개요
최근 침투 테스트를 공부하면서 Kali Linux를 사용하다가 레딧에서 Exegol이라는 환경? 프레임 워크?를 알게 되었는데, 생각보다 너무 맘에 들어서 글을 작성하게 되었습니다.
Exegol이란
Exegol은 침투 테스트 같은 레드팀 작업에 특화된 컨테이너 기반 환경입니다. Kali와 비슷하게 여러 해킹 툴이 들어있지만, 특징은 컨테이너 단위로 관리되기 때문에 가상머신보다 가볍고 안정적입니다.
Exegol vs Kali
출처: GPT
| 항목 | Exegol | Kali Linux |
|---|---|---|
| 기반 구조 | Docker 컨테이너 기반 | 리눅스 OS 자체 (VM 또는 로컬 설치) |
| 설치/제거 | 이미지 기반, 빠르고 간편함 | 설치 복잡하고 디스크 공간 많이 차지 |
| 호환성 | Mac, Linux, Windows (Docker만 설치하면 가능) | Mac에서는 VM 필요, 주로 Linux 기반 사용 |
| 환경 재현성 | 컨테이너로 버전 고정 및 일관된 환경 제공 | 수동 설정에 따라 환경 차이 발생 |
| 리소스 소비 | 가벼움 (필요한 도구만 실행 가능) | 무거움 (전체 OS 구동 필요) |
| GUI 지원 | X11/XQuartz로 일부 GUI 앱 지원 (설정 필요) | 기본적으로 GUI 지원 (xfce 등 탑재) |
| 사용 대상 | CTF, 침투 테스트, Mac 기반 해커, 실무 도구 환경 빠르게 구축하는 사용자 | 보안학습자, 물리 장비/VM에 풀 OS 기반 환경 필요 사용자 |
위 표는 GPT가 정리해준 정보입니다. 참고용으로만 보시고 제가 직접 체감한 차이점은 아래와 같습니다.
- 컨테이너로 실행되기 때문에 칼리 리눅스보다 리소스 관점에서 가볍다
- 칼리보다 훨씬 안정적이다
Exegol Install
Mac 기준 설치 과정입니다
https://exegol.com/install
Install Requiremnts Package
brew install git python pipxpipx가 정상적으로 작동하기 위해선 아래 명령어를 실행해줘야합니다.
pipx ensurepath변경 사항 적용으로 위해 쉘을 재시작 해주세요
exec $SHELLOrbstack
Mac에서는 Docker Desktop 보다 Orbstack이 훨씬 권장됩니다.
Exegol
Orbstack 설치 후 아래 명령어로 exegol을 설치해주면 됩니다.
pipx install exegol이후 아래 명령어로 정상적으로 설치 됐는지 확인해주세요.
exegol info무료 요금제는 free 이미지를 설치해주면 됩니다.
exegol install이미지를 다운로드 하는데 20분정도 소요됩니다.
다운로드 후 Orbstack에서 확인 가능
아래 명령어로 htb라는 이름의 컨테이너가 만들어집니다. 뒤에 VPN 파일을 지정해주면 VPN이 적용됩니다.
exegol start htb free --desktop --vpn /path/to/vpn.ovpn
VPN Setting
만약 저처럼 HackTheBox를 푸는 분들은 VPN을 아예 컨테이너에 인자로 줘서 만들어버릴 수 있습니다.
일단 .ovpn 파일을 다운받아준 다음 내용을 조금 수정해야 합니다.
먼저 vpn 파일 상단에 아래와 같이 script-security 2를 추가해줍니다.
script-security 2
-----BEGIN CERTIFICATE-----이후 똑같이 하단에도 아래처럼 추가해주면 됩니다.
</tls-auth>
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-confXQuartz
XQuartz라는 프로그램을 설치해줍니다.
brew install --cask xquartz해당 프로그램 설정에서 “네트워크 클라이언트에서의 연결을 허용” 옵션을 체크해준 후 재시작 해줍니다.
이후 아래 명령어를 로컬에서 실행해줍니다.
xhost + 127.0.0.1이후 컨테이너 내부에서 GUI 툴을 실행하면 Xquartz 프로그램으로 로컬 프로그램처럼 실행됩니다.
