Как исправить ошибки wget на HTTP-адресах, не являющихся доверенными, в kali?
Вы можете использовать информационную страницу bash. Откройте его с помощью info bash . Обратите внимание, что в некоторых системах нет предварительно установленной системы документации GNU info или документации info для bash , возможно, вам придется установить пакет для что.
В info вы можете запросить индекс тем с помощью i (доступно завершение). Например, если вы введете $ # , вы попадете прямо к определению переменной $ # .
Чтобы узнать больше о том, как использовать info , попробуйте info info .
Если вы используете операционную систему Debian или Ubuntu, установите пакет
$ sudo apt-get install ca-certificates
Если вас не волнует проверка действительности, используйте сертификат - no-check-cetificate :
$ wget --no-check-certificate https://download/url
ПРИМЕЧАНИЕ : Второй вариант не рекомендуется из-за возможности атаки «злоумышленник посередине».
Для каждого модуля TFM для wget используйте параметр
--no-check-certificate
.
«Не сверяйте сертификат сервера с доступными центрами сертификации. Также не требуйте, чтобы имя хоста URL совпадало с общим именем, указанным в сертификате.»
В моем случае корневой причиной оказалась неправильная системная дата, которая оказалась за пределами диапазона дат действия сертификата во время выполнения pip. Это связано с библиотекой SSL, а не с самим pip. Таким образом, простой вызов wget или curl для вызывающего нарушение URL будет дублировать проблему.
Конечно, я также смог быстро обойти проблему с помощью --без -проверки --сертификата (или его эквивалента )для wget и pip.
Это может быть обычным случаем при работе с SBC, например, RasberryPi/BeagleBone или любой другой системой, в которой часы реального -времени (RTC )отсутствуют по умолчанию. Таким образом, извлеченный урок :Используйте NTP для поддержания системного времени с -до -даты, когда это возможно.