다.