Kali Linux로 윤리적 해킹 시작하기: 초보자를 위한 필수 도구 10가지 정리

처음 ‘해커’라는 단어를 들었을 때를 떠올리면 묘하게 영화 같았습니다. 어두운 방, 푸른 빛 모니터, 식어버린 커피 한 잔. 그런데 시간이 지나 알게 됐죠. 해커는 영화 속 악당이 아니라, 끝없는 호기심과 도구, 그리고 (가끔은) 판단 착오를 가진 사람이라는 걸요.

그래서 오늘은 Kali Linux 이야기를 해보려 합니다.

과장된 분위기 말고, 겁주기도 말고—현실적으로, 그리고 사람 말투로.

Kali Linux는 마법이 아닙니다. 그냥 아주 강력한 도구 상자예요. 문제는 도구가 아니라, 그걸 쥔 손이죠.

 

세 부류의 컴퓨터 사용자, 그리고 왜 이게 중요한가

 

---

세 부류의 컴퓨터 사용자, 그리고 왜 이게 중요한가

오래된 이야기지만 여전히 유효한 구분이 있습니다.

컴퓨터 사용자는 크게 세 종류—일반 사용자, 프로그래머, 해커.

일반 사용자는 시스템이 알아서 지켜줄 거라 믿습니다. 메일을 보내고, 사진을 저장하고, 가끔은 crypto 지갑도 쓰죠. 하지만 Social Engineering 앞에서는 누구나 취약해집니다. 실수라기보다 ‘신뢰’의 대가에 가깝습니다.

프로그래머는 조용한 영웅입니다. 코드를 만들고 세상을 움직이죠. 다만, 작은 backdoor 하나가 수십억 달러 손실로 번질 수 있다는 사실을 늘 안고 갑니다. 이 세계에서 실수의 여지는 정말 얇아요.

해커는 조금 다릅니다. 감정적으로 반응하지 않고, 방어자의 시선에 머물지 않죠. 침입자의 관점으로 생각합니다.

불편하지만 사실입니다. 보안에서는, 피해자가 되기보다 공격자의 사고방식을 이해하는 편이 훨씬 안전합니다.

 

 

 

---

Ethical Hacking과 Kali Linux, 꼭 해야 할 경고

이 글 전체를 관통하는 아주 중요한 전제부터 짚고 가죠.

허가 없이 이 도구들을 사용하는 건 불법입니다.

국제법 위반이고, 실형 가능성도 있습니다. 커리어는 물론이고요.

Kali Linux는 오직 authorized penetration testing과 security audit를 위해 존재합니다. 시스템 소유자이거나 명확한 허가가 없다면—거기서 멈추세요.

이제 본론으로 들어갑니다.

Kali Linux는 Debian 기반 배포판으로, ethical hacking에 특화된 환경을 제공합니다. 기본으로 수백 개의 도구가 포함돼 있지만, 여기서는 그중에서도 특히 강력한 10가지를 살펴봅니다.

설치는 여러 방식이 있습니다. Desktop 설치, WSL, 혹은 VPS. 많은 사람들이 VPS로 시작하는 이유는 간단합니다. 깨끗하고, 분리돼 있고, 실험하기 좋거든요. 몇 번 클릭하고 SSH로 접속하면, 금세 현실이 됩니다.

 

 

 

---

1. Nmap – 네트워크의 윤곽을 보다

모든 해킹은 ‘탐색’에서 시작됩니다.

Nmap은 네트워크의 지도를 그리는 도구입니다. 열려 있는 port, 실행 중인 service, OS 정보까지 차근차근 드러냅니다.

밤에 집 주변을 한 바퀴 돌며 잠긴 창문을 세는 느낌에 가깝죠.

-A 같은 aggressive option을 쓰면, 단순 스캔을 넘어 fingerprinting과 traceroute까지 수행합니다. 합법적인 환경에서라면, 정말 강력한 눈이 됩니다.

 

 

 

---

2. Wireshark – 보이지 않는 대화를 엿듣다

Nmap이 시각이라면, Wireshark는 청각입니다.

네트워크를 오가는 packet 하나하나를 포착해 보여줍니다. 실시간 분석도 되고, 저장해서 나중에 뜯어볼 수도 있죠.

화면에 흐르는 traffic을 보고 있으면 묘한 감각이 듭니다. 말 없는 데이터의 소음 같은 것.

이게 바로 HTTPS가 중요한 이유입니다. 암호화되지 않은 정보는 그대로 노출됩니다.

 

 

 

---

3. Metasploit – 너무 강력해서 고민되는 도구

Metasploit은 논쟁적인 존재입니다.

진입 장벽을 크게 낮춰주죠. reverse shell, payload delivery, system compromise까지—설정만 하면 실행됩니다.

문제는, 너무 편하다는 겁니다.

왜 exploit이 작동하는지 이해하지 못한 채 사용하면, 학습 기회를 놓칠 수 있습니다. 레이스카를 몰지만 엔진은 모르는 상태랄까요.

그래도 처음 shell이 돌아오는 순간의 그 묘한 감정은… 잊기 어렵습니다.

 

 

 

---

4. Aircrack-ng – 공기 중의 전쟁

Wi-Fi는 편안합니다. 익숙하고요.

하지만 안전하진 않습니다.

Aircrack-ng는 Airmon, Airdump와 함께 wireless packet을 수집하고 WPA key를 분석합니다. 보이지 않는 데이터가 얼마나 많이 떠다니는지 체감하게 되죠.

공공장소에서 패킷이 날아다니는 걸 보면, 암호화의 중요성이 확 와닿습니다.

 

 

---

5. Hashcat – Password의 민낯

Password는 보통 hash로 저장됩니다.

하지만 Hashcat 앞에서는 얘기가 달라집니다. brute-force, dictionary attack, GPU 가속까지—약한 password는 생각보다 빨리 무너집니다.

그래서 2FA가 필요하고, 그래서 아직도 ‘password123’을 쓰면 안 되는 거죠.

 

 

---

6. Skipfish – 웹사이트를 샅샅이 뒤지다

Skipfish는 지치지 않는 crawler입니다.

XSS, SQL injection, input validation 문제를 재귀적으로 찾아냅니다. 그리고 보기 좋은 HTML report를 내놓죠.

이미 credential이 노출된 상태라면 더 깊숙이 들어갈 수도 있습니다. 웹 애플리케이션은 생각보다 섬세합니다.

 

 

---

7. Foremost – 지워진 데이터의 흔적

Foremost는 forensic tool입니다.

file system을 신뢰하지 않습니다. raw byte를 직접 스캔해 file signature를 찾아냅니다. 포맷 이후에도 데이터가 남아 있는 이유죠.

마치 고고학처럼, 지워졌다고 믿었던 흔적을 하나씩 꺼내옵니다.

 

 

---

8. SQLmap – Database는 거짓말을 싫어한다

Database는 핵심 자산입니다.

SQLmap은 SQL injection 취약점을 자동으로 탐지하고 exploitation까지 이어갑니다. schema를 파악하고, table을 덤프하고—모든 건 하나의 잘못된 query에서 시작됩니다.

 

 

---

9. hping3 – 양으로 압도하다

DoS 공격은 섬세하지 않습니다.

hping3는 응답을 기다리지 않고 packet을 쏟아붓습니다. 단일 머신이면 DoS, botnet이면 DDoS.

서버는 멈추고, 비용은 치솟습니다.

 

 

---

10. Social-Engineer Toolkit – 가장 약한 고리, 사람

가장 씁쓸한 사실 하나.

대부분의 사고는 코드가 아니라 ‘신뢰’에서 시작됩니다.

SET는 email, SMS, QR code, cloned website 등 다양한 phishing 시나리오를 만듭니다. 너무 익숙해서, 사람들은 클릭합니다.

그리고 그 순간, 모든 게 시작되죠.

 

 

---

결국 중요한 건 책임감

Kali Linux에는 John the Ripper, Nikto, Burp Suite 같은 도구도 있습니다.

하지만 도구가 해커를 만들진 않습니다.

판단이 만듭니다.

호기심에 윤리가 빠지면 범죄가 되고, 지식에 절제가 없으면 피해가 됩니다.

기억할 문장은 이거 하나면 충분합니다.

이 도구들은 부수기 위해 배우는 게 아니라, 지키기 위해 배우는 겁니다.

 

 

---

자주 묻는 질문 (2025 기준)

Kali Linux는 합법인가요?
네, 허가된 환경에서만요.

초보자도 배울 수 있나요?
가능하지만, 기본 개념이 더 중요합니다.

Metasploit은 너무 쉬운가요?
그래서 오히려 조심해야 합니다.

왜 Wireshark가 위험한가요?
암호화되지 않은 traffic은 전부 보이니까요.

Wi-Fi 공격은 아직도 유효한가요?
2025년에도 여전히 그렇습니다.

삭제한 파일은 복구되나요?
덮어쓰지 않았다면 가능성이 있습니다.

SQL injection은 아직도 문제인가요?
안타깝게도 네.

가장 큰 보안 위협은 뭔가요?
언제나 사람입니다.

 

 

---

가끔 밤늦게 log가 흘러가는 화면을 보고 있으면 이런 생각이 듭니다.

보안은 침입하는 기술이 아니라,

아무도 침입하지 못하게 만드는 책임이라고.