Я только что создал свежую загрузку Kali Linux, чтобы начать изучение тестирования на проникновение и уязвимостей безопасности, чтобы, надеюсь, я мог найти несколько 0days, а затем продать информацию о них бизнесу и правительственным организациям, поскольку, как я понимаю, сейчас есть несколько человек, которые заинтересованы в приобретении их в законном коммерческом контексте.
Для этого я предполагаю, что мне будет полезно иметь последнюю версию Metasploit для тестирования. Однако, когда я запускаю apt-get upgrade
, процесс обновления завершается с ошибками:
E: Failed to fetch http://ftp.hands.com/kali/pool/main/m/metasploit-framework/metasploit-framework_4.14.1-0kali1_amd64.deb Hash Sum mismatch
Hashes of expected file:
- SHA256:5a3f9ee9247a9f32f53873d623c6b275bb11eafa95381aa9d6ecc9724e17518c
- SHA1:df8606fdc1edb4b4b7f36e068d0789bd0d7289e0 [weak]
- MD5Sum:677eef194091cfb557219e446d87d753 [weak]
- Checksum-FileSize:71593968 [weak]
Hashes of received file:
- SHA256:c1068062a2da53e1ff1444360720ab4b787d058197e0ca568b330d9fd12fae4e
- SHA1:900394222f17ddcfd52284b3f0eeeb391ad1089a [weak]
- MD5Sum:29f15c23a3932e868157a291e44a2720 [weak]
- Checksum-FileSize:71593968 [weak]
Last modification reported: Thu, 09 Mar 2017 09:03:20 +0000
Добавление флага --fix-missing
, кажется, заставляет процесс обновления идти дальше, так что я думаю, что система теперь обновлена должным образом, но в конечном итоге она все равно завершает работу с тем же сообщением об ошибке. Конечно, я с опаской (мягко говоря!) отношусь к попыткам загрузить обновленную версию Metasploit из неофициальных источников... но также кажется странным, что репозиторий по умолчанию выдает несоответствие хэш-сумм.
Есть ли у кого-нибудь идеи, что здесь происходит и какова правильная методология, чтобы исправить это?
(Текущий результат выполнения cat /etc/issue
Kali GNU/Linux Rolling \n \l
)
Я решил эту проблему, выполнив msfupdate
как отдельную команду. Как только я это сделал, я снова запустил apt-get update
, а затем apt-get upgrade
, и на этот раз обновление продолжилось.
Попробуйте это на своем терминале:
# apt-get clean
# rm -rf /var/lib/apt/lists/*
# apt-get update
Надеюсь, это решит вашу проблему.