python - KaToolin 似乎只是硬编码了这个唯一的 key 才能工作,我们如何判断它是否合法地绑定(bind)回真实的 Kali 项目?

标签 python security ubuntu kali-linux

所以 katoolin.py 的第 53 行有这个硬编码值:

cmd1 = os.system("apt-key adv --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6")

如何验证ED444FF07D8D0BF6是否溯源到正品?

这似乎是添加 repo key 的更好方法:

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

在哪里https://http.kali.org/kali/pool/main/k/kali-archive-keyring/是找到最新 key 环 .deb 的地方。

最佳答案

您可以使用以下步骤验证这一点。

  1. 打开网址http://pool.sks-keyservers.net/在您的浏览器中。

  2. 在搜索框中输入 key ID 0xED444FF07D8D0BF6,选择“获取匹配 key 的常规索引”选项

enter image description here

  1. 点击搜索,您应该会看到以下结果

enter image description here

或者,您可能想要制作此 url 并将其发布到您的浏览器中

http://pool.sks-keyservers.net/pks/lookup?search=0xED444FF07D8D0BF6&op=index

关于python - KaToolin 似乎只是硬编码了这个唯一的 key 才能工作,我们如何判断它是否合法地绑定(bind)回真实的 Kali 项目?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58051050/

相关文章:

java - Java 中的安全通信 - 序列化密文对象与传输层加密与 SSL 上的 RMI

ubuntu - 如何在 Ubuntu 10.04 中安装 FORTRAN95?

apache - .htaccess 在 xampp (ubuntu) 中不起作用

python - 如何根据特定规则标记一系列值?

python - 在 flask 本地开发上使用 https?

python - 如何忽略 ply.yacc 中的标记

ruby-on-rails - Rails PDF 上传恶意内容漏洞

python - 计算坐标对之间的最小距离

security - 基于每个数据库的 CouchDB 授权

php - curl :(35)OpenSSL SSL_connect:SSL_ERROR_SYSCALL 连接到 domain.com:443