1. Ubuntu 설치(서버 용)
- ubuntu-20.04 버전으로 설치한다
- CPU:1
- Storage: 100GB
- WAF, LB, IPS 등을 설치할 예정
2. KaliLinux란?
침투 테스트 및 보안 감사 전용 리눅스 배포판
시스템을 공격자의 관점에서 점검해보는 도구 모음 운영체제
만들어진 이유?
웹서버, 네트워크 장비, 무선 AP, 클라우드 인프라, IoT 기기 등의 시스템들이 해킹에 얼마나 취약한지 점검하기 위해 만들어졌다
👉 공격을 막으려면, 공격 방법을 알야아하니까
- Offensive Secruity라는 보안 교육/인증 기관에서 개발함
- OSCP 자격증으로도 유명하다
Kali는 불법 해킹 도구가 아니라, 합법적인 보안 점검 도구이다
KaliLinux의 특징
1. 수백 개의 보안 도구 기본 탑재
- Metasploit > 취약점 공격 프레임워크
- Nmap > 네트워크 스캐닝
- Wireshark > 패킷 분석
- Brup Suit > 웹 취약점 분석
- Aircrack-ng > 무선 해킹
2. 루트 권한 중심 설계
보안 테스트를 위해 대부분의 작업이 root 권한 기반으로 동작한다
2. KaliLinux 배포하기
- 공격용 가상 머신
- 오픈된 공격 툴들을 가상 리눅스에 설치하는 것임
2-1) 다운로드
https://www.kali.org/get-kali/#kali-virtual-machines
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
- 압축 풀고 .vmx 확장자 > VMWare workstation으로 열기
2-2) 호환성을 위해 Hadware 버전 변경
- ESXi 6.7 버전으로 변경
- 호환성 덮어 씌우기
3. ESXi로 KaliLinux 옮기기
3-1) OVF로 내보내기
- 기존 VM과 겹치지 않게 새로운 파일로 만들어서 저장하기
- 다시 압축을 하는 과정이라서 오래걸린다
3-2) 저장된 디스크 확인
- mf: 해쉬값 정보를 저장함 > 없어도 업로드 잘됨
- ovf: 가상머신의 구성 정보
- vmdk: disk의 압축된 정보
3-3) ESXi에서 KaliLinux OVF 등록하
계속 다음
'보안 > 보안 도구 실습' 카테고리의 다른 글
| [인프라 네트워크 구성] - 3. 방화벽(pfSense) 및 DMZ 설정 (0) | 2026.03.05 |
|---|---|
| [인프라 네트워크 구성] - 2. VyOS 라우터 설치와 기본 네트워크 설정 (0) | 2026.02.15 |
| [인프라 네트워크 구성] - 1. 가상 스위치를 사용한 네트워크 분리 (0) | 2026.02.15 |
| [실습 환경 구성] - 1. VMWare ESXi 개념 및 설치 (0) | 2026.02.15 |
| 웹 방화벽(WAF) (0) | 2026.02.12 |