[Linux] Kali Linux 2025.3 릴리스: 가상화 혁신과 무선 주입 기능 강화

◎ 주요 특징 개요
Kali Linux 2025.3이 2025년 9월 23일에 출시되어, 보안 전문가들을 위한 또 다른 분기별 업데이트를 제공합니다. 이번 릴리스는 HashiCorp의 Packer & Vagrant 통합 혁신, Raspberry Pi를 위한 Nexmon 무선 주입 지원 복원, 그리고 10가지 새로운 보안 도구를 핵심으로 하여 침투 테스트 환경을 한층 더 발전시켰습니다.

 

2025.2 릴리스 이후 약 3개월 만의 업데이트로, 가상화 워크플로우 개선과 무선 보안 테스트 기능 강화에 중점을 둔 실질적인 개선사항들이 포함되었습니다.

◎ 가상화 워크플로우 혁신: HashiCorp Packer & Vagrant

 - 통합 환경 구축 프로세스 개선
  > Kali 팀은 기존의 Packer 빌드 스크립트를 통한 Vagrant VM 생성 방식을 완전히 재구성했습니다. 이전 방식이 잘 작동했음에도 불구하고, 플랫폼 빌드 프로세스를 더욱 효율적으로 만들기 위해 전면적인 개선작업을 진행했습니다.
  > 특히 Linux에서 Hyper-V 이미지를 빌드하는 것과 같은 인프라 설정 및 워크플로우 한계를 해결하기 위해 새로운 접근 방식을 도입했습니다.

 - 표준화된 구성 요소: 이번 혁신으로 다음과 같은 구성 요소들이 표준화되었습니다:
  > Kali pre-seed 예제: Packer가 Kali 설치 프로그램을 자동화하는 데 사용하는 pre-seed 파일들이 모두 일관되게 표준화되었습니다
  > Packer 빌드 스크립트: 기존 v1 표준에서 v2 표준으로 업그레이드되어 최신 기능과 안정성을 제공합니다
  > VM 빌드 스크립트: Vagrant 이미지에 필요한 수정사항들이 기존 VM 빌드 스크립트에 통합되었습니다

◎ Nexmon 지원 복원: Raspberry Pi 무선 주입의 귀환
 - 무선 보안 테스트 기능 강화: Nexmon은 특정 무선 칩을 위한 "패치된" 펌웨어로, 다음과 같은 고급 기능을 제공합니다:
  > 모니터 모드: 패킷 스니핑 기능으로 네트워크 트래픽을 수동적으로 감시
  > 주입 모드: 표준 스택 순서 외부에서 커스텀 raw 패킷을 전송할 수 있는 프레임 주입 기능
  > 이러한 기능들은 정보 보안 분야에서 매우 유용하며, Nexmon 없이도 가능하지만 디바이스의 칩셋과 드라이버에 따라 제한될 수 있습니다.

 - Raspberry Pi 5 포함 광범위한 지원
  > Kali 2025.1에서 Raspberry Pi 커널 패키징 방식을 변경하고 새로운 주요 버전으로 업그레이드한 후, 이번 릴리스에서 Nexmon 지원이 복원되었으며 Raspberry Pi 5까지 지원합니다.
  > Nexmon은 Raspberry Pi에만 제한되지 않으며, Broadcom 및 Cypress 칩셋을 사용하는 다양한 디바이스에서 활용할 수 있습니다.

◎ 10가지 새로운 보안 도구
 - 웹 보안 및 AI 통합 도구: Kali Linux 2025.3에는 다음과 같은 10가지 새로운 도구가 추가되었습니다:
  > Caido: 웹 보안 감사 툴킷의 클라이언트 측(그래픽/데스크톱 메인 인터페이스)
  > Caido-cli: 웹 보안 감사 툴킷의 서버 섹션
  > Detect It Easy (DiE): 파일 유형 식별 도구
  > Gemini CLI: Google Gemini AI의 강력한 기능을 터미널에서 직접 사용할 수 있는 오픈소스 AI 에이전트
  > krbrelayx: Kerberos 릴레이 및 제약 없는 위임 남용 툴킷
 - 네트워크 및 취약점 분석 도구
  > ligolo-mp: 멀티플레이어 피벗팅 솔루션
  > llm-tools-nmap: LLM이 nmap을 사용하여 네트워크 발견 및 보안 스캐닝 작업을 수행할 수 있도록 하는 도구
  > mcp-kali-server: AI 에이전트를 Kali에 연결하기 위한 MCP 구성
  > patchleaks: 보안 수정사항을 빠르게 발견하고 상세한 설명을 제공하여 검증하거나 무기화할 수 있는 도구
  > vwifi-dkms: "더미" Wi-Fi 네트워크 설정, 연결 설정 및 해제를 위한 도구

◎ ARMel 지원 중단 및 아키텍처 최적화
 - 레거시 아키텍처 지원 종료
  > Kali Linux는 Debian의 결정에 따라 ARMel(Acorn RISC Machine, Little-Endian) 지원을 공식적으로 중단합니다. Debian "trixie" 13이 ARMel을 지원하는 마지막 릴리스이며, Kali가 기반으로 하는 Debian testing에서는 더 이상 ARMel 패키지를 제공하지 않습니다.

 - 영향을 받는 디바이스는 매우 제한적입니다:
  > Raspberry Pi 1 (Original)
  > Raspberry Pi Zero W
  > ODROID-W (이미 생산 종료)

 - 자원 효율성 및 미래 지향적 접근
  > 이러한 레거시 하드웨어를 지원하기 위해 필요한 인적 자원과 하드웨어 자원을 정당화할 수 없다고 판단했으며, 대신 RISC-V와 같은 미래 지향적 아키텍처에 더 많은 시간을 투자하겠다고 밝혔습니다.

◎ 사용자 인터페이스 및 기능 개선
 - VPN IP 패널 플러그인 향상 (Xfce)
  > Kali 2024.1에서 도입된 Xfce 패널 플러그인이 크게 개선되었습니다. 이전에는 첫 번째 VPN의 IP만 확인할 수 있었지만, 이제 모니터링할 네트워크 인터페이스를 선택할 수 있는 옵션이 추가되었습니다.
  > VPN-IP 플러그인을 우클릭하여 환경설정 대화상자를 열고, "Command" 매개변수 끝에서 새로운 인터페이스를 설정할 수 있습니다. 플러그인이 보이지 않는 경우, 패널 환경설정의 "Items" 탭에서 "Generic Monitor" 플러그인을 검색하면 찾을 수 있습니다.

◎ Kali NetHunter 모바일 플랫폼 업데이트
 - Samsung Galaxy S10 무선 주입 지원
  > 예산 친화적인 새로운 디바이스로 Samsung Galaxy S10이 추가되어, Nexus 5 이후 처음으로 2.4GHz와 5GHz 대역 모두에서 내부 모니터 모드와 주입 기능을 지원합니다.
  > 이는 Nexmon 팀의 Broadcom 펌웨어 패치, @V0lk3n의 Kali NetHunter 커널 포팅, @yesimxev의 Hijacker ARM64 버전 릴리스를 통한 훌륭한 협업의 결과입니다.

 - CARsenal 자동차 해킹 툴킷 대폭 업데이트
  > Kali NetHunter의 자동차 해킹 도구인 CARsenal이 @V0lk3n에 의해 많은 변화와 새로운 기능으로 계속 확장되고 있습니다:

 - 주요 개선사항:
  > 메인: 설정이 메뉴 바로 이동되었으며, 모든 서비스 명령을 주황색 버튼을 길게 눌러 편집할 수 있습니다. 새로운 RFCOMM Connect 서비스가 추가되었습니다
  > Caring Caribou: 모든 모듈과 서브모듈이 Caribou에 추가되었으며, 모듈 스피너가 modules와 submodules 스피너로 통합되었습니다
  > 시뮬레이터 재작성: ICSim이 Simulator로 이름이 변경되고 UDSim이 추가되어 더 많은 학습 및 테스트 목적의 시뮬레이션을 제공합니다.

  > 새로운 MSF 탭: Metasploit-Framework용 자동차 모듈을 제공하는 새로운 MSF 탭이 추가되었습니다
  > Magisk를 통한 커널 모듈 지원: Magisk를 통한 커널 모듈 설치가 지원되며 릴리스 설치 이미지에 포함되었습니다. 아직 실험적 상태이지만, @yesimxev와 @cyberknight777의 기여로 구현되었습니다.

 

◎ ARM 및 임베디드 시스템 개선
 - Raspberry Pi 이미지 통합 및 최적화
 - Nexmon 지원 외에도 Kali ARM에는 몇 가지 다른 개선사항이 있습니다:
  > 커널이 항상 업데이트되지 않는 문제가 수정되었습니다
  > Raspberry Pi 이미지의 경우 32비트(armhf) 대신 64비트(arm64) 이미지 사용을 권장합니다
  > Raspberry Pi 64비트(arm64) 이미지가 Raspberry Pi 5도 지원하므로, 더 이상 이 디바이스만을 위한 전용 이미지가 없습니다
  > Raspberry Pi 2는 64비트(arm64)를 지원하지 않으므로, 여전히 사용 중인 경우 32비트(armhf)를 사용해야 합니다

◎ 기타 개선사항 및 커뮤니티 기여
 - 다양한 업데이트: 이번 릴리스에는 다음과 같은 기타 개선사항들이 포함되었습니다:
  > 새로운 커뮤니티 배경화면 다중 색상으로 제공 (@IAmNewbie99 기여)
  > OffSec의 10만 달러 상금의 무료 "Capture The Flag"(CTF) 이벤트 10월 개최 예정
  > 다양한 문서 업데이트 및 새로운 가이드 추가
 - 미러 서버 확장
  > 전 세계적으로 6개의 새로운 아시아 미러가 추가되었으며, 티어-0 미러 용량을 500Mb/s에서 3Gb/s로 6배 증가시켜 사용자들이 새로운 패키지를 더 빠르게 받을 수 있게 되었습니다.
  > 새로운 미러에는 중국의 난징대학교, 난양공과대학, 칭화대학, 일본의 Tefexia, 한국의 전남고등학교와 zzuniMirror가 포함되어 있습니다.

◎ 업그레이드 및 다운로드 방법
 - 기존 설치 업그레이드: 기존 Kali Linux 사용자는 다음 명령어로 간단히 업데이트할 수 있습니다:

# echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list # apt update && apt -y full-upgrade # cp -vrbi /etc/skel/. ~/ # [ -f /var/run/reboot-required ] && sudo reboot -f

 - 업그레이드 확인
  > 업그레이드 성공 여부는 다음 명령어로 확인할 수 있습니다:

# grep VERSION /etc/os-release ## VERSION="2025.3" 출력 확인 # uname -r ## 6.12.38+kali-amd64 형태의 커널 버전 확인

◎ 결론
Kali Linux 2025.3은 가상화 워크플로우의 혁신적 개선과 무선 보안 테스트 기능의 강화를 통해 보안 전문가들의 업무 효율성을 크게 향상시켰습니다. HashiCorp Packer & Vagrant 통합의 표준화, Raspberry Pi를 위한 Nexmon 지원 복원, 그리고 AI 통합을 포함한 10가지 새로운 보안 도구의 추가는 현대적인 사이버보안 환경의 요구사항을 충족하는 실질적인 개선사항들입니다.

특히 Samsung Galaxy S10의 NetHunter 지원과 CARsenal 자동차 해킹 툴킷의 대폭 업데이트는 모바일 보안과 IoT/자동차 보안 분야에서 새로운 가능성을 제시합니다. ARMel 지원 중단과 64비트 ARM 이미지로의 전환은 미래 지향적인 아키텍처 지원을 위한 전략적 결정으로 평가됩니다.

이러한 포괄적인 업데이트를 통해 Kali Linux 2025.3은 침투 테스트, 디지털 포렌식, 그리고 보안 연구 분야에서 더욱 강력하고 효율적인 플랫폼으로 자리매김하게 되었습니다.