Kali Linux 2022.1

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux *** 作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全 *** 作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此 *** 作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化这在企业使用中节省了大量时间。 *** 作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

*** 作系统的优点：

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 （Kali-Docs和Kali-Tools）， 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

这个版本将迎来一 个新的风格 ，即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 （ISO），对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过网络镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ，这意味着 启用了旧算法和密码 。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面 （这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成网络保护的立足点） ）。

请注意，与 OpenSSL 和 Samba 不同，默认情况下 不 启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望 在默认情况下保持 其安全 。因此，如果您对此设置感兴趣，则必须运行 ，进入 "强化 "部分并在此处启用它。kali-tweaks

以下是 "强化" 屏幕当前的外观：

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何 *** 作，它应该开箱即用。这是在软件包 i3-wm 中启用的。kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说 ，语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

在众多软件包更新之间，添加了各种新工具！已添加 内容（到网络存储库） 的快速细分：

向ProjectDiscovery致敬他们的工作和工具！

以前不可用于体系结构的包的列表，以及已在此版本中添加的包：arm64

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人，他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 （我们喜欢在应得的地方给予赞扬！

任何人都可以帮忙，任何人都可以参与其中！

新鲜图片 ：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会制作 每周构建 版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包 （或错误修复 ），则可以改用每周映像。这样，您将有更少的更新要做。 只要知道这些是自动构建，我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装 ：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下 *** 作进行快速检查：

注意：uname -r的输出可能因系统体系结构而异。

多数渗透测试者似乎把全部注意力都放在 WLAN 设施上，而不会注意无线客户端。但是要注意，黑客也可以通过入侵无线客户端来获得授权网络的访问权。

这一章中，我们将注意力从 WLAN 设施转移到无线客户端。客户端可能是连接的，也可能是独立未连接的。我们会看一看以客户端为目标的几种攻击。

通常，当客户端例如笔记本电脑打开时，它会探测之前连接的网络。这些网络储存在列表中，在基于 Windows 的系统上叫做首选网络列表（PNL）。同时，除了这个列表之外，无线客户端会展示任何范围内的可用网络。

黑客可以执行一个或多个下列事情：

这些攻击都叫做蜜罐攻击，因为黑客的接入点和正常的接入点错误连接。

下个练习中，我们会执行这两种攻击。

遵循这些指南来开始：

我们刚刚使用来自客户端的探针列表来创建蜜罐，并使用和邻近接入点相同的 ESSID。在第一个例子中，客户端在搜索网络的时候，自动连接到了我们。第二个例子中，因为我们离客户端比真正的接入点更近，我们的信号强度就更高，所以客户端连接到了我们。

在上一个练习中，如果客户端不自动连接到我们，我们能做什么呢？我们需要发送解除验证封包来打破正常的客户端到接入点的链接，之后如果我们的信号强度更高，客户端会连接到我们的伪造接入点上。通过将客户端连接到正常接入点，之后强迫它连接蜜罐来尝试它。

在蜜罐攻击中，我们注意到客户端会持续探测它们之前连接到的 SSID。如果客户端已经使用 WEP 连接到接入点，例如 Windows 的 *** 作系统会缓存和储存 WEP 密钥。下一个客户端连接到相同接入点时，Windows 无线配置管理器就会自动使用储存的密钥。

Caffe Latte 攻击由 Vivek 发明，它是这本书的作者之一，并且在 Toorcon 9, San Diego, USA 上演示。Caffe Latte 攻击是一种 WEP 攻击，允许黑客仅仅使用客户端，获取授权网络的 WEP 密钥。这个攻击并不需要客户端距离授权 WEP 非常近。它可以从单独的客户端上破解 WEP 密钥。

在下一个练习中，我们将使用 Caffe Latte 攻击从客户端获取网络的 WEP 密钥。

遵循这些指南来开始：

我们成功从无线客户端获得了 WEP 密钥，不需要任何真实的接入点，或者在附近存在。这就是 Caffe Latte 攻击的力量。

基本上，WEP 接入点不需要验证客户端是否知道 WEP 密钥来获得加密后的流量。在连接在新的网络时，流量的第一部分总是会发送给路由器，它是 ARP 请求来询问 IP。

这个攻击的原理是，使用我们创建的伪造接入点反转和重放由无线客户端发送的 ARP 包。这些位反转的 ARP 请求封包导致了无线客户端发送更多 ARP 响应封包。

位反转接收加密值，并将其自改来创建不同的加密值。这里，我们可以接收加密 ARP 请求并创建高精确度的 ARP 响应。一旦我们发回了有效的 ARP 响应，我们可以一次又一次地重放这个值，来生成我们解密 WEP 密钥所需的流量。

要注意，所有这些封包都是用储存在客户端的 WEP 密钥加密。一旦我们得到了大量的这类封包， aircrack-NG 就能够轻易恢复出 WEP 密钥。

尝试修改 WEP 密钥并且重放攻击。这是个有难度的攻击，并且需要一些练习来成功实施。使用 Wireshark 检验无线网络上的流量是个好主意。

我们已经在之前的章节中看到了接入点上下文中的解除验证攻击，这一章中，我们会在客户端上下文中探索这种攻击。

下一个实验中，我们会发送解除验证封包给客户端并且破坏已经建立的接入点和客户端之间的连接。

遵循这些指南来开始：

我们刚刚看到了如何使用解除验证帧，选项性断开无线客户端到接入点的连接，即使使用了 WEP/WPA/WPA2 加密方式。这仅仅通过发送解除验证封包给接入点来完成 -- 客户端偶对，而不是发送广播解除验证封包给整个网络。

在上一个练习中，我们使用了解除验证攻击来破解连接。尝试使用解除关联访问来破坏客户端和接入点之间的连接。

我们已经看到了如何实施 Caffe Latte 攻击。Hirte 攻击扩展自 Caffe Latte 攻击，使用脆片机制并允许几乎任何封包的使用。

Hirte 攻击的更多信息请见 Aircrack-ng 的官网： http:// www.aircrack-ng.org/doku.php?id=hirte 。

我们现在使用 aircrack-ng 来在相同客户端上实施 Hirte 攻击。

遵循这些指南来开始：

我们对 WEP 客户端实施了 Hirte 攻击，客户端是隔离的，并远离授权网络。我们使用和 Caffe Latte 攻击相同的方式来破解密钥。

我们推荐你在客户端上设置不同的 WEP 密钥并多次尝试这个练习来获得自信。你可能会注意你需要多次重新连接客户端来使其生效。

在第四章中，我们看到了如何使用 airecrack-ng 来破解 WPA/WPA2 PSK，基本原理是捕获四次 WPA 握手，之后加载字典攻击。

关键问题是：可不可以仅仅使用客户端来破解 WPA，在没有接入点的情况下？

让我们再看一看 WPA 破解练习：

为了破解 WPA，我们需要来自四次握手的四个参数 -- 验证方的 Nounce，请求方的 Nounce，验证方的 MAC，请求方的 MAC。现在有趣的是，我们不需要握手中的全部四个封包来提取这些信息。我们可以只从封包 1 和 2，或 2 和 3 中提取。

为了破解 WPA-PSK，我们需要启动 WPA-PSK 蜜罐，并且当客户端连接时，只有消息 1 和 2 会发送。由于我们并不知道口令，我们就不能发送消息 3。但是，消息 1 和 2 包含所有密钥破解所需的信息：

我们能够只通过客户端破解 WPA。这是因为，即使只拥有前两个封包，我们也能获得针对握手的字典攻击的全部所需信息。

我们推荐你在客户端设置不同的 WPA 密钥，并且多次尝试这个练习来蝴蝶自信。你会注意到你需要多次重新连接客户端来使其生效。

Q1 Caffe Latte 攻击涉及到哪种加密？

Q2 蜜罐接入点通常使用哪种加密？

Q3 下列哪个攻击是 DoS 攻击？

Q4 Caffe Latte 攻击需要什么？

这一章中，我们了解了甚至是无线客户端也容易受到攻击。这包括蜜罐和其它错误关联攻击。Caffe Latte 攻击用于从无线客户端获得密钥；解除验证和解除关联攻击导致拒绝服务；Hirte 攻击是从漫游客户端获得 WEP 密钥的替代方案；最后，我们仅仅使用客户端破解了 WPA 个人口令。

下一章中，我们会使用目前为止学到的东西，在客户端和设施端实施多种高级无线攻击。所以，赶紧翻过这一页，进入下一章吧！

2019年即将结束。虽然Linux的世界确实提供了很多选择，但一开始它可能会让人不知所措。这就是为什么我们准备本指南来帮助您选择最适合您需要的Linux发行版的原因。

有些发行版在一种任务上表现更好，有些则是多面手，依此类推。因此，让我们找到最适合您的：

1.最适合初学者的发行版：Linux Mint

开源软件和Linux的普及度逐年增加，并且越来越多的人正在学习Linux。对于那些用户，选择具有平滑学习曲线的Linux发行版至关重要。这种易用性是为初学者推荐Linux发行版时要牢记的最有价值的一点。

Linux Mint 是发展最快的Linux发行版之一。在普及竞赛中，它一直在挑战Ubuntu。除此之外，Linux Mint凭借其近乎完美的桌面体验，已确立了自己作为Windows *** 作系统的完美替代品的地位。我之所以将其称为最佳的Linux新发行版，是因为它能够为用户提供开箱即用的体验。这意味着您无需花费大量时间来安装发行版和软件包，就可以完成一些真正的工作。它的占地面积不大，这是另一个要点。

为什么最适合初学者？

在此处访问Linux Mint的网站。

针对Linux新用户的其他建议：

2.适用于旧硬件的最佳Linux发行版：Ubuntu MATE

对于那些相信Internet安全重要性的人们来说，看到Windows XP在政府办公室和银行中到处可见令人沮丧。但是，我们有许多Linux发行版形式的可靠且安全的替代方案。在确定适用于过时硬件的最佳Linux发行版时，低占用空间和轻便是主要因素。

要在2019年在较旧的PC上运行Linux，建议您使用 Ubuntu MATE 。最新的19.04版本是对18.10版本的较小升级。根据您的喜好，您可以从大量布局选项中进行选择，例如Mutiny，Cupertino，Traditional，Netbook，Redmond等。如果您想要一个更加稳定的系统，则可以选择Ubuntu MATE 18.04 LTS版本来确保您的计算机保持更新很长时间。

Ubuntu MATE的最低硬件要求仅为512MB。32位ISO的可用性是我在最佳Linux发行版列表中推荐它的另一个原因。随着越来越多的发行版疏远了这种垂死的体系结构，Ubuntu MATE是为数不多的积极开发的选项之一。

为什么要为旧计算机选择Ubuntu MATE？

要获取其ISO映像，请访问 Ubuntu MATE网站。

有一台旧电脑？您还可以尝试以下 *** 作：

3.最佳的黑客Linux：Kali Linux

对于黑客， Kali Linux 绝对是无可匹敌的。它带有数百个有用的工具，这些工具属于不同类别，例如漏洞分析，无线攻击，Web应用程序，利用工具，压力测试，取证工具等。基于Debian Testing分支，该发行版中的大多数软件包都是从Debian导入的。最近的2019.3版本也标志着Offensive Security和Cloudflare之间建立合作关系的开始，以确保以更可靠的方式更新。

除了功能齐全的台式机，Kali还可以安装在Raspberry Pi，Ordroid，Chromebook，BeagleBone等上。随着Kali NetHunter的到来，它也可用于Android智能手机。

为什么要安装Kali进行道德黑客攻击？

访问Kali Linux网站进行下载。

还有什么可以尝试进行道德黑客攻击的？

4. Linux 游戏 发行版：Manjaro

即使在今天， 游戏 玩家也不要沿着Linux前进。好吧，鉴于Linux平台的 游戏 可用性较低，不能怪他们。但是，随着越来越多的Linux版本发行，这种情况在过去几年中发生了变化。

虽然2018年最佳Linux发行版列表将Steam OS视为 游戏 的最佳选择，但最新版本将 Manjaro Linux 标记为 游戏 的最佳选择。预装Steam并提供出色的硬件支持是Manjaro方面的一大好处。Manjaro还附带了硬件检测工具，以使整体图形和驱动程序情况清晰可见。如果这听起来很麻烦，请让我告诉您它随附了为Nvidia和AMD卡预安装的图形驱动程序。该发行版还提供了一种在Linux内核之间进行切换的简便方法，以确保获得更好的硬件支持。

在过去的几年中，基于Arch的Manjaro开发了一个忠实的用户群，从而确保其论坛对任何新用户都有用。

为什么要在Manjaro上玩 游戏 ？

抓住Manjaro OS的 游戏 在这里。

其他 游戏 发行版：

5.用于编程的Linux发行版：Debian

我认为没有必要强调这样一个事实，即大多数Linux用户要么是每天使用它来创建新事物的开发人员，要么是某种开源爱好者。事实证明，许多Linux发行版都可以根据他们的要求适合程序员。他们可以安装所有必需的工具，但是通常建议将Debian GNU / Linux作为最佳选择。

Debian Testing分支拥有大量软件包，这些软件包以定期测试，更新和坚如磐石而著称。这种稳定性使程序员可以放心地进行开发。但是，应该记住，仅对具有Linux使用经验的程序员推荐使用Debian。如果您是初学者，则应根据个人喜好使用Ubuntu LTS版本或其他稳定的Linux发行版。

为什么选择Debian进行编程？

Debian网站上有ISO下载和更多信息。

开发人员还有更多选择：

6.最漂亮的Linux发行版：基本OS

最漂亮的Linux发行版不是可以真正判断 *** 作系统功能的标准，但是每当有人选择新发行版时，它就起着重要作用。得益于Linux生态系统提供的灵活性，开发人员可以创建吸引人的新发行版。以我的观点和经验，基于Ubuntu的 基本OS 是最漂亮的Linux发行版，也以其无与伦比的性能而闻名。

Windows和macOS的这种快速，开源的替代品借鉴了macOS的一些设计元素。基本 *** 作系统不附带许多默认的Ubuntu应用程序，因此也提供了轻量级的体验。借助基于GNOME的Pantheon桌面环境，基本OS与Plank，Epiphany和Scratch等应用程序进行了深度集成。总体而言，有经验的初学者都可以使用它来执行日常计算任务。

为什么选择基本 *** 作系统的外观？

访问 基本 *** 作系统网站 进行下载。

其他漂亮的Linux发行版：

7.适用于儿童的Linux发行版：Ubermix

如今，由于行业需求的增长，学习Linux和开源技术可能变得非常重要。但是，孩子呢？如果您想知道是否为孩子们创建了一些很棒的 Linux发行版。好吧，别无所求，因为这些免费的 *** 作系统易于设置和使用。

我建议 Ubermix 是一个对儿童友好的Linux发行版。这个免费的，专门构建的 *** 作系统还附带触摸支持，对于喜欢用手 探索 事物的孩子来说，它是一个绝佳的选择。它试图成为学生和老师的绝佳工具。借助其5分钟的安装，60个有用的免费预加载应用程序以及20秒的恢复过程，Ubermix成为了学生和教师的强大发行版。

为什么为孩子选择Ubermix？

请访问Ubermix网站以获取更多详细信息。

教育性Linux发行版的更多选择

8. Linux发行版的隐私和匿名性：尾巴

如果我告诉你爱德华·斯诺登使用（使用）Tails Linux发行版进行通信和浏览Web，那么有些人可能会想知道这样做的原因是什么。你们中有些人会有一个粗略的主意。Tails的名字叫“ Amnesic Incognito Live System”，它是安全的Web浏览的流行选择。

可以使用DVD或USB映像在几乎任何计算机上启动 Tails live *** 作系统。这个基于Debian的安全发行版可确保所有Internet连接都被强制通过Tor网络。这样，您最终就不会在计算机上留下任何痕迹。它还带有许多加密工具，可帮助您加密电子邮件，文件和即时消息。对于注重隐私的人士，还有其他选择。

为什么选择尾巴来匿名？

访问Tails网站下载

注重隐私的Linux用户的更多选择：

9.服务器Linux发行版：CentOS

您能想象在不稳定且频繁发生故障的Linux发行版上安装服务器吗？这个问题的答案很明显。其他重要因素还包括硬件支持，安全性，电源效率和优化的性能。在这种情况下，有许多免费和付费的选择 ，而CentOS是我在此类别中的推荐。

在Linux桌面世界中，RHEL在企业领域的地位与Ubuntu相同。 CentOS 是无需花费一次费用即可获得RHEL好处的方法。换句话说，CentOS是社区支持的RHEL。由于它与RHEL的二进制版本兼容，并且其存储库包含所有经过测试的软件，因此您可以将其用作生产系统或服务器。它也以通用Linux发行版而闻名。

为什么选择CentOS作为服务器？

访问CentOS网站下载

服务器的其他Linux发行版：

10.适用于功能强大的PC和笔记本电脑的Linux发行版：Ubuntu

Canonical的Ubuntu无需在开源世界中进行介绍。基于Debian架构，Ubuntu设法平衡了稳定性和新功能，这是其他发行版所无法比拟的。这就是为什么它享有无与伦比的人气。如果您运行的计算机的硬件功能有限，则应尝试使用Ubuntu MATE，Xubuntu或Lubuntu等Ubuntu版本。

对于功能强大的PC和笔记本电脑，旗舰 版 运行GNOME桌面的 Ubuntu 非常适合。随着Snaps的推出，安装应用程序变得更加舒适。它还拥有繁荣的用户社区和论坛，您可以在其中找到任何问题的答案。总体而言，Ubuntu是一个功能强大的Linux发行版，可让您执行多任务并高效地完成工作。

为什么要为功能强大的PC选择Ubuntu？

访问Ubuntu网站下载

适用于功能强大的PC的其他Linux发行版：

还想要其他东西吗？还有更多

那不是全部。有更多类别的Linux发行版可供使用。您可以得到一个用于磁盘管理，应急CD，Raspberry Pi，多媒体制作，Docker，NAS，媒体中心等的工具。但是，在本文中，我将自己限制在流行类别中。在将来的更新中，我将在此最佳Linux发行版选择指南中添加更多类别，以帮助更多读者。

继续阅读Fossbytes，并在下面的注释中共享您喜欢的Linux发行版的名称。

---