Kali Linux 2022.1

Kali Linux 2022.1,第1张

Kali Linux是一个开源的,基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目,专为高级用户设计为安全操作系统。主要创新是,发行版现在完全基于 Debian,并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点:通过连接到 Debian 存储库,系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本,您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化这在企业使用中节省了大量时间。操作还允许您创建单独的映像,您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括:Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点:

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问,并为用户提供更大的自由。使用场景无疑是非常特殊的,你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告,Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 (Kali-Docs和Kali-Tools), 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西!

这个版本将迎来一 个新的风格 ,即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 (ISO),对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是,在Kali的设置过程中,用户不需要通过网络镜像下载"kali-linux-everything"软件包,因为它们将位于同一媒体上,但由于这一点,最初下载的映像要大得多。由于大小增加(~2.8GB到~9.4GB),这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外,由于有更多的软件包,安装 Kali 也需要更长的时间。

如果您了解自己在做什么,并且这听起来像是您想要的东西,请抓住洪流并尝试一下!

要了解有关 Kali 软件包分组的更多信息,请参阅我们关于元软件包的文档。

由于已知的限制,这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置!现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ,这意味着 启用了旧算法和密码 。因此,连接到使用这些的旧服务器现在非常简单,无需在命令行上显式传递其他选项。kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易,就像前面解释的那样,这开辟了更多潜在的攻击面 (这就是这种情况的发生,由于最近的渗透测试,不间断电源为我们提供了完成网络保护的立足点) )。

请注意,与 OpenSSL 和 Samba 不同,默认情况下 不 启用此弱化行为,因为 SSH 是一个足够敏感的组件,我们希望 在默认情况下保持 其安全 。因此,如果您对此设置感兴趣,则必须运行 ,进入 "强化 "部分并在此处启用它。kali-tweaks

以下是 "强化" 屏幕当前的外观:

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户,默认情况下未启用 VMware 的主机-客户机功能(例如拖放、复制/粘贴),必须手动完成。此问题现已修复,您无需执行任何操作,它应该开箱即用。这是在软件包 i3-wm 中启用的。kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户,我们很高兴地说 ,语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时,安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的,不幸的是,这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585!

在众多软件包更新之间,添加了各种新工具!已添加 内容(到网络存储库) 的快速细分:

向ProjectDiscovery致敬他们的工作和工具!

以前不可用于体系结构的包的列表,以及已在此版本中添加的包:arm64

蓝牙现在应该固定在RaspberryPi图像上,除了Zero 2 W,我们仍在寻找修复程序,并将在准备就绪时发布更新的图像。引导加载程序发生了更改,更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名,而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面,可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人,他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 (我们喜欢在应得的地方给予赞扬!

任何人都可以帮忙,任何人都可以参与其中!

新鲜图片 :那你还在等什么呢?已经开始下载了!

经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到这一点的用户,我们也确实会制作 每周构建 版本,您也可以使用它们。如果您无法等待我们的下一个版本,并且在下载映像时想要最新的软件包 (或错误修复 ),则可以改用每周映像。这样,您将有更少的更新要做。 只要知道这些是自动构建,我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告,因为我们希望在下一个版本之前修复任何问题!

现有安装 :如果您已经有一个现有的 Kali Linux 安装,请记住,您始终可以执行快速更新:

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查:

注意:uname -r的输出可能因系统体系结构而异。

安全,在局域网当中,有一个协议由于它的特性一旦遭受攻击就非常麻烦。首先是它的攻击门槛比较低,找到一些小工具就能实现攻击,而且危害极大。这个协议就是ARP协议。

ARP攻击是局域网攻击的常用手段,那么我们就从以下几个方向来谈一下ARP协议,了解ARP的危害,并提供一些防护的建议。

ARP的原理

ARP攻击现象及危害

ARP攻击的原理

ARP防护

一、ARP的原理

arp协议(address resslution protocol)-----地址解析协议

作用是将IP地址解析为以太网MAC地址的协议

基本原理是发送ARP广播请求对方MAC地址 然后对方发送ARP应答,解析的结果存储在ARP缓存表中

当主机接收到ARP应答数据包时,就会对自己的ARP缓存进行更新,将应答中的ip地址和MAC地址存储在ARP缓存中。

二、ARP攻击现象及危害。

攻击现象:

1.用户网络发生异常,经常掉线或者显示IP地址冲突,甚至大范围断网

2.ping有时延,经常丢包或不通

3.设备CPU占用率较高

危害:

1.基本的危害是阻塞正常的网络带宽,造成网络拥堵。

2.ARP可以造成中间人攻击,攻击者可以窃取用户敏感信息,实现数据的监听、篡改、重放、钓鱼等

三、ARP攻击的原理

ARP攻击的原理,主要是ARP协议自身设计的缺陷,在主机收到arp应答时,不管以前是否发出请求,都会接收并更新arp缓存

这就可以导致虚假的arp应答。

下面就通过模拟来看一下arp的攻击

环境:一台服务器(win server)一台PC(winxp) 一台攻击机器:kali

手段:我们通过kali去模拟攻击者对服务器和PC进行ARP攻击

kali:192.168.93.10

xp:192.168.93.137

server:192.168.93.138

我们先打开kali的ettercap

image_8065.png

然后先扫描局域网的ip,扫描完成后点击host list,发现了我们的两个目标主机。

2.png

然后开始用ettercap对其目标及进行arp欺骗攻击,点第一个哈,然后出来个小弹窗点击ok

3.png

4.png

现在其实arp欺骗已经成功了哈,我们打开xp 看一下arp列表,发现MAC地址都一样哈

5.png

这个mac地址其实就是这台kali机的

6.png

这就是一个简单的arp毒化攻击。

我们也可以用arpspoof来进行对目标机的断网攻击

也可以用driftnet 获取目标机的浏览图片

也可以bettercap获取登陆页面的账号密码

也可以进行钓鱼攻击等等

我这就不做演示了,有感兴趣的小伙伴也可以深入研究一下


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/603344.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-11
下一篇2023-07-11

发表评论

登录后才能评论

评论列表(0条)

    保存