侵入テストとセキュリティの脆弱性について学び始めるために、Kali Linuxを新しく起動しました。したがって、ゼロデーを見つけて、関連情報を企業および政府組織に販売できることを願っています。現在、何人かの人々がこれを行っていることを知っています。これは合法的なビジネス環境で発生します。
これを行うには、最新バージョンのMetasploitでテストすると、多くの利点が得られると思いました。ただし、apt-get upgrade
更新プロセスを実行すると、次のエラーで失敗します。
E: Failed to fetch http://ftp.hands.com/kali/pool/main/m/metasploit-framework/metasploit-framework_4.14.1-0kali1_amd64.deb Hash Sum mismatch
Hashes of expected file:
- SHA256:5a3f9ee9247a9f32f53873d623c6b275bb11eafa95381aa9d6ecc9724e17518c
- SHA1:df8606fdc1edb4b4b7f36e068d0789bd0d7289e0 [weak]
- MD5Sum:677eef194091cfb557219e446d87d753 [weak]
- Checksum-FileSize:71593968 [weak]
Hashes of received file:
- SHA256:c1068062a2da53e1ff1444360720ab4b787d058197e0ca568b330d9fd12fae4e
- SHA1:900394222f17ddcfd52284b3f0eeeb391ad1089a [weak]
- MD5Sum:29f15c23a3932e868157a291e44a2720 [weak]
- Checksum-FileSize:71593968 [weak]
Last modification reported: Thu, 09 Mar 2017 09:03:20 +0000
フラグを追加するとアップグレードプロセス--fix-missing
がさらに進んでいるようで、考えるこれでシステムは正しく更新されますが、最終的に同じエラーメッセージで終了します。もちろん、非公式のソースから最新バージョンのMetasploitをダウンロードすることは慎重です。しかし、デフォルトのリポジトリによって提供されるハッシュと矛盾も奇妙に見えます。
ここに何が間違っているのか、そしてそれを解決する正しい方法が何であるかを知っている人はいますか?
(現在の実行結果cat /etc/issue
Kali GNU/Linux Rolling \n \l
)
答え1
msfupdate
この問題を別のコマンドで実行して解決しました。完了すると再度実行し、apt-get update
今回apt-get upgrade
はアップグレードが続行されました。
答え2
ターミナルで次のことを試してください。
# apt-get clean
# rm -rf /var/lib/apt/lists/*
# apt-get update
これがあなたの問題を解決することを願っています。