Kali Purple (칼리 리눅스 퍼플) 방어적 보안

칼리 리눅스에서 10주년 기념으로 업데이트 버전과 함께 Kali Linux 2023.1은 Kali Purple이라는 새로운 Kali Linux 버전을 소개했다. 방어 보안에 중점을 두었다.

“Remember what we did a decade ago with Kali Linux? Or with BackTrack before that? We made offensive security accessible to everyone. No expensive licenses required, no need for commercial grade infrastructure, no writing code or compiling tools to make it all work,” said Offensive Security. “We are excited to start a new journey with the mission to do exactly the same for defensive security.”

“10년 전에 Kali Linux로 무엇을 했는지 기억하십니까? 아니면 그 전에 BackTrack을 사용합니까? 모든 사람이 공격적인 보안에 액세스 할 수 있도록 했습니다. 값비싼 라이선스가 필요하지 않고, 상용 등급 인프라가 필요하지 않으며, 모든 작업을 수행하기 위한 코드 작성이나 컴파일 도구가 필요하지 않습니다.”라고 Offensive Security가 말했습니다. "우리는 방어 보안을 위해 똑같은 일을 한다는 사명을 가지고 새로운 여정을 시작하게 되어 기쁩니다."

칼리 퍼플을 설치 하기 위해서는 ISO 다운로드하면 됩니다. 사실 기존의 칼리리눅스와 그렇게 용량 차이는 크지 않습니다. 다만 칼리 리눅스는 VM 설치등 다양한 설치 환경을 지원해 주지만 칼리 퍼플은 아직 ISO 밖에 지원하지 않습니다.

우선 가상 머신에 설치를 해보도록 하겠습니다. 칼리는 데비안 이기 때문에 데비안 최신을 눌러서 설치합니다.

다음 그래픽으로 설치를 합니다. 그리고 저는 한국어로 설치를 진행하지만 영어로 설치하는 게 더 빠르게 진행됩니다. 저는 아직 영어 실력이 부족해서..

한국어 세팅을 위해서 한국어를 클릭하고 모든 세팅을 한국어를 기준으로 세팅했습니다.

기본적인 칼리 세팅을 해주고

나머지도 같은 방법으로 세팅을 진행해 주었습니다.

가장 중요한 부분은 여기입니다. 설치 툴들이 NIST로 연결하여 설치가 됩니다. Kali Purple은 네트워크 모니터링, 위협 정보, 사고 대응 및 포렌식과 같은 다양한 방어 작업을 위한 많은 도구를 제공하니다. 빨리 VM 이미지도 출시하면 좋겠습니다.

이건 재부팅하는데 부팅이라는 단어가 한국어도 나오길래 한번 찍어본 스크린 샷 입니다...

분명 한국어로 설치는 했지만 한국어가 보이지 않습니다. 뭐 예전에도 그래서 크게 놀랍지는 않습니다.

https://pstor-kr.tistory.com/173 예전 저의 글을 보시면 칼리리눅스 한글 설치 하는 방법이 있습니다. 참고해서 한글을 설치하시면 될 거 같습니다. 위에 사진은 한글을 설치한 화면입니다. 칼리 리눅스는 출시될 때 테마를 변경해서 출시하는데 퍼플 또한 이전 테마에서 새로운 변형된 완전히 새로운 테마를 제공합니다.

가장 달라진 건 메뉴바에 있는 툴들이 많이 달라진 걸 확인할 수 있습니다. 기존에 칼리리눅스는 공격 위주의 툴들이 많이 있었다면 퍼플은 좀 더 대응자(방어자) 입장에 툴들을 확인할 수 있습니다. 칼리는 모의 해킹에 적합하고 퍼플은 방어 대응 통합로그 분석 시스템 이런 게 있어 방어에 유리 할거 같습니다. 무엇보다 좋았던 건 포렌식 툴들이 많아졌고 맥 관련 툴 들도 있어 나중에 공부하면서 툴들에 관한 이야기도 다시 해봐야 할거 같습니다.

	칼리 퍼플	칼리 리눅스
Focus	Network and Ststem Defense, Security Operations Centers	Penetrating Testing, Ethical Hacking, Red Teaming
	Regular Updates Latest Kernel Latest Desktop Environments Core Kali Linux Tools Latest Version of Python
	Builds on NIST CSF 1.1 - Identify - Protect - Detect - Respond - Recover	Designed for the Five Stages of Ethical Hacking - Reconaissance - Scanning - Exploitation - Maintaining Access - Covering Tracks
	Availavle as ISO	- Availavle as ISO - Live Boot Capability - Pre-Build VM Images - Widely Integrated With AWS, Azure, and Other Cloud-Based Services
	All Standard Kali Tools Plus 100+ New Tools Including - Arkime - Elastic Security - GVM - TheHive - Malcolm - Hedgehog	600+ Pre-installed Pentesting Tools Including - Metasploit - Hydra - Nmap - SQLMap - Responder - Impacket
Extras	SOC In-A-Box Kali Autopilot Kali Purple Hub	Many Community-Built Tools Extensive Documentation

이렇게 칼리 리눅스와 칼리 퍼플은 차이점이 명확하고 사용 목적이 다른 OS이다. 포렌식 공부를 하는 입장으로 이러한 OS가 출시되어서 솔직한 감정으로는 너무 신이 난다. 앞으로 많이 사용해 보고 후기를 올려야겠다.

 

참고 자료

1. https://www.kali.org/blog/kali-linux-2023-1-release/

Kali Linux 2023.1 Release (Kali Purple & Python Changes) | Kali Linux Blog

2. https://www.stationx.net/kali-purple-guide/

The Ultimate Kali Purple Guide: Everything You Need to Know

 

 

저의 글을 읽어 주셔서 감사합니다. 문제가 있으면 저의 메일로 연락 주시면 감사하겠습니다. 댓글과 피드백 또한 감사합니다.

Thank you for visiting my blog. If you have any problems, please contact me by e-mail. Thanks also for the comments and feedback.