칼리 운영체제 기반의 메타스플로잇(MSF) 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈을 중심으로 메타스플로잇 활용 능력을 향상시키는 데 역점을 두었을 뿐만 아니라 KLCP 시험 대비서로도 사용할 수 있다.
3판에서는 전체적인 흐름에 따라 구성을 변경하고 칼리 리눅스 2018.3a를 기준으로 주요 도구의 버전 정보를 수정했다.

미국 드라마 <미스터> 시즌 3이 2017년 12월 인기리에 끝났다. 드라마 주인공인 엘리엇 앨더슨은 여전히 칼리 리눅스를 사용하고 있었다. <미스터>은 지금까지 해킹을 소재로 한 미디어 중 가장 사실적이고 확실한 고증으로 실제에 가까운 해킹 모습을 묘사해 해커들에게 극찬을 받는 작품이다. 이런 드라마에 지속적으로 칼리 리눅스가 등장한다는 점은 칼리 리눅스의 인기와 그 효용 가치를 증명한다. 칼리 리눅스는 현재까지 활발한 버전 업데이트를 이어오고 있으며, KLCP 자격증 시험 도입으로 인해 칼리 리눅스의 인기와 사용자는 더욱 늘어날 것으로 보인다. 사실 시중에 칼리 리눅스 관련 서적은 그리 많지 않다. 이 책은 칼리 리눅스를 학습할 수 있는 서적 중 국내 저자가 집필한 몇 안 되는 책 중 하나다. 2015년 10월 제1판 출간 이후 각종 감사 도구의 버전 변화를 재빠르게 반영한 책이기도 하다. 기술 서적에 있어 도구의 충실한 최신 버전 반영 여부는 독자에게 매우 중요한 부분이다. 버전 변화를 반영하지 못한 책을 통해 학습해 본 사람이라면 무슨 의미인지 잘 알 것이다.
이 책은 칼리 리눅스에 내장된 메타스플로잇(MSF) 취약점 점검 도구를 통해 시스템 모의 침투에 대한 기본 흐름과 기초 지식 등을 습득할 수 있으며, 설치부터 활용까지 세심한 설명과 함께 실습 예시를 제공하고 있어 초보자 입장에서 쉽게 접근할 수 있다. 또한 기타 다른 내장 도구를 활용한 웹 취약점 공격 기법과 사회 공학 기법 도구 사용까지 다루고 있어 칼리 리눅스와 모의 침투 입문자라면 반드시 일독할 가치가 있다.
부디 이 책이 해커의 운영체제인 칼리 리눅스와 각종 모의 침투 기법을 탐구하고자 하는 여러분의 학구열에 불씨를 댕기고, 여러분의 지식과 역량을 더욱 확장할 수 있는 계기가 되기를 진심으로 기원한다.

허근영 / 모의 침투 연구회 운영진 Outside Hackers 한국 버그바운티 헌터 모임 관리자

해군 통신 부사관으로 근무하던 시절 나에게 정보 보안 분야는 큰 벽이었다. 정보 보안 분야 학습 방향을 잡지 못했던 상황에서 무작정 시작했던 분야가 칼리 리눅스였다. 구글 검색 등을 통해 어느 정도 궁금증을 해결할 수 있었지만 체계적인 학습에는 한계가 있다고 판단했고, 이 책을 구입해 읽기 시작하면서부터 본격적으로 칼리 리눅스에 기반한 모의 침투를 학습할 수 있었다.
모의 침투 분야에 대한 학습은 정보 보안 지식을 비약적으로 높여줬다. 해당 타깃에서 정보를 수집하고 이에 기반해 취약점을 분석하고 침투하는 과정에서 네트워크, 시스템, 웹 등에 대한 지식을 체계적으로 쌓을 수 있었다. 이 책은 실습 환경 구축, 설치, 설정, 리눅스 배포판의 이해와 공격 및 취약점에 대한 이해는 물론 각종 침투 도구 등을 자세히 설명하기 때문에 모의 침투 개념을 어렵지 않게 확립할 수 있었다.
나는 이 책을 계기로 모의 침투 연구회 운영진이 됐다. 또한 정보 보안 전반에 대한 개념을 확실하게 정립해 무려 5년 동안 불합격했던 정보 보안 기사 시험에 합격했고, 곧이어 경찰청 사이버 수사대 경력직 채용 시험에서도 합격할 수 있었다. 그런 만큼 나에게 있어 이 책은 아주 특별한 의미가 있다. 어쩌면 지금의 나를 있게 해준 책이라고 할 수 있겠다.
정보 보안에 입문하고 싶은 대학생, 수험생, 직장인에게 이 책을 적극 추천한다.

윤찬민 / 모의 침투 연구회 운영진 사이버 안보 연구회 운영진

칼리 리눅스는 여러모로 나에게 많은 의미가 있는 애정 어린 모의 침투 운영체제다. 몇 년 전 칼리를 처음 접할 때에는 어떻게 설치하는지조차 모를 정도로 미흡했는데, 이제는 어느새 나의 단짝 친구가 됐다. 대학원 시절 연구실과 회사의 업무용 컴퓨터, 심지어 집에 놓여있는 아주 작은 라즈베리 파이와 안드로이드 태블릿 PC에서조차 칼리 운영체제는 늘 나와 함께였다. 이제는 칼리 리눅스가 없다면 업무 효율성이 심각히 감소할 것만 같다. 시중에 이미 참고할만한 칼리 리눅스 관련 서적이 몇 권 있기는 하나 대부분 웹 해킹이나 무선 통신에 대한 취약점을 점검하는 등의 내용에 국한돼 있어 다소 아쉬운 점이 있었다. 물론 그러한 도구들 역시 칼리 리눅스의 일부분이긴 하나 내가 생각하기에 칼리 리눅스의 진정한 꽃은 메타스플로잇이기 때문이다. 메타스플로잇의 장점은 원하는 어떤 항목이라도 그에 해당하는 최신 취약점 정보가 빠르게 업데이트된다는 것이다. 이 책은 메타스플로잇에 주안점을 두고 칼리 리눅스의 활용 방안을 서술하고 있다. 특히, 모의 침투 환경 구축을 위한 메타스플로잇터블(Metasploitable) 가상 머신을 통해 모의 침투를 실습해 볼 수 있는 방안을 제시한다. 기존 윈도우/리눅스 시스템에서 실존했던 다양한 취약점들이 익스플로잇(Exploit)돼 대상 시스템의 쉘(Shell)을 획득하는 실습을 직접 수행해본다면 짜릿한 희열을 느낄 수 있을 것이다.
이 책이 강조돼야 하는 또 다른 이유는 바로 Kali Linux Certified Professional(KLCP) 자격 시험에 대한 대비를 할 수 있다는 것이다. 이 시험은 모의 침투 운영체제인 칼리 리눅스에 대해 얼마나 잘 이해하고 있고 능숙하게 다룰 수 있는지를 평가하는 것으로 Pearson VUE를 통해 운영되는 국제 자격증이다. 국내에는 아직 KLCP를 위한 수험서가 전무한 상황이다. 그런 의미에서 이 책은 KLCP 시험 대비를 위한 입문서로도 안성맞춤일 것이다. 마지막으로 사사로운 잔소리를 한마디 하고자 한다. 학창 시절을 회상해보면 야심 차게 공부 계획을 수립하고 실천하지만 늘 수학의 첫 단원인 집합 부분에만 맴돌다 멈춰 결국 책의 앞부분만 시커멓게 때가 타고 뒷부분은 아주 깨끗한, 그런 불상사를 누구나 겪어봤을 것이다. 칼리 리눅스도 마찬가지로 열심히 설치 작업을 마치고 부팅에 성공해 처음 로그인할 때의 쾌감은 마치 자신이 이미 최고의 블랙햇 해커가 됐다는 착각을 맛보게 한다. 하지만 많은 사람들이 설치 이후의 단계에서 단 한치도 나아가지 못하고 그대로 성장을 멈춰버린다는 것은 참으로 슬픈 현실이다. 부디 이 책을 장식용 정도로만 생각하지 말고 마지막 장을 완독하는 그 순간까지 포기하지 않기를 당부한다.

박재유 / 모의 침투 연구회 운영진 LG 전자 연구원

■ 모의 침투 분야에 관심이 있는 사람
■ 칼리 리눅스를 설치한 직후 무엇부터 시작해야 할지 모르는 사람
■ 메타스플로잇 전반을 체계적으로 배우고자 하는 사람
■ 메타스플로잇에서 고급 과정으로 넘어가기 위해 필요한 내용을 알고자 하는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 칼리 리눅스 또는 메타스플로잇 과정을 강의하고자 하는 사람

제1장, ‘실습 환경 구축과 설치’에서는 VMWare Workstation 12.0 버전에서 32비트 기반의 칼리 2018.3a 버전 설치 과정을 설명했다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하기 바란다.
제2장, ‘각종 설정 작업’에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지기 바란다. 제3장, ‘리눅스 배포판의 이해’에서는 커널로서 리눅스, 운영체제로서 리눅스, 서버로서 데비안 운영체제, 클라이언트로서 우분투 운영체제, 모의 침투로서 칼리 운영체제 등을 설명했다.
제4장, ‘버퍼 오버플로우 기법과 메타스플로잇 기초’에서는 취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명했다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명했다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론적인 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적 등을 통해 좀 더 자세한 내용을 익혀주기 바란다. 만약 버퍼 오버플로우 개념이 너무 어렵게 느껴진다면 해당 설명은 일단 무시하고 넘어가기 바란다.
제5장, ‘MSF 보조 기능을 이용한 정보 수집’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명했다. 또한 MSF 도구와 연동해 NMap 사용 방법을 설명했다.
제6장, ‘MSF 보조 기능을 이용한 무차별 대입 공격’에서는 메타스플로잇터블 운영체제의 설정을 설명했고 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전Dictionary 정보 생성 방법을 설명했다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법 등을 설명했다.
제7장, ‘윈도우 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제8장, ‘윈도우 기반의 미터프리터 방식’에서는 윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명했다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.
제9장, ‘유닉스/리눅스 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제10장, ‘각종 DBMS 서버 취약점 점검’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버, My-SQL 서버, PostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명했다.
제11장, ‘JtR 도구를 이용한 비밀번호 해독’에서는 기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명했다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀번호를 해독하는 과정을 설명했다.
제12장, ‘SQL 삽입 공격의 이해’에서는 2013 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명했다.
제13장, ‘기타 웹 취약점’에서는 2013 OWASP TOP 10과 관련한 디렉토리 이동 공격, 널 바이트 삽입 공격, 파일 업로드 공격 등을 설명했다. 제14장, ‘악성 코드를 이용한 침투’에서는 사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명했다.
제15장, ‘XSS 공격의 이해’에서는 BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명했다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 설명했다.
제16장, ‘SET 도구의 이해’에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명했다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.

2018년 여름은 그 어느 때보다 폭염으로 얼룩진 날들이었다. 지친 몸을 다스리면서 가을의 정취를 즐기던 중 출판사로부터 연락을 받았다. 이 책의 2판을 증쇄할 예정인데 오탈자 확인을 부탁한다는 내용이었다.
나는 오탈자를 확인하는 과정에서 강의의 자연스런 흐름이 어디에 있고, 그동안 칼리의 업데이트도 이어졌다는 것을 문득 깨달았다. 그래서 곧바로 3판 집필로 전환했다.
1판과 비교할 때 2판에서는 많은 수정이 있었다. 그러나 3판은 2판과 달리 대폭적인 수정은 없다. 수정한 내용이라고 해봤자 그동안 이 책으로 관련 내용을 강의하면서 자연스런 흐름에 부합하도록 일부 장의 순서를 변경했고, 칼리 리눅스 업데이트에 따른 주요 도구의 버전 정보를 수정한 수준에 불과하다(2판에서는 칼리 2016.2 버전에 기반했고, 3판에서는 칼리 2018.3a 버전에 기반했다). 사실상 2판에서 내가 원하는 내용은 다 넣었다고 간주하기 때문이다. 또한 이후 『데비안 리눅스의 활용과 보안』(에이콘, 2017)과 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017)를 추가적으로 출판하면서 이 책의 부족한 내용을 일정 부분 보충했다고 믿기 때문이기도 하다.
업데이트가 생길 때마다 동작에도 늘 변화가 생긴다(3판 원고를 넘기기 직전에 칼리 2018.4 버전이 또 나왔다). 어떤 경우에는 이전과 달리 동작이 안 될 수도 있다. 이런 변경 사항까지 교재에 모두 담을 수는 없다. 인터넷 커뮤니티 활동이나 구글 검색 등을 이용할 수 있는 혜안이 필요하겠다. 끝으로 이 책을 집필하면서 내가 느끼고, 말하고 싶은 것은 1판 서문과 2판 서문을 통해 이미 충분히 밝혔다. 본문을 읽기 전에 꼭 읽어주기 바란다. 아무쪼록 이 책이 모의 침투 입문자에게 작은 도움이라도 된다면 나로서는 더할 나위 없을 기쁨이겠다.

오동진

서울에서 출생해 인천 대학교(구 인천 전문 대학) 일어과와 경희 사이버 대학교 정보 통신학과를 졸업하고 한국 외국어 대학교 교육 대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국 통신KT과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰 인재 개발원(구 경찰 교육원)에서 우수 외래 교수로 감사장을 받았다. 사이버 보안 중 다양한 모의 침투 운영체제와 사회 공학 등에 특히 관심이 많다. 또한 페이스북에서 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보 연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다.
강의가 없을 때에는 문학, 사학, 철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『해킹 입문자를 위한 TCP/IP 이론과 보안』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018), 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(에이콘, 2019) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017), 『우분투 리눅스 기반의 IDS/IPS 설치와 운영』(에이콘, 2018) 등이 있다.