документація<Попередній | зміст | Наступна>
2.1.3. Перевірка цілісності та автентичності
Фахівці з безпеки повинні перевірити цілісність своїх інструментів, щоб захистити не лише свої дані та мережі, а й своїх клієнтів. Хоча сторінка завантаження Kali захищена TLS, фактичне посилання для завантаження вказує на незашифровану URL-адресу, яка не забезпечує захисту від потенційних атак «людина в середині». Справа в тому, що Kali покладається на мережу зовнішніх дзеркал для розподілу
зображення означає, що ви не повинні сліпо довіряти тому, що ви завантажуєте. Можливо, дзеркало, до якого вас направили, було зламано, або ви самі стали жертвою нападу.
Щоб полегшити це, проект Kali завжди надає контрольні суми зображень, які він поширює. Але щоб зробити таку перевірку ефективною, ви повинні бути впевнені, що контрольна сума, яку ви захопили, насправді є контрольною сумою, опублікованою розробниками Kali Linux. У вас є різні способи переконатися в цьому.