보안 관련 테스트를 위한 리눅스 소개
보안 테스트용 Linux 배포판 소개입니다. Kali, Parrot, BlackArch, NST, REMnux를 목적별로 구분하고 허가된 랩, 네트워크 격리, 리포트 작성 기준을 정리했습니다.
보안 테스트용 리눅스 배포판은 공격을 위한 도구 모음이 아니라, 허가된 랩에서 취약점 재현, 방어 검증, 포렌식, 네트워크 분석, 리포트 작성을 빠르게 하기 위한 작업 환경입니다. 어떤 배포판을 쓰든 테스트 대상과 범위가 명확히 승인되어 있어야 합니다.
대표 배포판
Kali Linux는 침투 테스트와 보안 교육에서 가장 널리 알려진 배포판입니다. 도구가 많고 자료가 풍부하지만, 처음부터 모든 도구를 외우는 식으로 접근하면 학습 효율이 낮습니다.
Parrot Security는 보안 테스트, 개발, 개인정보 보호 워크플로를 함께 고려한 배포판입니다. 가벼운 데스크톱과 다양한 프로파일을 제공합니다.
BlackArch는 Arch Linux 기반 보안 도구 저장소와 ISO를 제공합니다. 도구 폭은 넓지만 Arch 계열 운영 경험이 필요합니다.
NST(Network Security Toolkit)는 네트워크 보안 분석과 패킷/트래픽 점검에 초점이 있는 Live 환경입니다.
REMnux는 악성코드 분석과 리버싱, 의심 파일 분석 쪽에 특화된 Linux toolkit입니다. 일반 침투 테스트 배포판과 목적이 다릅니다.
선택 기준
- 웹 취약점 학습: Kali, Parrot, bWAPP/DVWA 같은 의도적 취약 랩을 조합합니다.
- 네트워크 분석: NST, Wireshark, tcpdump, Zeek 같은 도구가 편한 환경을 고릅니다.
- 악성코드 분석: REMnux처럼 목적에 맞는 toolkit을 사용합니다.
- 일상 개발 겸용: 보안 도구가 많다는 이유로 메인 업무 OS로 쓰기보다 VM으로 격리합니다.
랩 운영 원칙
보안 테스트 배포판은 도구가 강력하기 때문에 네트워크 격리가 중요합니다. host-only 또는 NAT 네트워크에서 실습하고, 외부 대상을 테스트할 때는 프로그램 scope와 written authorization을 확인합니다. 실습 로그, 명령, 결과는 리포트로 남기되 토큰, 쿠키, 개인정보, 고객 데이터 실습은 저장하지 않습니다.
학습 순서
도구 이름을 많이 아는 것보다 HTTP, DNS, TCP/IP, Linux 권한, 로그 분석, 인증/세션, 데이터베이스 기본기를 먼저 잡는 것이 좋습니다. 이후 웹 취약점, 네트워크 스캐닝, 방어 로그 분석, 리포트 작성 순서로 확장하면 도구 사용이 단순 실행이 아니라 원인 설명으로 이어집니다.