1.1.3 오픈 소스 대 상용 소프트웨어

오픈 소스와 상용 소프트웨어를 비교하는 것도 의미 있는 일일 것이다. 모두가 상용 소프트웨어를 구매할 만한 여력이 있지는 않다. 공격자가 무엇을 사용하는지, 사용 가능한 소프트웨어에는 무엇이 있는지 알아보는 것도 중요하다. 공격자와 수비자 모두에게 올바른 도구를 사용하는 것은 매우 중요하다. 책에서는 매우 유용하고 다양한 유형의 공격을 지원하는 여러 상용 소프트웨어를 소개할 것이다. 그리고 이런 상용 소프트웨어에 상응하는 오픈 소스도 소개할 것이다.

책에서 사용하는 상용 소프트웨어

• Burp Suite Pro

• Canvas

• Cobalt Strike

• Core Impact

• Nessus

• Nexpose

칼리 리눅스

칼리 리눅스(https://www.kali.org/)를 전혀 사용해 보지 않은 사람들 눈에는 칼리 리눅스가 모의 침투의 표준으로 보일 것이다. 이 데비안 Debian 기반의 리눅스 배포판에는 사전에 설정된 다양하고 풍부한 보안 도구들이 단일 프레임워크로 통합되어 있다. 책에서 주로 사용하는 칼리 리눅스는 공격적인 보안 플랫폼을 위한 훌륭한 출발점이므로, 가상 머신을 다운로드해 칼리 리눅스를 사용할 것을 적극 추천한다.

백박스 리눅스

칼리 리눅스가 표준으로 보임에도 단일 도구, OS, 프로세스에 의지하는 것은 최선이 아니다. 특정 도구 지원이 중단될 수도 있고, 예전 방식만 고수하다가는 편협한 시각에 빠질 수 있다. 백박스Back Box(http://www.backbox.org/)는 유용한 보안 플랫폼으로 우분투에 기반을 두며, 디폴트 사용자 권한 관리 기능이 있다. 우분투에 더 익숙한 사람도 있고, 필자처럼 우분투나 칼리 리눅스에서 좀 더 안정적으로 실행되는 특정 도구들을 사용한 사람도 있을 것이다. 백박스 역시 사용할 수 있는 또 다른 도구일 뿐이다.