本文目录一览：

• 1、kali linux适合黑客攻防吗
• 2、Kali Linux 2022.1
• 3、2019年10个更佳Linux发行版，你用过几个？如何选择适合自己的？
• 4、Kali Linux 无线渗透测试入门指南 第二章 WLAN 和固有的不安全性
• 5、如何用树莓派和Kali Linux搭建一个便携式的黑客工作站
• 6、kali linux是什么

kali linux适合黑客攻防吗

肯定适合啊，kali就是专门做黑客的系统，里面集成了许多的黑客命令。学习测试攻防还是很建议的。但是kali肯定不适合linux系统的学习，linux系统的学习感觉还是centos和RHEL好一点。多联系，多思考，推荐看一下类似于《linux就该这样学》这本书，多练习跟着走基本命令实验，多思考。希望能够帮助到你

Kali Linux 2022.1

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全操作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点：

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 （Kali-Docs和Kali-Tools）， 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

这个版本将迎来一 个新的风格 ，即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 （ISO），对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过 *** 镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ，这意味着 启用了旧算法和密码 。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。 kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面 （这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成 *** 保护的立足点） ）。

请注意，与 OpenSSL 和 Samba 不同，默认情况下 不 启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望 在默认情况下保持 其安全 。因此，如果您对此设置感兴趣，则必须运行 ，进入 "强化 "部分并在此处启用它。 kali-tweaks

以下是 "强化" 屏幕当前的外观：

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何操作，它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说 ，语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

在众多软件包更新之间，添加了各种新工具！已添加 内容（到 *** 存储库） 的快速细分：

向ProjectDiscovery致敬他们的工作和工具！

以前不可用于体系结构的包的列表，以及已在此版本中添加的包： arm64

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人，他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 （我们喜欢在应得的地方给予赞扬！

任何人都可以帮忙，任何人都可以参与其中！

新鲜图片 ：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会 *** 每周构建 版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包 （或错误修复 ），则可以改用每周映像。这样，您将有更少的更新要做。 只要知道这些是自动构建，我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装 ：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查：

注意： uname -r 的输出可能因系统体系结构而异。

2019年10个更佳Linux发行版，你用过几个？如何选择适合自己的？

2019年即将结束。虽然Linux的世界确实提供了很多选择，但一开始它可能会让人不知所措。这就是为什么我们准备本指南来帮助您选择最适合您需要的Linux发行版的原因。

有些发行版在一种任务上表现更好，有些则是多面手，依此类推。因此，让我们找到最适合您的：

1.最适合初学者的发行版：Linux Mint

开源软件和Linux的普及度逐年增加，并且越来越多的人正在学习Linux。对于那些用户，选择具有平滑学习曲线的Linux发行版至关重要。这种易用性是为初学者推荐Linux发行版时要牢记的最有价值的一点。

Linux Mint 是发展最快的Linux发行版之一。在普及竞赛中，它一直在挑战Ubuntu。除此之外，Linux Mint凭借其近乎完美的桌面体验，已确立了自己作为Windows操作系统的完美替代品的地位。我之所以将其称为更佳的Linux新发行版，是因为它能够为用户提供开箱即用的体验。这意味着您无需花费大量时间来安装发行版和软件包，就可以完成一些真正的工作。它的占地面积不大，这是另一个要点。

为什么最适合初学者？

在此处访问Linux Mint的网站。

针对Linux新用户的其他建议：

2.适用于旧硬件的更佳Linux发行版：Ubuntu MATE

对于那些相信Internet安全重要性的人们来说，看到Windows XP在 *** 办公室和银行中到处可见令人沮丧。但是，我们有许多Linux发行版形式的可靠且安全的替代方案。在确定适用于过时硬件的更佳Linux发行版时，低占用空间和轻便是主要因素。

要在2019年在较旧的PC上运行Linux，建议您使用 Ubuntu MATE 。最新的19.04版本是对18.10版本的较小升级。根据您的喜好，您可以从大量布局选项中进行选择，例如Mutiny，Cupertino，Traditional，Netbook，Redmond等。如果您想要一个更加稳定的系统，则可以选择Ubuntu MATE 18.04 LTS版本来确保您的计算机保持更新很长时间。

Ubuntu MATE的更低硬件要求仅为512MB。32位ISO的可用性是我在更佳Linux发行版列表中推荐它的另一个原因。随着越来越多的发行版疏远了这种垂死的体系结构，Ubuntu MATE是为数不多的积极开发的选项之一。

为什么要为旧计算机选择Ubuntu MATE？

要获取其ISO映像，请访问 Ubuntu MATE网站。

有一台旧电脑？您还可以尝试以下操作：

3.更佳的黑客Linux：Kali Linux

对于黑客， Kali Linux 绝对是无可匹敌的。它带有数百个有用的工具，这些工具属于不同类别，例如漏洞分析，无线攻击，Web应用程序，利用工具，压力测试，取证工具等。基于Debian Testing分支，该发行版中的大多数软件包都是从Debian导入的。最近的2019.3版本也标志着Offensive Security和Cloudflare之间建立合作关系的开始，以确保以更可靠的方式更新。

除了功能齐全的台式机，Kali还可以安装在Raspberry Pi，Ordroid，Chromebook，BeagleBone等上。随着Kali NetHunter的到来，它也可用于Android智能手机。

为什么要安装Kali进行道德黑客攻击？

访问Kali Linux网站进行下载。

还有什么可以尝试进行道德黑客攻击的？

4. Linux 游戏 发行版：Manjaro

即使在今天， 游戏 玩家也不要沿着Linux前进。好吧，鉴于Linux平台的 游戏 可用性较低，不能怪他们。但是，随着越来越多的Linux版本发行，这种情况在过去几年中发生了变化。

虽然2018年更佳Linux发行版列表将Steam OS视为 游戏 的更佳选择，但最新版本将 Manjaro Linux 标记为 游戏 的更佳选择。预装Steam并提供出色的硬件支持是Manjaro方面的一大好处。Manjaro还附带了硬件检测工具，以使整体图形和驱动程序情况清晰可见。如果这听起来很麻烦，请让我告诉您它随附了为Nvidia和AMD卡预安装的图形驱动程序。该发行版还提供了一种在Linux内核之间进行切换的简便 *** ，以确保获得更好的硬件支持。

在过去的几年中，基于Arch的Manjaro开发了一个忠实的用户群，从而确保其论坛对任何新用户都有用。

为什么要在Manjaro上玩 游戏 ？

抓住Manjaro OS的 游戏 在这里。

其他 游戏 发行版：

5.用于编程的Linux发行版：Debian

我认为没有必要强调这样一个事实，即大多数Linux用户要么是每天使用它来创建新事物的开发人员，要么是某种开源爱好者。事实证明，许多Linux发行版都可以根据他们的要求适合程序员。他们可以安装所有必需的工具，但是通常建议将Debian GNU / Linux作为更佳选择。

Debian Testing分支拥有大量软件包，这些软件包以定期测试，更新和坚如磐石而著称。这种稳定性使程序员可以放心地进行开发。但是，应该记住，仅对具有Linux使用经验的程序员推荐使用Debian。如果您是初学者，则应根据个人喜好使用Ubuntu LTS版本或其他稳定的Linux发行版。

为什么选择Debian进行编程？

Debian网站上有ISO下载和更多信息。

开发人员还有更多选择：

6.最漂亮的Linux发行版：基本OS

最漂亮的Linux发行版不是可以真正判断操作系统功能的标准，但是每当有人选择新发行版时，它就起着重要作用。得益于Linux生态系统提供的灵活性，开发人员可以创建吸引人的新发行版。以我的观点和经验，基于Ubuntu的 基本OS 是最漂亮的Linux发行版，也以其无与伦比的性能而闻名。

Windows和macOS的这种快速，开源的替代品借鉴了macOS的一些设计元素。基本操作系统不附带许多默认的Ubuntu应用程序，因此也提供了轻量级的体验。借助基于GNOME的Pantheon桌面环境，基本OS与Plank，Epiphany和Scratch等应用程序进行了深度集成。总体而言，有经验的初学者都可以使用它来执行日常计算任务。

为什么选择基本操作系统的外观？

访问 基本操作系统网站 进行下载。

其他漂亮的Linux发行版：

7.适用于儿童的Linux发行版：Ubermix

如今，由于行业需求的增长，学习Linux和开源技术可能变得非常重要。但是，孩子呢？如果您想知道是否为孩子们创建了一些很棒的 Linux发行版。好吧，别无所求，因为这些免费的操作系统易于设置和使用。

我建议 Ubermix 是一个对儿童友好的Linux发行版。这个免费的，专门构建的操作系统还附带触摸支持，对于喜欢用手 探索 事物的孩子来说，它是一个绝佳的选择。它试图成为学生和老师的绝佳工具。借助其5分钟的安装，60个有用的免费预加载应用程序以及20秒的恢复过程，Ubermix成为了学生和教师的强大发行版。

为什么为孩子选择Ubermix？

请访问Ubermix网站以获取更多详细信息。

教育性Linux发行版的更多选择

8. Linux发行版的隐私和匿名性：尾巴

如果我告诉你爱德华·斯诺登使用（使用）Tails Linux发行版进行通信和浏览Web，那么有些人可能会想知道这样做的原因是什么。你们中有些人会有一个粗略的主意。Tails的名字叫“ Amnesic Incognito Live System”，它是安全的Web浏览的流行选择。

可以使用DVD或USB映像在几乎任何计算机上启动 Tails live操作系统。这个基于Debian的安全发行版可确保所有Internet连接都被强制通过Tor *** 。这样，您最终就不会在计算机上留下任何痕迹。它还带有许多加密工具，可帮助您加密电子邮件，文件和即时消息。对于注重隐私的人士，还有其他选择。

为什么选择尾巴来匿名？

访问Tails网站下载

注重隐私的Linux用户的更多选择：

9.服务器Linux发行版：CentOS

您能想象在不稳定且频繁发生故障的Linux发行版上安装服务器吗？这个问题的答案很明显。其他重要因素还包括硬件支持，安全性，电源效率和优化的性能。在这种情况下，有许多免费和付费的选择 ，而CentOS是我在此类别中的推荐。

在Linux桌面世界中，RHEL在企业领域的地位与Ubuntu相同。 CentOS 是无需花费一次费用即可获得RHEL好处的 *** 。换句话说，CentOS是社区支持的RHEL。由于它与RHEL的二进制版本兼容，并且其存储库包含所有经过测试的软件，因此您可以将其用作生产系统或服务器。它也以通用Linux发行版而闻名。

为什么选择CentOS作为服务器？

访问CentOS网站下载

服务器的其他Linux发行版：

10.适用于功能强大的PC和笔记本电脑的Linux发行版：Ubuntu

Canonical的Ubuntu无需在开源世界中进行介绍。基于Debian架构，Ubuntu设法平衡了稳定性和新功能，这是其他发行版所无法比拟的。这就是为什么它享有无与伦比的人气。如果您运行的计算机的硬件功能有限，则应尝试使用Ubuntu MATE，Xubuntu或Lubuntu等Ubuntu版本。

对于功能强大的PC和笔记本电脑，旗舰 版 运行GNOME桌面的 Ubuntu 非常适合。随着Snaps的推出，安装应用程序变得更加舒适。它还拥有繁荣的用户社区和论坛，您可以在其中找到任何问题的答案。总体而言，Ubuntu是一个功能强大的Linux发行版，可让您执行多任务并高效地完成工作。

为什么要为功能强大的PC选择Ubuntu？

访问Ubuntu网站下载

适用于功能强大的PC的其他Linux发行版：

还想要其他东西吗？还有更多

那不是全部。有更多类别的Linux发行版可供使用。您可以得到一个用于磁盘管理，应急CD，Raspberry Pi，多媒体 *** ，Docker，NAS，媒体中心等的工具。但是，在本文中，我将自己限制在流行类别中。在将来的更新中，我将在此更佳Linux发行版选择指南中添加更多类别，以帮助更多读者。

继续阅读Fos *** ytes，并在下面的注释 *** 享您喜欢的Linux发行版的名称。

Kali Linux 无线渗透测试入门指南 第二章 WLAN 和固有的不安全性

没有什么伟大的东西能在脆弱的基础上构建。在我们的语境中，固有的不安全性之上不能构建出安全。

WLAN 在设计上拥有特定的不安全性，它们可被轻易利用，例如，通过封包注入，以及嗅探（能够在很远处进行）。我们会在这一章利用这些缺陷。

由于这本书处理无线方面的安全，我们假设你已经对协议和封包的头部有了基本的了解。没有的话，或者你离开无线有很长时间了，现在是个好机会来回顾这个话题。

让我们现在快速复习一些 WLAN 的基本概念，大多数你可能已经知道了。在 WLAN 中，通信以帧的方式进行，一帧会拥有下列头部结构：

Frame Control 字段本身拥有更复杂的结构：

类型字段定义了下列三种 WLAN 帧：

我们在之后的章节中讨论不同攻击的时候，会讨论这些帧中每一种的安全隐患。

我们现在看一看如何使用 Wireshark 嗅探无线 *** 上的这些帧。也有其他工具 -- 例如 Airodump-NG，Tcpdump，或者 Tshark -- 你同样可以用于嗅探。我们在这本书中多数情况会使用 Wireshark，但是我们推荐你探索其它工具。之一步是创建监控模式的接口。这会为你的适配器创建接口，使我们可以读取空域中的所有无线帧，无论它们的目标是不是我们。在有线的世界中，这通常叫做混合模式。

让我们现在将无线网卡设为监控模式。

遵循下列指南来开始：

我们成功创建了叫做 mon0 的监控模式接口。这个接口用于嗅探空域中的无线封包。这个接口已经在我们的无线适配器中创建了。

可以创建多个监控模式的接口，使用相同的物理网卡。使用 airmon-ng 工具来看看如何完成。

太棒了！我们拥有了监控模式接口，等待从空域中读取一些封包。所以让我们开始吧。

下一个练习中，我们会使用 Wireshark 和刚刚创建的 mon0 监控器模式接口，从空域中嗅探封包。

遵循下列指南来开始：

观察封包中不同的头部字段，并将它们和之前了解的 WLAN 帧类型以及子类型关联。

我们刚刚从空域中嗅探了之一组封包。我们启动了 Wireshark，它使用我们之前创建的监控模式接口 mon0 。通过查看 Wireshark 的底部区域，你应该注意到封包捕获的速度以及目前为止捕获的封包数量。

Wireshark 的记录有时会令人生畏，即使在构成合理的无线 *** 中，你也会嗅探到数千个封包。所以深入到我们感兴趣的封包十分重要。这可以通过使用 Wireshark 中的过滤器来完成。探索如何使用这些过滤器来识别记录中唯一的无线设备 -- 接入点和无线客户端。

如果你不能做到它，不要着急，它是我们下一个要学的东西。

现在我们学习如何使用 WIreshark 中的过滤器来查看管理、控制和数据帧。

请逐步遵循下列指南：

我们刚刚学习了如何在 Wireshark 中，使用多种过滤器表达式来过滤封包。这有助于监控来自我们感兴趣的设备的所选封包，而不是尝试分析空域中的所有封包。

同样，我们也可以以纯文本查看管理、控制和数据帧的封包头部，它们并没有加密。任何可以嗅探封包的人都可以阅读这些头部。要注意，黑客也可能修改任何这些封包并重新发送它们。协议并不能防止完整性或重放攻击，这非常易于做到。我们会在之后的章节中看到一些这类攻击。

你可以查阅 Wireshark 的手册来了解更多可用的过滤器表达式，以及如何使用。尝试玩转多种过滤器组合，直到你对于深入到任何细节层级都拥有自信，即使在很多封包记录中。

下个练习中，我们会勘察如何嗅探我们的接入点和无线客户端之间传输的数

据封包。

这个练习中，我们会了解如何嗅探指定无线 *** 上的封包。出于简单性的原因，我们会查看任何没有加密的封包。

遵循下列指南来开始：

我们刚刚使用 WIreshark 和多种过滤器嗅探了空域中的数据。由于我们的接入点并没有使用任何加密，我们能够以纯文本看到所有数据。这是重大的安全问题，因为如果使用了类似 WIreshark 的嗅探器，任何在接入点 RF 范围内的人都可以看到所有封包。

使用 WIreshark 进一步分析数据封包。你会注意 DHCP 请求由客户端生成，并且如果 DHCP 服务器可用，它会返回地址。之后你会发现 ARP 封包和其它协议的封包。这样来被动发现无线 *** 上的主机十分简单。能够看到封包记录，并重构出无线主机上的应用如何和 *** 的其余部分通信十分重要。Wireshark 所提供的有趣的特性之一，就是跟踪流的能力。这允许你一起查看多个封包，它们是相同连接中的 TCP 数据交换。

此外，尝试登陆 和其它流行站点并分析生成的数据流量。

我们会演示如何向无线 *** 中注入封包。

我们使用 aireplay-ng 工具来进行这个练习，它在 Kali 中自带。

遵循下列指南来开始：

我们刚刚使用 aireplay-ng，成功向我们的测试环境 *** 注入了封包。要注意我们的网卡将这些任意的封包注入到 *** 中，而不需要真正连接到无线接入点 Wireless Lab 。

我们会在之后的章节中详细了解封包注入。现在请探索一下 Aireplay-ng 工具用于注入封包的其它选项。你可以使用 Wireshark 监控空域来验证注入是否成功。

WLAN 通常在三种不同频率范围内工作：2.4 GHz，3.6 GHz 和 4.9/5.0 GHz。并不是所有 WIFI 网卡都全部支持这三种范围和相关的波段。例如，Alfa 网卡只支持 IEEE 802.11b/g。这就是说，这个网卡不能处理 802.11a/n。这里的关键是嗅探或注入特定波段的封包。你的 WIFI 网卡需要支持它。

另一个 WIFI 的有趣方面是，在每个这些波段中，都有多个频道。要注意你的 WIFI 网卡在每个时间点上只能位于一个频道。不能将网卡在同一时间调整为多个频道。这就好比车上的收音机。任何给定时间你只能将其调整为一个可用的频道。如果你打算听到其它的东西，你需要修改频道。WLAN 嗅探的原则相同。这会产生一个很重要的结论 -- 我们不能同时嗅探所有频道，我们只能选择我们感兴趣的频道。这就是说，如果我们感兴趣的接入点的频道是 1，我们需要将网卡设置为频道 1。

虽然我们在上面强调了 WLAN 嗅探，注入的原则也相同。为了向特定频道注入封包，我们需要将网卡调整为特定频道。

让我们现在做一些练习，设置网卡来制定频道或进行频道跳跃，设置规范域以及功率等级，以及其它。

仔细遵循以下步骤：

我们知道了，无线嗅探和封包注入依赖于硬件的支持。这即是说我们只能处理网卡支持的波段和频道。此外，无线网卡每次只能位于一个频道。这说明了我们只能一次嗅探或注入一个频道。

WIFI 的复杂性到这里并没有结束。每个国家都有自己的未授权的频谱分配策略。这规定了允许的功率等级和频谱的用户。例如，FCC 规定，如果你在美国使用 WLAN，你就必须遵守这些规定。在一些国家，不遵守相关规定会收到惩罚。

现在让我们看看如何寻找默认的规范设置，以及如何按需修改它们。

仔细遵循以下步骤：

每个国家都有用于未授权无线波段的自己的规范。当我们将规范域设置为特定国家时，我们的网卡会遵循允许的频道和指定的功率等级。但是，嗅探网卡的规范域，来强制它工作在不允许的频道上，以及在高于允许值的功率等级上传输数据相当容易。

查看你可以设置的多种参数，例如频道、功率、规范域，以及其它。在 Kali 上使用 iw 命令集。这会让你深刻了解在不同国家的时候如何配置网卡，以及修改网卡设置。

Q1 哪种帧类型负责在 WLAN 中的验证？

Q2 使用 airmon-mg 在 wlan0 上创建的第二个监控器模式接口的名字是什么？

Q3 用于在 Wireshark 中查看非信标的过滤器表达式是什么？

这一章中，我们对 WLAN 协议进行了一些重要的观察。

管理、控制和数据帧是未加密的，所以监控空域的人可以轻易读取。要注意数据封包载荷可以使用加密来保护，使其更加机密。我们在下一章讨论它们。

我们可以通过将网卡设置为监控模式来嗅探附近的整个空域。

由于管理和控制帧没有完整性保护，使用例如 aireplay-ng 的工具通过监控或照旧重放它们来注入封包非常容易。

未加密的数据封包也可以被修改和重放到 *** 中。如果封包加密了，我们仍然可以照旧重放它们，因为 WLAN 设计上并没有保护封包重放。

下一章中，我们会看一看用于 WLAN 的不同验证机制，例如 MAC 过滤和共享验证，以及其它。并且通过实际的演示来理解多种安全缺陷。

如何用树莓派和Kali Linux搭建一个便携式的黑客工作站

kalilinux感觉主要就是做黑客攻防专用的吧，但是如果没有接触够linux的话，还是建议试一下RHEL或者centos这个入手方便点，有了一定的基础后在学习kaili会比较好的。linux的学习建议新手都试试《linux就该这样学》这本书，这样会比较好入门，希望能够帮助到你

kali linux是什么

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。更先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

Kali Linux安装条件

安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电脑硬件. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.更低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介.如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux *** 安装.