Documentazione<Precedenti | Contenuti | Succ.>
2.1.3. Verifica di integrità e autenticità
I professionisti della sicurezza devono verificare l'integrità dei propri strumenti per proteggere non solo i propri dati e le proprie reti, ma anche quelli dei propri clienti. Sebbene la pagina di download di Kali sia protetta da TLS, il collegamento di download effettivo punta a un URL non crittografato che non offre alcuna protezione contro potenziali attacchi man-in-the-middle. Il fatto che Kali si affidi a una rete di mirror esterni per distribuire i
image significa che non dovresti fidarti ciecamente di ciò che scarichi. Lo specchio a cui sei stato indirizzato potrebbe essere stato compromesso o potresti essere tu stesso vittima di un attacco.
Per ovviare a ciò, il progetto Kali fornisce sempre i checksum delle immagini che distribuisce. Ma per rendere efficace un tale controllo, devi essere sicuro che il checksum che hai afferrato sia effettivamente il checksum pubblicato dagli sviluppatori di Kali Linux. Hai diversi modi per accertarlo.