Open Source/Kali Linux 54

Kali Linux 2022.1 Release

2022년 2월 14일에 Kali Linux 2022.1이 릴리즈 되었습니다. 이번 릴리스에서는 기존 기능에 대한 다양한 시각적 업데이트 및 조정을 제공 합니다. 이번 릴리즈의 변경 사항은 아래와 같습니다. Visual Refresh : 업데이트된 월페이퍼 및 GRUB 테마 셸 프롬프트 변경 : 코드를 복사할 때 가독성을 개선하기 위한 시각적 개선 Refreshed Browser Landing Page : Kali 내부에 제공되는 기본 랜딩 페이지의 새로운 모습 제공 Kali Everything Image : Kali의 모든 도구를 사전 설치 해야 하는 사용자를 위해 완전한 오프라인 독립형 이미지 (ISO) 를 사용할 수 있습니다. kali-tweaks 강화 : Kali의 SSH 클라이언트를 Wide C..

Kali Linux 2021.4 Released

Kali Linux는 사이버 보안 전문가나 윤리적 해커가 내부 및 원격 네트워크에 대한 침입 테스트와 보안 감사를 수행할 수 있는 Linux 배포판으로 Kali Linux 2021.4에서는 Apple M1 지원 향상, Samba 호환성 향상, 9개의 새로운 도구 및 3개의 메인 데스크톱의 모든 업데이트가 포함되어 있습니다. 이 릴리스에서 KaliLinux 팀은 다음과 같은 여러 가지 새로운 기능을 도입했습니다. VMware Fusion Public TechPreview에 대한 AppleM1 지원 Samba의 광범위한 호환성 활성화 Cloudflare를 패키지 관리자 미러로 쉽게 전환할 수 있음 Kaboxer가 윈도우 테마 및 아이콘 테마 지원으로 업데이트 Xfce, GNOME, KDE 데스크톱 업데이트 ..

Kali Linux 2021.1 Release

취약점 진단 도구, 악성코드 분석 등 여러 목적으로 활용할 수 있는 Kali Linux가 2021년도 첫 번째 릴리즈를 2월 24일(수)에 출시되었습니다. 2020년 11월 2020.4 Release이후 변경된 내용은 간략하게 아래와 같습니다. Xfce 4.16- 현재 기본 데스크톱 환경이 업데이트 및 조정 KDE 5.20- 플라즈마도 버전 범프를 받음 터미널 - mate-terminal, terminator, tilix 모두 다양한 작업을 수행 Command Not Found - 프로그램을 설치할 필요가 있는지 여부를 판단하는데 도움 더 많은 도구 작성자와의 파트너십 -BC Security & Joohoi는 훌륭한 도구를 만들어 왔으며 이를 지원 새로운 도구 및 업데이트 -여러 가지 새로운 도구가 Ka..

[Vulnerability Analysis ] OpenVAS on Kali Linux

1. 개요 OpenVAS (Open Vulnerability Assessment Syste)는 2005년 10월 네트워크 취약점 스캐너로 유명한 Nessus의 라이센스 정책이 무료에서 유료화로 변경되면서 오픈 프로젝트로 진행된 취약점 스캔너 및 취약점 관리 솔루션을 제공하는 프레임 워크로 GNU General Public License (GNU GPL)하에 허가되어 있는 무료 소프트웨어이다. OpenVAS는 NVTs (Network Vulnerability Tests:네트워크 취약점 테스트)로부터 매일 업데이트되는 피드를 이용한다. 2014년 4월 기준으로 약 35000개 이상의 피드를 가지고 있다. 2. 테스트 환경 운영체제 : Kali Linux 1.0.9a 테스트 도구 버전 : OpenVAS7 여기..

[Web Vulnerability Scanners] Arachni on Kali Linux - (4. arachni_web - Dispatcher 메뉴)

3. Dispatcher 메뉴Dispatcher는 웹 취약점 점검을 수행하는 데 사용할 인스턴스를 제공하는 서버를 말한다. Dispatcher 메뉴는 앞서 Scans 메뉴에서 언급한 상세 설정 (Distribution)에서 취약점 점검 방식 중 Remote와 Grid에서 사용하는 Dispatcher를 설정하는 메뉴이다. Dispatcher메뉴를 선택하면 아래와 같이 Dispatcher메인 화면을 볼 수 있다. 위 그림을 보면 현재 Dispatcher가 생성되어 있지 않은 것을 알 수 있다. 이제 Dispatcher를 생성하는 방법에 대해서 알아보자. Dispatcher를 생성하는 방법은 위 그림에서 보듯이 [New Dispatcher]를 클릭한다. [New Dispatcher]를 클릭하면 아래와 같이 D..

[Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴)

2. Profiles 메뉴Profiles 메뉴는 웹 취약점 점검을 진행할 때 원하는 취약점만 골라서 Profile 형태로 만들때 사용하는 메뉴이다. Profile 메뉴는 아래와 같이 하위 메뉴로 구성 되어 있으며, 기본적으로 Default, Cross-Site Scripting(XSS), SQL Injection 프로파일이 생성되어 있다. Profiles 메뉴를 클릭하면, 아래와 같이 Profiles 메뉴 메인화면이 나타나며, 메인 화면에는 Profile 생성 및 가져오기, 생성된 Profile들을 확인 할 수 있다. Profile을 생성하기에 앞서 [New Profiles] 하단에 존재하는 탭에 대해 알아보자. [New Profiles] 하단에 존재하는 탭은 Yours, Shared, Global, O..

[Web Vulnerability Scanners] Arachni on Kali Linux - (2. arachni_web - Scans 메뉴)

arachni_web에 대해서 알아서보자. arachni_web은 웹 취약점 스캔 관리, 문제 검토 및 협업을 위한 플랫폼 역할을 하는 웹 사용자 인터페이스를 제공한다. arachni_web은 모든 브라우저를 지원한다. arachni_web을 사용하기 위해서는 커맨드창에서 arachni_web을 입력한다. 정상적으로 arachni_web이 실행 되면 아래와 같이 웹 서버가 실행된다. root@DarkSoul:~# arachni_web >> Thin web server (v1.5.1 codename Straight Razor) >> Maximum connections set to 1024 >> Listening on 0.0.0.0:9292, CTRL+C to stop 웹 서버가 실행되면 브라우저에서 htt..

[Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install)

1. 개요 Arachni는 웹 응용 프로그램의 보안을 평가하는 데 도움을 주는것을 목표로 하고 있다. Arachni는 루비언어로 작성되었으며, 오픈 소스, 모듈로 구성된 고성능 프레임워크이다. Arachni는 다른 스캐너와 달리 웹 응용 프로그램의 동적 분석을 통해, 웹 어플리케이션의 경로를 이동하면서 발생하는 변화를 감지 하고 그에 따라 Arachni 자신을 조정할 수 있다. 마지막으로, 스크립팅 된 감사를 가능하게하는 Ruby 라이브러리, 간단한 명령줄 스캐너 유틸리티등을 지원하는 다중 유저 다중 스캔 웹 공동작업 플랫폼(multi-user multi-scan web collaboration platform)이다. Arachni는 아래의 필수적인 패키지가 설치되어 있는 모든 * nix 환경에서 실행된..

Vmware-tools-patches for Kali Linux kernel 3.12

vmware를 이용하여, Kali Linux를 새로 설치 후 보다 편하게 사용하기 위해서는 VMware Tools을 설치 하여야 한다. VMware Tools는 항상 사용자에게 머리 아프게 하는 원인으로 자리하고 있었으며, Kali Linux 1.0.6 릴리즈에서도 예외일 수 가 없다. 이러한 문제를 해결하기 위해 Kali Linux 측에서 GitHub에서 Kali Linux의 VMware Tools를 손쉽게 설치할 수 있도록 스크립트를 제공하였다. 1. VMware Tools 그냥 설치할 경우 설치 도중 커널 헤더 (kernel header)경로를 못찾아 에러가 발생하게 된다. 에러를 발생 시키지 않고 정상적으로 설치 하기 위해서는 아래와 같이 커널 헤더 (kernel header)를 다운로드 받는 등..

Kali Linux 1.0.6 Released

http://www.kali.org/news/kali-linux-106-released/ Kali Linux가 1.0.6으로 릴리즈 되었다. 주요 업데이트 내용을 살펴 보면 아래와 같다. - 디스크 전테 암호화 기능 - 아마존 / 구글 클라우드 서비스 환경 구성 스크립트 지원 - Kali ARM 빌드 스크립트 지원 - 커널 3.12로 업데이트 등 3.12,It’s been a while since our last minor release which makes 1.0.6 a more significant update than usual. With a new 3.12 kernel, a LUKS nuke feature, new Kali ARM build scripts, and Kali AMAZON AMI an..