[Linux] Kali Linux 2025.2 릴리스: 보안 전문가를 위한 혁신적인 업데이트

 

◎ 주요 특징 개요
Kali Linux 2025.2는 2025년 6월 13일에 출시된 두 번째 주요 릴리스로, 보안 전문가와 침투 테스터들을 위한 혁신적인 개선사항들을 포함하고 있습니다.

이번 업데이트의 핵심 특징은 MITRE ATT&CK 프레임워크를 기반으로 한 완전히 새로운 메뉴 시스템과 13가지 신규 보안 도구, 그리고 고급 데스크톱 환경 업데이트입니다.

◎ 혁신적인 Kali 메뉴 재구성
 - MITRE ATT&CK 프레임워크 기반 메뉴
  > 가장 눈에 띄는 변화는 Kali 메뉴의 완전한 재구성입니다. 이전에 BackTrack과 WHAX에서 상속된 구식 구조를 버리고, 현재 업계 표준인 MITRE ATT&CK 프레임워크를 기반으로 새롭게 조직화되었습니다.

  > 이러한 변화는 단순한 미적 개선이 아니라, 레드팀과 블루팀 모두가 특정 작업에 필요한 도구를 직관적으로 찾을 수 있도록 도와줍니다. 이전에는 수동으로 관리되던 메뉴가 이제 YAML 파일을 통해 자동화되어 유지보수가 용이해졌습니다.

 - 사용자 경험 개선
  > 새로운 메뉴 구조는 공격자의 전술과 기법에 따라 도구를 분류하여, 보안 전문가들이 공격 시뮬레이션이나 방어 작업 시 적절한 도구를 빠르게 식별할 수 있도록 합니다. 개발팀은 이 구조를 kali.org/tools/에도 점진적으로 통합할 계획입니다.

◎ 향상된 데스크톱 환경
 - GNOME 48 업데이트

  > GNOME 48로의 업그레이드는 다음과 같은 주요 개선사항을 제공합니다.

• 알림 스태킹: 더 나은 알림 관리
• 동적 트리플 버퍼링: 성능 최적화
• HDR 지원: 고해상도 디스플레이 지원
• 향상된 이미지 뷰어: 시각적 경험 개선
• 디지털 웰빙 기능: 화면 시간 관리
• 배터리 건강 보호: 하드웨어 수명 연장

  > 특히 주목할 만한 것은 새로운 VPN IP 확장 프로그램입니다. 이는 현재 VPN 연결의 IP 주소를 패널에 직접 표시하며, 클릭 한 번으로 클립보드에 복사할 수 있습니다.

 - KDE Plasma 6.3 업데이트

  > KDE Plasma 6.3은 다음과 같은 고급 기능들을 제공합니다.

• 개선된 분수 스케일링: 더 정확한 화면 표시
• 향상된 야간 모드: 색상 정확도 개선
• 상세한 시스템 모니터링: GPU 및 배터리 데이터 포함
• 확장된 사용자 정의 옵션: 타일링 및 전통적 데스크톱 모두 지원

 

◎ BloodHound Community Edition 통합
 - Active Directory 정찰 도구의 진화
  > Kali Linux 2025.2는 **BloodHound Community Edition (CE)**을 도입하여 Active Directory 환경 분석을 크게 향상시켰습니다. 이는 기존 Legacy 버전을 대체하는 것으로, 더 매끄러운 인터페이스와 향상된 성능을 제공합니다.

 

 - 포함된 인제스터 도구들

  > BloodHound CE와 함께 다음과 같은 전체 인제스터 세트가 포함되었습니다.

• azurehound: Microsoft Azure용 데이터 수집기
• bloodhound-ce-python: BloodHound CE 전용 Python 기반 인제스터
• sharphound: BloodHound CE 수집기 도구

  > 이러한 도구들은 복잡한 Active Directory 및 Azure 환경에서의 분석을 더욱 빠르고 포괄적으로 만들어줍니다.

◎ 13가지 신규 보안 도구
 - 침투 테스트 및 분석 도구

  > Kali Linux 2025.2는 다음과 같은 13가지 새로운 도구를 추가했습니다.

• azurehound: Azure 환경용 BloodHound 데이터 수집기
• binwalk3: 펌웨어 분석 도구
• bloodhound-ce-python: BloodHound CE용 Python 인제스터
• bopscrk: 스마트 워드리스트 생성기
• chisel-common-binaries: Chisel용 사전 빌드 바이너리
• crlfuzz: Go로 작성된 CRLF 취약점 스캐너
• donut-shellcode: 메모리 내 셸코드 생성기
• gitxray: GitHub 저장소 스캐닝 도구
• ldeep: 심층 LDAP 열거 유틸리티
• ligolo-ng-common-binaries: 고급 터널링 도구
• rubeus: Kerberos 상호작용 및 악용 도구
• sharphound: BloodHound CE 수집기
• tinja: 템플릿 주입 테스트 도구

 

 - 생산성 향상 도구
  > 모든 데스크톱 환경에 xclip이 사전 설치되어 터미널에서 클립보드로 직접 출력을 보낼 수 있게 되었습니다. 이는 보고서 작성이나 결과 문서화 시 매우 유용합니다.

◎ Kali NetHunter 혁신적 업데이트
 - 스마트워치 Wi-Fi 주입 기능
  > 세계 최초로 스마트워치에서 무선 주입을 지원하는 기능이 추가되었습니다. TicWatch Pro 3 (bcm43436b0 칩셋)에서 무선 인증 해제와 WPA2 핸드셰이크 캡처가 가능합니다.

  > 이는 NexMon 팀과의 3년간의 협력 결과로, 웨어러블 디바이스에서 처음으로 구현된 기능입니다.

 - CARsenal: 자동차 해킹 도구셋
  > CAN Arsenal이 CARsenal로 리브랜딩되어 자동차 해킹에 특화된 도구셋으로 발전했습니다. 새로운 기능들은 다음과 같습니다.

• hlcand: ELM327 사용을 위한 수정된 slcand
• VIN Info: VIN 식별자 디코더
• CaringCaribou: 리스너, 덤프, 퍼저, 전송, UDS 및 XCP 모듈
• ICSim: 하드웨어 없이 VCAN 테스트를 위한 시뮬레이터

 

 - 확장된 기기 지원

  > 새로운 Android 기기들이 Kali NetHunter를 지원하게 되었습니다.

• Samsung Galaxy S9/S10: CAN 지원 포함
• Realme C15: 새로운 지원
• Redmi Note 11: 새로운 지원
• Xiaomi Redmi 4/4X: 새로운 커널 지원

 

 - Android Radio 지원 예고
  > Android Radio에서 Kali NetHunter KeX 실행이 가능해져 향후 Android Auto 지원을 예고하고 있습니다.

◎ ARM 및 임베디드 시스템 개선
 - Raspberry Pi 통합 및 업그레이드
  > Raspberry Pi 5가 64비트 이미지에 통합되어 별도의 이미지가 더 이상 필요하지 않습니다. 모든 Raspberry Pi 장치가 Linux 6.12 기반 커널로 업그레이드되었습니다.

 - USB Armory MKII 개선
  > USB Armory MKII도 6.12 기반 커널과 2025.04 부트로더로 업그레이드되었습니다. PowerShell이 7.1.3에서 7.5.1로 업데이트되어 ARM 이미지에서 더 나은 성능을 제공합니다.

◎ 기술적 개선사항
 - 커널 및 성능 최적화

  > Kali Linux 2025.2는 Linux 커널 6.12를 기반으로 하며, 다음과 같은 성능 개선사항을 포함합니다.

• 향상된 하드웨어 호환성
• 보안 업데이트 및 안정성 개선
• ARM 장치에서의 최적화된 성능

 

 - 업데이트 및 유지보수 개선
  > 메뉴 시스템의 자동화를 통해 새로운 도구 추가가 더욱 용이해졌으며, 전체적인 시스템 유지보수가 개선되었습니다.

◎ 커뮤니티 기여 및 지원
 - 국제적 확장
  > 한국의 ROKFOSS 이니셔티브를 통해 6개의 새로운 한국 미러가 추가되었고, 한국어 문서 번역이 제공됩니다. 또한 인도와 한국에 새로운 미러가 추가되어 전 세계적인 접근성이 향상되었습니다.

 - 문서 및 가이드 업데이트
  > 광범위한 문서 업데이트가 이루어졌으며, 새로운 NetHunter 설치 가이드와 Raspberry Pi 관련 문서들이 추가되었습니다.

◎ 결론
Kali Linux 2025.2는 단순한 업데이트를 넘어선 근본적인 변화를 제공합니다. MITRE ATT&CK 프레임워크 기반의 새로운 메뉴 시스템, 13가지 신규 보안 도구, 그리고 세계 최초의 스마트워치 Wi-Fi 주입 기능 등은 보안 전문가들의 요구사항을 반영한 혁신적인 개선사항들입니다.

특히 BloodHound CE 통합과 CARsenal 도구셋은 Active Directory 환경 분석과 자동차 보안 테스트 분야에서 새로운 가능성을 열어줍니다. 또한 향상된 데스크톱 환경과 ARM 장치 지원은 다양한 플랫폼에서의 사용성을 크게 개선했습니다.

이러한 포괄적인 업데이트를 통해 Kali Linux 2025.2는 침투 테스트, 디지털 포렌식, 보안 연구 분야에서 더욱 강력하고 직관적인 도구로 자리매김하게 되었습니다.