퇴직하고 전문업체 통해서 기술 컨설팅을 PL역할 등을 하니 Kali Linux가 참 유용하네요. 이것저것 많은 툴을 설치할 필요 없이 Kali 하나만 있으면 기본적인 툴들이 다 설치되어 있어서 참 유용하네요. 퇴직하고 악성코드 분석할 일이 없어 한동안 놀리고 있던 Raspberry Pi에 이제 Kali를 설치해서 사용할때가 된거 같아, 급작 스럽게 설치해 봅니다.


※ Raspberry Pi용 Kali 다운로드


Kali 공식 배포 사이트에서 ARM Images를 선택하면 아래와 같이 RaspberryPi용 이미지가 있습니다. 보유하고 있는 모델에 맞는 버전을 다운로드 합니다.


https://www.offensive-security.com/kali-linux-arm-images/




※ Raspberry Pi용 Kali 다운로드


※ 참고사이트 : http://blog.skinfosec.com/220481023398

설치 방법은 Raspberry Pi 설치와 동일합니다.



다운로드한 이미지를 압축을 해제하고 이미지 파일을 선택한 다음, SD카드 32GB미만을 USB리더기에 삽입하여 Write 버튼을 누르면 됩니다.


다운로드 : https://sourceforge.net/projects/win32diskimager/



Write 작업이 완료되면 RaspBerry Pi에 SD카드를 삽입하고 부팅하면 설치는 마무리 됩니다. ARM 버전이기 때문에 초기에는 Cli 모드만 작동합니다.



※ 초기 설정 및 xrdp 설치하기


※ 참고사이트 : https://msitpros.com/?p=3209


업데이트 실행


Apt-get update && apt-get upgrade

Apt-get dist-upgrade



업데이트 완료하면 xrdp 설치가 가능


Apt-get install xrdp


xrdp 시작하기

service xrdp start

service xrdp-sesman start


xrdp 자동시작 등록하기

update-rc.d xrdp enable



※ 접속화면 및 필요한툴 설치하기


윈도우 mstsc client로 접속한 화면입니다. 

메뉴를 눌러보면 Kali linux 버전에 비해서 툴들이 매우 적은걸 확인할 수 있습니다. 필요한 툴을 ARM버전을 구해서 설치하는 번거로움이 있고, GUI환경은 Raspberry 에게 버거운거 같습니다.


CLI에 익숙해져야 할 시간입니다. ^^





※ 기타 툴 설치하기


아쉽게도 Kali linux ARM버전에는 많은 툴들이 재외되어 있네요. 설치방법은 다음과 같습니다.



[metasploit]

apt-get install metasploit-framework


휴~ 생각보다 구동에 시간이 많이 걸립니다. 조금 여유있게 생각하면 됩니다.


search 명령은 마실을 요할정도로 오래 걸립니다. 속도를 개선하기 위해서 db에 연동해 보겟습니다.


service postgresql start

update-rc.d postgresql enable

msfdb init

msfconsole → db_rebuild_cache(오래걸림 약 10~30분, 백그라운드 작업으로 별도 완료메세지 없음 cpu usage 체크필요)



[nikto]

apt-get install nikto


[Python Easy_install]

Kali Arm에서는 easy_install이 부재하여 설치를 해야 함

apt-get install python-setuptools


[DNS UTILS]

Dig, nslookup 등 사용하라면 필요함

apt-get install dnsutils



Posted by n3015m

BLOG main image
'네오이즘'의 보안LAB 블로그입니다........... n3oism@gmail.com by n3015m

카테고리

분류 전체보기 (225)
[ HappyDevTool ] (29)
[ HappyToolRelease ] (4)
[Book] (5)
[ Security Studies ] (0)
- CII (2)
- BigData (2)
- Web Hacking (10)
- SQL Injection (25)
- Mobile Security (7)
- Network (6)
- OperatingSystem (4)
- Malware & Reversing (4)
- Phishing (5)
- Compliance (0)
- Programming (13)
- Tools (13)
- IoT (6)
- etc (21)
[Pentration Testing] (3)
[OS X] (4)
[ Security Trends ] (16)
[ Fixing Guideline ] (7)
My Way, My Life (34)
About Me (2)
Total : 224,354
Today : 1 Yesterday : 33