Kali Linux 2023.3 업데이트 소개: 내부 인프라 & Kali 오토파일럿 개선

1. 개요

Kali 리눅스는 보안 전문가, 네트워크 관리자, 그리고 해커들에게 필수적인 운영체제로 널리 알려져 있습니다. 이 리눅스 배포판은 다양한 보안 기능과 테스팅 도구를 제공하며, 모의해킹(penetration testing) 및 보안 감사를 위한 아주 유용한 플랫폼입니다.

해당 포스팅에서는 얼마전 새로 출시된 Kali Linux 2023.3을 소개하려고 합니다. Kali Linux 공식 홈페이지에 있는
주요 사항들에 대해 정리 및 번역을 해보았습니다.

2. 주요 변경 사항

• 내부 인프라스트럭처: 주요 시스템 스택에 대한 중요한 변화가 계획되고 있습니다.
• Kali 오토파일럿: 자동화 공격 프레임워크가 크게 개선되었습니다.
• 새로운 도구: 이번 업데이트에는 총 9개의 새로운 도구가 추가되었습니다.

3. 내부 인프라스트럭처

Debian 12의 이번 여름 출시를 계기로, Kali 팀은 내부 인프라를 전반적으로 개편하고 있습니다. 이런 변화는 작은 것이 아니며, 여전히 진행 중입니다. 이는 Kali 팀이 이번 릴리스 주기와 다음 릴리스 주기에 주력을 둘 부분입니다.

Kali 팀은 소프트웨어 스택을 가능한 한 간단하게 만들기 위한 여러 계획을 세우고 있습니다.

• Debian 12로 업데이트
• CDN/WAF는 Cloudflare 사용
• 웹 서버로는 Nginx 사용
• 인프라 코드는 Ansible 사용

4. 추가 목표와 자동화

Kali 팀은 또한 다른 목표를 설정하고 특정 소프트웨어를 다른 것으로 교체하는 작업(단계 #2)도 계획 중입니다.

또한, 다음과 같은 몇 가지 작업을 자동화하고 있습니다:

• Kali의 실험적인 브랜치(kali-experimental)와 베타 브랜치(kali-bleeding-edge)를 정리

이 모든 작업은 이미 활발하게 진행 중이며, 버그 바운티 헌터도 이러한 변경을 주목하고 있을 것입니다.

5. Mirror Traces

Kali 커뮤니티 미러를 관리하는 미러 관리자들을 돕기 위해 새로운 서브도메인인 mirror-traces.kali.org가 추가되었습니다! 이를 통해 누구나 더 상세한 정보와 인사이트를 얻을 수 있어 문제 해결과 디버깅 작업이 편리해집니다. 깃 레포지토리는 여기에서 찾을 수 있습니다: gitlab.com/kalilinux/tools/mirror-status.

6. 패키징 도구

우리는 오랫동안 Kali의 패키지를 관리하는 데 도움을 주는 자체 스크립트를 공개적으로 공유해왔습니다. 최근에 이러한 파일들에 추가 기능과 다양한 품질 향상을 위한 업데이트가 이루어졌으며, 새로운 것들도 포함되었습니다.

6.1 백엔드 개발 둘러보기

• AutoPkgTest: debci를 CI 방식으로 사용하여 패키지 테스트가 가능합니다. 이는 Britney와 통합됩니다.
• Britney2: 다양한 브랜치(예: “debian-testing”, “kali-rolling”, “kali-last-snapshot” 등) 사이에서 패키지를 이동시킵니다.
• Build-Logs: 지원되는 각 아키텍처에서 생성되는 이미지/플랫폼 및 패키지의 출력을 보여줍니다.
• Janitor: 이는 자동 패키징 도구로, 미세한 포맷 변경부터 패키지 업데이트 준비까지 다양한 작업을 자동으로 처리합니다.
• Package Tracker: 각 패키지 버전의 히스토리를 추적합니다.
• Packaging CI Overview & Upstream-Watch: 패키지의 CI 상태 개요와 상위 스트림의 업데이트를 모니터링합니다.

7. Kali Autopilot

Kali 2023.1에서 Kali Purple과 함께 Kali Autopilot이 처음 선보였습니다. 이후로 그 GUI와 기능이 대폭 개선되어 현재는 원래의 모습을 알아보기 힘들 정도입니다.

7.1 Kali Autopilot이란?

Kali Autopilot은 자동화된 공격 프레임워크입니다. 이는 미리 정의된 “공격 시나리오”를 따르는 “AutoPwner”와 유사합니다. 이 도구는 Kali의 공격 측면을 데모하기가 훨씬 쉽지만, 방어 측면에서는 어떻게 설정했는지 알기 어렵습니다. 이러한 질문들이 있을 때, Kali Autopilot이 큰 도움이 됩니다.

7.2 Kali Autopilot 기능

이 도구는 GUI 도구를 포함하여 공격을 설계하고, 해당 공격 시퀀스를 수행하는 공격 스크립트를 생성할 수 있습니다. 웹 API 인터페이스를 통한 원격 제어도 가능하며, Kali Purple Hub에서 예제 공격 스크립트도 다운로드할 수 있습니다.

이 도구는 지난 6개월 동안 많이 발전했으며, 앞으로도 그 속도를 늦추지 않을 계획입니다. 커뮤니티의 의견과 기능 제안을 언제든지 환영합니다. 만약 취약한 기계에 대한 공격 스크립트를 개발했다면, Kali Purple Hub에 포함시키고 싶습니다.

8. 새로운 도구

Kali에 추가된 새로운 도구들은 다음과 같습니다:

• Calico: 클라우드 네이티브 네트워킹 및 네트워크 보안
• cri-tools: Kubelet 컨테이너 런타임 인터페이스를 위한 CLI 및 유효성 검사 도구
• Hubble: eBPF를 사용한 Kubernetes의 네트워크, 서비스 및 보안 관찰
• ImHex: 리버스 엔지니어, 프로그래머, 그리고 밤 3시에 작업할 때 눈을 보호하려는 사람들을 위한 헥스 에디터
• kustomize: 쿠버네티스 YAML 설정 커스터마이즈
• Rekono: 다양한 해킹 도구를 결합하여 펜테스팅 프로세스를 완료하는 자동화 플랫폼
• rz-ghidra: rizin용 깊은 Ghidra 디컴파일러 및 슬레이 디스어셈블러 통합
• unblob: 모든 종류의 컨테이너 형식에서 파일 추출
• Villain: 여러 역방향 쉘을 처리하고 그 기능을 향상시키며 인스턴스 간에 공유할 수 있는 C2 프레임워크

Kali 커널도 6.3.7로 업데이트되었습니다. 또한 Greenbone, Humble, Impacket, jSQL, OWASP ZAP, Rizin, Tetragon, theHarvester, Wireshark 등 많은 패키지와 라이브러리가 업데이트되었습니다.

9. 패키지 삭제

• king-phisher: 원래 작성자에 의해 더 이상 관리되지 않음 (대체로 GoPhish 추천)
• plecost: Python 3.11과 호환되지 않고, 원작자로부터 응답이 없음 (대체로 WPScan 추천)

10. Rekono – 커뮤니티 패키지 제출

Kali에 도구를 추가하려는 요청이 많이 들어옵니다. 도구가 어떻게 패키지로 추가되는지에 대한 정책과 프로세스가 있습니다. 그러나 인력이 부족하여 모든 요청을 처리할 수 없습니다. 이 문제의 해결책으로 패키징 과정에 대한 상세한 안내서를 작성하여 도구 작성자나 Kali 커뮤니티에게 도움을 주고 있습니다.

11. 기타 업데이트

• Hyper-V의 Enhanced Session 모드에서 Pipewire 지원 추가
• Kali-Purple 지원을 위한 kali-hidpi-mode 추가
• kali-themes-purple 설치 후 명령어 실행 없이 Kali-Purple 설치 개선
• Kali-Purple 메뉴 아이콘이 보라색으로 변경!

12. 최종 알림

Python 3.12 및 PIP와 관련한 파괴적인 변경에 대한 마지막 알림입니다.

Kali Linux를 더 빠르게 적용하고 싶다면, 자신이 패키지를 만들어 보는 것도 좋은 방법입니다. 초기 학습 곡선이 있지만, Linux를 편안하게 사용할 수 있다면 그리 복잡하지 않습니다.

13. Kali NetHunter 업데이트

새롭게 디자인된 Kali NetHunter 앱과 완전히 새로운 NetHunter 터미널을 소개합니다.

Kali NetHunter 커널 측면에서는 다수의 업데이트가 있습니다:

• LG V20: Lineage 19.1 용
• Nexus 6P: Android 8.0 (Oreo) 용
• Nothing Phone (1): Android 12 (Snow cone) 및 13 (Tiramisu) 용 (새로 추가)
• Pixel 3/XL: Android 13 (Tiramisu) 용
• Samsung Galaxy A7: LineageOS 18.1 용 (새로 추가)
• Xiaomi Mi A3: Lineage 20 용
• Xiaomi Redmi 4/4X: VoltageOS 2.5 용

추가로 언급할 만한 것:

• 대중의 요구로 SELinux disabler가 추가되었습니다.
• Mana Toolkit을 대체할 수 있을 때까지 iptables를 임시로 다운그레이드 해야 했습니다.

14. Kali ARM 업데이트

• Raspberry Pi Zero W 이미지는 이제 CLI로 부팅되며 GUI로는 부팅되지 않습니다.
• USBArmory MKI와 MKII의 부트로더가 2023.07로 업데이트 되었습니다.
• ARM 빌드 스크립트는 policykit 업데이트를 처리하기 위한 몇 가지 작은 수정을 받았습니다.

15. Kali 웹사이트 업데이트

• 다양한 문서 업데이트와 새로운 페이지가 있습니다.
• ‘Get Kali’ 페이지와 ‘Partnerships’ 페이지가 업데이트 되었습니다.

16. 새로운 Kali 미러

• 아르메니아에 새 커뮤니티 미러가 추가되었습니다.

17. Kali 팀 Discord 채팅

• 다음 세션은 릴리즈 후 1주일 뒤, 2023년 8월 30일 수요일에 열립니다.

18. Kali Linux 2023.3 설치 및 업데이트

기존 설치:

이미 Kali Linux가 설치되어 있다면 항상 빠른 업데이트를 할 수 있습니다:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

이제 Kali Linux 2023.3 버전을 사용하고 있어야 합니다. 빠른 확인을 위해 다음과 같이 할 수 있습니다:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.3"
VERSION_ID="2023.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.3.7-1kali1 (2023-06-29)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.3.0-kali1-amd64

주의: uname -r의 출력은 시스템 아키텍처에 따라 다를 수 있습니다.

19. 요약

19.1 주요 변경 사항

• 내부 인프라스트럭처 업데이트
• Kali 오토파일럿 개선
• 새로운 도구 9개 추가

19.2 내부 인프라스트럭처

• Debian 12로 업데이트
• CDN/WAF는 Cloudflare 사용
• 웹 서버로는 Nginx 사용
• 인프라 코드는 Ansible 사용

19.3 추가 목표와 자동화

• 다른 소프트웨어 교체 계획
• 실험적, 베타 브랜치 정리 자동화

19.4 Mirror Traces

• 미러 관리를 위한 새로운 서브도메인 추가

19.5 패키징 도구

• 백엔드 개발 도구 업데이트 (예: AutoPkgTest, Britney2 등)

19.6 Kali Autopilot

• 자동화된 공격 프레임워크
• GUI와 기능이 대폭 개선됨

19.7 새로운 도구

• 클라우드 네트워킹, 네트워크 보안, 컨테이너 런타임 등에 대한 도구 추가

19.8 패키지 삭제

• 더 이상 관리되지 않는 도구 삭제

19.9 Rekono – 커뮤니티 패키지 제출

• 도구 추가 정책과 프로세스 안내

19.10 기타 업데이트

• Hyper-V, Kali-Purple, Python 3.12 등에 대한 추가 정보

19.11 최종 알림

• Python 3.12와 PIP의 파괴적인 변경에 대한 마지막 알림

19.12 Kali NetHunter 업데이트

• 새로 디자인된 앱과 터미널
• 다양한 디바이스에 대한 커널 업데이트

19.13 Kali ARM 업데이트

• Raspberry Pi Zero W, USBArmory 등의 업데이트

19.14 Kali 웹사이트 업데이트

• 문서와 새 페이지 업데이트

이러한 업데이트와 변경 사항들은 Kali Linux의 향후 릴리스에 큰 영향을 미칠 것으로 보입니다.

[Reference]
1. Kali Linux 2023.3 Release (Internal Infrastructure & Kali Autopilot) | Kali Linux Blog

[관련글] 
1. 모의해킹 | Tech Hyeonker
2. 취약점 | Tech Hyeonker