Result of a small effort

Security/Penetration Testing Specialized Linux Distributions

1. Kali Linux

• 기반 OS: Debian
• 주요 특징: Metasploit, Nmap, Wireshark 등 600개 이상의 사전 설치된 보안 도구를 포함한 업계 표준 플랫폼입니다. 무선 해킹, 웹 애플리케이션 테스트, 리버스 엔지니어링에 최적화되어 있습니다.
• 강점: 방대한 문서와 활발한 커뮤니티 지원을 제공하며, ARM 아키텍처(라즈베리 파이, 안드로이드 등)용 사전 구성 환경도 지원합니다.
• 단점: 시스템 요구 사양이 높아 최소 4GB RAM 이상 권장됩니다.

2. Parrot Security OS

• 기반 OS: Debian
• 주요 특징: Tor, I2P 등 익명성 도구가 내장되어 있고, 경량화된 MATE 데스크탑 환경을 제공합니다. 데이터 복구 및 악성코드 분석을 위한 포렌식 모드도 포함되어 있습니다.
• 강점: 클라우드 환경 및 라즈베리 파이 지원이 가능하며, 개인 정보 보호에 중점을 둔 보안 테스트에 적합합니다.

3. BlackArch Linux

• 기반 OS: Arch Linux
• 주요 특징: 3,000개 이상의 해킹 도구가 분류되어 있으며, blackman 패키지 관리자를 통해 손쉽게 설치할 수 있습니다. 고급 사용자를 위한 CLI 중심 배포판입니다.
• 강점: 롤링 릴리스 방식으로 최신 도구를 지속적으로 업데이트합니다.
• 단점: Arch Linux 기반으로 설치와 사용에 다소 높은 난이도가 있습니다.

4. BackBox

• 기반 OS: Ubuntu LTS
• 주요 특징: Xfce 데스크탑 환경을 사용하는 경량 배포판으로, 자동화된 보고서 작성 도구와 Python, Ruby 기반 커스텀 스크립트 개발 환경을 제공합니다.
• 강점: 낮은 하드웨어 요구 사양(2GB RAM에서도 원활한 실행)으로 구형 PC에서도 적합합니다.

5. DEFT (Digital Evidence & Forensic Toolkit)

• 기반 OS: Ubuntu
• 주요 특징: 법적 증거 수집을 위한 DART 툴킷과 Guymager(디스크 이미지), Autopsy(포렌식 브라우저) 등 디지털 포렌식 도구가 포함되어 있습니다.
• 강점: ISO 27037 등 국제 포렌식 표준을 준수하며, 법 집행기관 및 기업 포렌식 전문가에게 적합합니다.

6. Fedora Security Lab

• 기반 OS: Fedora
• 주요 특징: SELinux 강화 환경을 제공하며 라이브 USB로 사용 가능하고, John the Ripper, Ettercap 등 다양한 보안 도구를 포함합니다.
• 강점: Red Hat 계열 시스템과의 호환성이 뛰어나며, 보안 교육 및 실습 환경에 적합합니다.

7. Santoku

• 기반 OS: Ubuntu 기반 커스텀
• 주요 특징: Android 및 iOS 앱 분석에 특화된 모바일 보안 툴킷을 제공합니다. MobSF, Cuckoo Droid 등 동적·정적 분석 도구가 포함되어 있습니다.
• 강점: 물리 디바이스 연결 및 에뮬레이터 지원으로 모바일 악성코드 분석에 최적화되어 있습니다.

8. Pentoo

• 기반 OS: Gentoo
• 주요 특징: 실시간 커널 패치를 적용해 저지연 공격이 가능하며, GPU 가속 패스워드 크래커(Hashcat)와 무선 주파수 분석 도구(GNU Radio)를 포함합니다.
• 강점: Gentoo의 USE 플래그를 활용해 하드웨어에 맞게 최적화할 수 있어 고급 사용자에게 적합합니다.

Comparative Analysis

선택 시 고려사항

• 기업 환경: Kali Linux(포괄적 도구셋) 또는 DEFT(포렌식 준수) 추천
• 연구 목적: BlackArch(도구 다양성) 또는 Santoku(모바일 보안) 적합
• 커스터마이징 및 최적화: Pentoo(Gentoo 기반) 또는 Fedora Security Lab(SELinux 통합) 권장

기술적 참고사항

• 하드웨어 호환성: Kali와 Parrot은 ARM 아키텍처 지원으로 임베디드 및 모바일 기기 테스트에 유리합니다.
• 법적 준수: DEFT와 Fedora Security Lab은 증거 관리 및 체인 오브 커스터디 문서화 도구를 포함합니다.
• 도구 업데이트: BlackArch와 Pentoo는 롤링 릴리스 모델로 최신 보안 도구를 신속히 제공합니다.

결론

각 배포판은 보안 분야 내 다양한 요구사항을 충족시키기 위해 설계되었습니다. Kali Linux는 범용 침투 테스트의 표준으로 자리매김했으며, Santoku(모바일 보안), Pentoo(하드웨어 최적화) 등은 특정 분야에 특화된 강점을 제공합니다. 프로젝트 목적, 팀 역량, 법적 요구사항을 고려해 적합한 배포판을 선택하는 것이 중요합니다.

칼리리눅스 (Kali linux)는 Offensive Security가 개발하고 배포하는 리눅스 배포판입니다.
이 배포판에는 정보 보안을 테스트 용도의 백트랙(BackTrack) 처첨 많은 해킹과 관련된 도구와 설명서들이 있습니다.
백트랙(BackTrack)은 우분투 기반으로 했다면, 칼리리눅스 (Kali linux)는 데비안 기반으로 만들어 졌습니다.
칼리리눅스 (Kali linux)의 여러 해킹 도구 및 툴으로 포함하고 있어서 모의해킹을 위해 많아 사용되고 있는 리눅스 입니다.

칼리리눅스 (Kali linux) 공식 홈페이지에서 무료로 다운로드 받아서 사용이 가능합니다. https://www.kali.org

개발사인 Offensive Security는 칼리리눅스(Kali linux) 외에에도 Exploit Database와 무료 온라인과정인 Metasploit Unleashed도 관리하고 있습니다.

칼리리눅스 (Kali linux)에 대해서 좀더 자세하게 알아보겠습니다.

칼리리눅스(Kali linux)는  침투 테스트, 보안 연구, 컴퓨터 법의학 (Computer Forensics) 및 리버스 엔지니어링(Reverse Engineering)과 같은 다양한 정보 보안 작업을 맞춘 수백가지 도구를 포함하고 있습니다. 
칼리리눅스(Kali linux)는 2013년 3월 13일에 백트랙(BackTrack) Linux를 재구성하여 빌드되고 데비안 개발 표준을 준수하여 출시되었습니다.

• 600 개 이상의 침투 테스트 도구 포함하고 있습니다.
• 무료
• 오픈 소스 Git Tree 지원 
• FHS ( Filesystem Hierarchy Standard ) 준수
• 광범위한 무선 장치 지원
• Injection을 위해서 패치 된 맞춤 커널
• 안전한 환경에서 개발
• GPG 서명 패키지 및 저장소
• 다국어 지원
• 완벽한 사용자 정의 가능
• ARMEL 및 ARMHF 지원

칼리리눅스 (Kali linux)에는 아래와 같이 일반적인 배포판들과 다른 몇가지 사항들도 존재합니다.

• Single user, root access by design : "단일 루트 사용자"시나리오에서 사용하도록 설계 되었습니다.
• Network services disabled by default : 기본적으로 네트워크 서비스를 비활성화 됩니다.
• Custom Linux kernel: Wireless injection을 위해 패치된 upstream kernel 사용하고 있습니다.
• A minimal and trusted set of repositories: 시스템 전체의 무결성을 유지하기 위해 upstream software sources 세트는 최소로 유지해서 사용됩니다. 사용자가 추가할 경우 설치가 중단될 수 있습니다.
  

칼리리눅스(Kali linux)는 모든 사용자가 사용할 수 있도록 기대하고 있지만, 사실은 전문 침투 테스터와 보안 전문가를 대상으로 하는 Linux 배포판입니다. 배포판의 성격때문에 Linux에 익숙하지 않거나 일반적인 내용을 찾는 사용자라면 권장하지 않습니다. 

* 백트랙(BackTrack) 리눅스 배포판에 대해서는 별도로 다루도록 하겠습니다.