因此,katoolin.py的第53行具有以下硬编码值:
cmd1 = os.system("apt-key adv --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6")
我们如何验证ED444FF07D8D0BF6可以追溯到真实项目?
这似乎是添加回购密钥的更好方法:
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
在https://http.kali.org/kali/pool/main/k/kali-archive-keyring/所在的位置,您可以找到最新的密钥环.deb。
最佳答案
您可以通过使用以下步骤来验证。
在浏览器中打开URL http://pool.sks-keyservers.net/。
在搜索框中输入密钥ID 0xED444FF07D8D0BF6,选择“获取匹配密钥的常规索引”选项
单击搜索,您应该看到以下结果
另外,您可能需要制作此网址并将其发布到浏览器中
http://pool.sks-keyservers.net/pks/lookup?search=0xED444FF07D8D0BF6&op=index
关于python - KaToolin似乎已经将这个唯一的 key 进行了硬编码工作,我们如何才能知道它是否与真实的Kali项目合法地联系在一起?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58051050/