Kali로 할 수 있는 것 1. 열린 포트 확인     nmap -sV 서버IP  

결과 예:

    22/tcp open ssh 80/tcp open http 443/tcp open https 993/tcp open imaps  

예상하지 못한 포트가 열려 있으면 확인이 필요합니다.

2. 취약한 서비스 확인     nmap --script vuln 서버IP  

알려진 취약점이 있는지 검사합니다.

3. SSL/TLS 검사

예를 들어 HTTPS 설정 검사:

    sslscan 서버주소  

또는

    nmap --script ssl-enum-ciphers -p443 서버주소   4. 웹서버 점검     nikto -h https://ikjinan.kro.kr  

확인 가능한 것:

• 위험한 설정
• 노출된 파일
• 오래된 버전
• 잘못된 권한

5. SSH 점검     nmap --script ssh2-enum-algos -p22 서버IP  

약한 암호화 방식 사용 여부 확인

하지만 Kali로 알 수 없는 것

다음은 Kali만으로 확인하기 어렵습니다.

백도어

예:

    /usr/local/bin/evil.sh  

같이 서버 내부에 숨어 있는 악성 스크립트

루트킷

커널 수준에서 숨은 악성코드

계정 탈취     /home/admin/.ssh/authorized_keys  

에 누군가의 SSH 키가 추가된 경우

웹쉘

예:

    shell.php cmd.php upload.php  

같은 악성 PHP 파일

리눅스 내부 점검 도구

서버 내부에서는 이런 도구가 더 유용합니다.

Rootkit 검사

rkhunter 공식 사이트

    sudo rkhunter --check   파일 무결성 검사

AIDE 공식 사이트

    sudo aide --check  

파일이 몰래 변경되었는지 확인

로그인 기록 확인     last       lastb   SSH 키 확인     cat ~/.ssh/authorized_keys   사용자님 서버라면

현재 기억나는 구성만 해도:

• Fedora 서버
• Nginx
• Postfix
• Dovecot
• Roundcube
• PHP

이므로,

Kali를 설치하는 것보다 먼저 아래 점검이 효과적입니다.

    sudo dnf install rkhunter aide sudo rkhunter --check sudo aide --check  

그리고 외부에서:

    nmap -sV ikjinan.kro.kr nikto -h https://ikjinan.kro.kr  

정도면 꽤 괜찮은 1차 보안 점검이 됩니다.

중요한 점은, 본인이 소유하거나 관리 권한이 있는 시스템에만 테스트해야 한다는 것입니다. 다른 사람의 서버나 네트워크에 허가 없이 스캔을 수행하면 법적 문제가 될 수 있습니다.

그리고 솔직히 말씀드리면, 사용자님 정도면 Kali Linux를 설치해서 "해킹"을 배우기보다, 지금 운영 중인 Fedora 메일 서버와 웹 서버를 대상으로 보안 점검하는 쪽이 훨씬 실용적인 공부가 될 것 같습니다. Nginx, Postfix, Dovecot 설정을 분석하는 과정에서 실제 서버 보안 지식을 많이 얻을 수 있거든요.