사이버 보안 분야의 경력에 관심이 있거나 Linux 및 컴퓨터 에 대해 더 배우고 싶다면 Kali 는 사용하기 좋은 Linux 배포판(good Linux distribution to use) 입니다. 무료이며 평판 좋은 사이버 보안 회사인 Offensive Security 에서 제공하며 사람에게 필요한 대부분의 보안 연구 도구가 미리 로드되어 있습니다. Kali Linux 를 설치하고 사용하는 방법을 알아봅시다 .
Kali Linux 는 Raspberry Pi 와 같은 (Raspberry Pi)ARM 장치 , VMWare 및 VirtualBox 와 같은 가상 머신 호스트 또는 랩톱 또는 PC와 같은 하드웨어에 직접 설치됩니다. VMWare , VirtualBox , Raspberry Pi 또는 랩톱 또는 데스크톱 컴퓨터의 기본 운영 체제의 Kali Linux(Kali Linux) 설치는 거의 동일 합니다.
랩톱 또는 데스크탑 컴퓨터에 Kali Linux 설치(Installing Kali Linux On a Laptop or Desktop Computer)
ISO 는 파일 시스템을 포함하여 설치 DVD 에서 찾을 수 있는 데이터의 복사본인 파일입니다. 따라서 Kali Linux(Kali Linux) 를 설치할 디스크가 있고 이를 설치하는 데 사용할 수 있는 복사본을 만든 경우 해당 복사본은 ISO 파일이 됩니다.
ISO 에서 Kali 를 설치할 수 있는 몇 가지 방법이 있습니다 . 부팅 가능한 USB 드라이브(bootable USB drive) 또는 DVD 를 만든 다음 랩톱이나 PC와 같은 하드웨어에 설치할 수 있습니다. 무료로 ISO 이미지 파일을 생성, 탑재 및 굽는 방법(How to Create, Mount, and Burn ISO Image Files for Free) 기사를 사용 하여 도움을 받으십시오. 또는 이를 사용하여 가상 머신(VM)을 생성할 수 있습니다.
- Offensive Security의 Kali Linux 다운로드(Kali Linux Downloads) 페이지로 이동하여 적합한 다운로드를 선택하십시오. 우리는 Kali Linux 64-Bit Installer 를 사용할 것 입니다. 직접 다운로드하거나 Torrent 링크를 사용할 수 있습니다.
ISO 를 사용 하여 부팅 가능한 USB 드라이브 또는 DVD 를 만들 거나 VM의 설치 디스크로 사용합니다.
- Kali Linux 를 설치하려는 장치를 시작합니다 . 부팅 가능한 USB 또는 DVD 를 만든 경우 먼저 삽입했는지 확인합니다. 잠시 후 Kali Linux 설치 프로그램(Kali Linux Installer) 이 나타납니다. 처음 사용하는 경우 그래픽 설치(Graphical install) 를 선택 합니다.
실패 오류 메시지처럼 보이는 것이 나타날 수 있습니다. 계속하자.
- 언어를 선택한 다음 계속(Continue) .
- 위치를 선택하세요. 사용하려는 시간대가 해당 위치에 없으면 선택하지 마십시오. 캐나다인 은 (Canadians)미국(United) 을 사용하는 것이 일반적 입니다(States) . 그렇게 하면 대서양(Atlantic) ( UTC -4 )과 같은 일부 시간대를 놓치게 됩니다. 계속(Continue) 을 선택 합니다.
- 키보드와 함께 사용할 키맵을 선택하십시오. 선택할 수 있는 것이 많습니다.
계속(Continue ) 을 선택 하면 ISO 를 감지하고 마운트합니다 . 그것을 찾으면 몇 가지 자동 절차를 수행합니다.
- Kali Linux 머신을 네트워크에 연결 하려면 호스트 이름을 설정하십시오(set a hostname) .
- 이제 사용자와 암호를 설정합니다. 관리자용이 아니라 일반 사용자용입니다.
- 안전한 암호(secure password) 를 만드 십시오.
- 시간대를 선택하세요.
- 이제 Linux Kali 설치가 디스크 파티셔닝(disk partitioning) 을 안내합니다 . 장치를 Kali 용으로만 사용하는 경우 (Kali)Guided – use the whole disk(Guided – use the entire disk) 를 선택 합니다.
- 디스크를 분할할 수 있지만 기본 설치에서는 필요하지 않습니다.
- 파티션 유형을 선택합니다. 새 사용자 의 경우 하나의 파티션에 있는 모든 파일 을(All files in one partition) 선택합니다 .
- 파티션을 나누고 있지 않으므로 파티션 나누기 완료(Finish partitioning) 및 디스크에 변경 사항 쓰기를 선택합니다.
- 확신하는지 묻습니다. 예(Yes ) 및 계속(Continue) 을 선택 합니다.
이제 Linux Kali가 설치됩니다.
- 이제 설치할 도구를 선택할 수 있습니다. 확실하지 않은 경우 기본값으로 이동하십시오. 그러면 배울 수 있는 훌륭한 도구를 선택할 수 있습니다.
도구가 설치됩니다.
- 이제 Kali Linux 에서 (Kali Linux)GRUB 부트로더 설치 여부를 묻습니다 . 예가(Yes ) 기본값입니다.
GRUB 을 설치할 장치를 묻습니다 . 하나만 있으므로 선택하십시오.
- 설치가 완료되면 USB 드라이브 또는 DVD 를 꺼내십시오 . 계속(Continue ) 을 선택 하여 완료합니다.
설치가 완료되기 시작합니다. 예, 설치에서 문구가 이상합니다.
검정색 배경에 흰색 텍스트가 스크롤될 수 있습니다. 그냥(Just) 기다려.
Kali Linux 가 부팅되고 Kali GNU/Linux 로 부팅하는 옵션 또는 Kali GNU/Linux용 Advanced options for Kali GNU/Linux 됩니다. 첫 번째는 기본값이며 선택하지 않으면 자동으로 선택됩니다.
- Kali Linux에 로그인하여 즐기십시오.
가상 머신으로 Kali Linux 설치(Installing Kali Linux As a Virtual Machine)
사용자 지정 VM 이미지는 Kali Linux(Kali Linux) 가상 머신 을 만드는 가장 빠른 방법 입니다. Offensive Security 는 (Security)VirtualBox 또는 VMWare 에서 사용할 이미지를 제공합니다 . 이 설치에 VirtualBox(VirtualBox) 를 사용할 것이며 VirtualBox가 이미 설치되어(VirtualBox already installed) 있다고 가정합니다 .
Offensive Security 사이트에서 Kali Linux 이미지를 다운로드하여(downloading the Kali Linux image) 준비 합니다. 모든 이미지에는 사용자 이름 kali 와 암호 kali 가 이미 설정되어 있습니다. 처음 로그인할 때 변경합니다.
- Oracle VM VirtualBox Manager 에서 가져오기(Import) 를 선택 합니다.
- 소스(Source ) 기본값은 로컬 파일 시스템(Local File System) 입니다. 그대로 두십시오. 노란색 폴더 아이콘을 선택하여 다운로드한 이미지로 이동합니다. 그런 다음 다음 을 선택 합니다(Next) .
- 기본 어플라이언스 설정(Appliance settings) 은 거의 작동하지 않습니다. 가능하면 RAM(RAM) 과 CPU 를 늘리십시오 . 가져오기(Import) 를 선택 합니다.
- 소프트웨어 사용권 계약(Software License Agreement) 을 읽은 후 동의(Agree) 를 선택 하여 계속하십시오.
가져오기가 시작됩니다. 10분 이내에 완료될 수 있습니다.
- 가져오기가 완료되면 VirtualBox 에 (VirtualBox)Kali Linux 설치 목록이 표시됩니다 . 선택하고 시작(Start) 을 선택 합니다.
- Kali Gnu/Linux 로 부팅하는 옵션 또는 Kali Gnu/Linux용 Advanced options for Kali Gnu/Linux 간략하게 제공합니다 . 첫 번째 옵션으로 기본 설정됩니다.
(Log)사용자 이름 kali 및 암호 kali 를 사용 하여 새 Kali Linux VM 에 (Kali Linux VM)로그인 합니다 . 즉시 변경하는 것을 잊지 마십시오.(Remember)
Kali Linux로 무엇을 할 수 있습니까?(What Can You Do With Kali Linux?)
Kali 는 기본적으로 많은 보안 도구가 이미 설치되어 있고 사용할 준비가 된 일반 Linux 입니다. (Linux)Kali에 더 많은 도구를 쉽게 추가(add more tools to Kali) 할 수도 있습니다. 일부는 무료이며 완전한 기능을 제공하지만 일부는 모든 기능을 사용하려면 유료 업그레이드가 필요합니다. 모두 보안 연구에서 각자의 위치를 차지하고 있습니다. 응용 프로그램(Applications) 메뉴 에서 도구가 기능별로 그룹화되는 방식을 확인하십시오.
또한 Offensive Security의 교육에 대한 링크가 있습니다. 이것들은 장난감이 아니라 도구이며 진지한 연구가 필요합니다. Kali Linux 에서 가장 인기 있는 몇 가지 도구를 살펴보겠습니다 .
IT 분야에서 일하고 싶다면 Wireshark 사용법을 배우십시오 . 가장 잘 알려진 네트워크 분석기입니다. Wireshark(Use Wireshark) 를 사용하여 네트워크에서 무슨 일이 일어나고 있는지 확인하고 Wireshark 가 이력서에 잘 어울린다는 것을 알면 됩니다.
패킷을 캡처하여 콘텐츠를 분석하고 사용자 이름 및 암호와 같이 네트워크에서 이동하는 데이터와 네트워크 기능 방식을 파악할 수 있습니다. Wireshark 에는 훌륭한 내장 문서가 있으며 Wireshark 커뮤니티는 크고 유용합니다.
이름에서 알 수 있듯이 Aircrack-ng 는 날아다니는 (Aircrack-ng)Wi-Fi 데이터를 수집 하고 전송 중인 보안 키를 해독하는 데 도움을 줄 수 있습니다. 이렇게 하면 건물에 있지 않고도 네트워크에 들어갈 수 있습니다.
단일 도구가 아니라 취약점을 찾고 검증하는 데 도움이 되는 프레임워크 또는 플랫폼입니다. 장치를 검색하고, 증거를 수집하고, 액세스 권한을 얻고, 시스템을 제어할 수 있습니다. 무료 버전은 대부분의 펜 테스트 초보자에게 적합하지만 프로가 되면 업그레이드하고 싶을 것입니다. 펜 테스터는 (Pen)Metasploit 에 크게 의존합니다 .
이 도구는 오랫동안 사용되어 왔으며 그럴만한 이유가 있습니다. 웹 애플리케이션 보안을 테스트하기 위한 이동 도구입니다. 웹 앱을 개발하는 경우 Burp Suite 를 배우고 이를 사용하여 최종 프로젝트가 완벽한지 확인하십시오.
암호 크래킹은 우리 대부분을 Kali Linux 와 같은 분야로 끌어들이는 것 입니다. John Ripper 를 사용 하여 사람들이 가지고 있는 암호를 테스트하고 더 나은 암호를 만들기 위해 알릴 수 있습니다.
또한 Excel과 같은 항목에 대해 잊어버린 암호(recover forgotten passwords for things like Excel) 를 복구하는 데 사용할 수도 있습니다 . 시스템에 저장된 해시 암호를 해독하여 이를 수행합니다. 이것이 컴퓨터 포렌식 및 보안 전문가에게 얼마나 중요한지 알 수 있습니다.
Kali Linux로 무엇을 하시겠습니까?(What Will You Do With Kali Linux?)
네트워크 보안, 침투 테스트, 화이트햇 해킹, 컴퓨터 포렌식 또는 보안 전문가가 되기 위한 것이든 Kali Linux 는 최고의 멀티 도구입니다. 가격이 적당하고 몇 분 안에 가동할 수 있습니다. Kali Linux 로 무엇을 하시겠습니까?
How to Install and Setup Kali Linux
Whether you’re interested in a carеer in cybersecurity, or just want to leаrn morе about Linux аnd computers, Kali is a good Linux distribution to use. It’s free, comes from a reputable cybersecurity company, Offensive Security, and is pre-loaded with most of the security research tools a person needs. Let’s learn how to install and use Kali Linux.
Kali Linux installs on ARM devices like Raspberry Pi, virtual machine hosts like VMWare and VirtualBox, or directly onto hardware like a laptop or PC. Installation is roughly the same for Kali Linux on VMWare, VirtualBox, Raspberry Pi, or as the main operating system of your laptop or desktop computer.
Installing Kali Linux On a Laptop or Desktop Computer
An ISO is a file that is a copy of the data you would find on an installation DVD, including the filesystem. So, if you had a disk to install Kali Linux and made a copy that you could use to install it, that copy would be an ISO file.
There are a few ways that you can install Kali from an ISO. You could make a bootable USB drive or DVD and then install it on hardware like a laptop or PC. Use our article How to Create, Mount, and Burn ISO Image Files for Free to help. Or you could use it to create a virtual machine (VM).
- Go to Offensive Security’s Kali Linux Downloads page and select the right download for you. We’ll be using the Kali Linux 64-Bit Installer. You can do a direct download or use their Torrent links.
Use the ISO to create a bootable USB drive or DVD or use it as the install disk for a VM.
- Start the device you’re installing Kali Linux on. If you made a bootable USB or DVD, make sure that’s inserted first. In a few moments, the Kali Linux Installer appears. For first timers, select Graphical install.
What looks like a failure error message may appear. Let it continue.
- Select a language, then Continue.
- Select your location. If the time zone you want to use isn’t in that location, don’t select it. It’s common for Canadians to just use the United States. If they do that, they’ll miss out on some time zones, like the Atlantic (UTC -4). Select Continue.
- Select a keymap to use with the keyboard, there are plenty to choose from.
Select Continue and it will detect and mount the ISO. Once it finds it, it will do some automatic procedures.
- To put the Kali Linux machine on the network, set a hostname.
- Now set up users and passwords. These are not for administrative users, but for normal users.
- Create a secure password.
- Choose your time zone.
- Now the Linux Kali installation will take you through disk partitioning. If you’re using the device only for Kali, choose Guided – use the entire disk.
- The disk can be partitioned, but a basic install doesn’t require that.
- Choose the partition type. For new users, choose All files in one partition.
- Since it’s not being partitioned, choose Finish partitioning and write changes to disk.
- It will ask if you’re sure. Select Yes and Continue.
Linux Kali will install now.
- Now you can choose what tools to install. If you’re not sure, go with the defaults. That will give you an excellent selection of tools to learn.
The tools will install.
- Now Kali Linux will ask to install the GRUB bootloader or not. Yes is the default.
It will ask what device to install GRUB on. There’s only one, so select that.
- Once the installation completes, make sure to eject the USB drive or DVD. Select Continue to finish it.
The installation will start finishing. Yes, the wording is strange in the install.
Some white text on a black background may scroll by. Just wait.
Kali Linux will boot and give the option to boot into Kali GNU/Linux or Advanced options for Kali GNU/Linux. The first is the default and will auto select if you don’t choose.
- Login to Kali Linux and enjoy.
Installing Kali Linux As a Virtual Machine
A custom VM image is the fastest way to create a Kali Linux virtual machine. Offensive Security provides images to use on VirtualBox or VMWare. We’ll be using VirtualBox for this installation and we’ll assume you have VirtualBox already installed.
Prepare by downloading the Kali Linux image from Offensive Security’s site. Note that all images have the username kali and the password kali already set. Change that when you log in for the first time.
- In Oracle VM VirtualBox Manager, select Import.
- Source defaults to Local File System. Leave it as it is. Select the yellow folder icon to navigate to the downloaded image. Then select Next.
- The default Appliance settings will work, barely. Increase the RAM and CPU if you can. Select Import.
- After you’ve read the Software License Agreement, select Agree to continue.
Importing will begin. This could finish in under 10 minutes.
- Once the import finishes, you’ll see the Kali Linux install listed in VirtualBox. Select it and then select Start.
- It will briefly give you the option to boot into Kali Gnu/Linux or Advanced options for Kali Gnu/Linux. It will default to the first option.
Log in to your new Kali Linux VM using the username kali and password kali. Remember to change them immediately.
What Can You Do With Kali Linux?
Kali is essentially ordinary Linux with a bunch of security tools already installed and ready to go. You can also add more tools to Kali easily. Some are free and fully featured, while some require a paid upgrade to get all the functions. All have their place in security research. In the Applications menu, notice how the tools are grouped by function.
Also, notice there is a link to Offensive Security’s training. These are tools, not toys and will require serious study. Let’s look at a few of the most popular tools in Kali Linux.
If you want to work in IT, learn to use Wireshark. It’s the best-known network analyzer. Use Wireshark to see what’s happening on a network, and knowing Wireshark looks good on a resume.
You can capture packets to analyze the contents and figure out how the network functions and the data traveling on it, like usernames and passwords. Wireshark has great built-in documentation and the Wireshark community is large and helpful.
As the name suggests, Aircrack-ng can gather Wi-Fi data that’s flying around and help crack the security keys being transmitted. This helps you get into a network without being in the building.
It’s not a single tool, but more a framework or platform to help you find and validate vulnerabilities. It can discover devices, collect evidence, gain access and take control of systems. The free version is great for most pen-testing beginners, but you’ll want to upgrade when you go pro. Pen testers rely heavily on Metasploit.
This tool has been around for a long time, and for good reason. It’s the go-to tool for testing web application security. If you develop web apps, learn Burp Suite and use it to make sure your end project is watertight.
Cracking passwords is what gets most of us into things like Kali Linux. You can use John the Ripper to test passwords that people have and let them know to make better passwords.
It can also be used to recover forgotten passwords for things like Excel. It does this by deciphering hashed passwords stored by your system. You can see how this is valuable to computer forensics and security professionals.
What Will You Do With Kali Linux?
Whether it’s for securing your network, penetration testing, white-hat hacking, computer forensics, or becoming a security professional, Kali Linux is the ultimate multi-tool. The price is right, and you can be up and running in minutes. What will you do with Kali Linux?