۱٫دانلود لینوکس کالی
دانلود imageهای رسمی کالی
نکته: همیشه مطمئن شوید که لینوکس کالی را از منابع رسمی دانلود میکنید و همیشه SHA1 checksum های فایل های دانلود شده را با مقادیر رسمی SHA1 کالی مقایسه کرده و سپس نسخه دانلود شده را از لحاظ اعتبار برای استفاده تائید نمایید. علت انجام چنین کاری هم این میباشد که ویرایش نسخه نصب کالی و جاسازی کدهای مخرب در آن بسیار ساده میباشد و بدین ترتیب یک نسخه رسمی تبدیل به یک نسخه غیر رسمی کالی میشود.

Image های رسمی لینوکس کالی
فایل های ISO
لینوکس کالی در هر دو فرمت ۳۲ و ۶۴ بیتی و بصورت یک فایل قابل بوت ایزو، موجود میباشد.
•    دانلود ISOهای کالی
Imageهای VMWare
کالی بصورت ماشین مجازی VMWare از پیش ساخته شده با ابزارهای مرتبط VMWare نیز موجود میباشد. Image های ذکر شده در فرمت ۳۲ بیتی و پسوند PAE موجود میباشند.
• دانلود Image های VMWare برای کالی
ARM Images
بنا به طبیعت و ذات مدل ARM، نمیتوان از یک ARM Image در تمام دیوایس های ARM استفاده کرد. در اینجا ما بشما منابعی از Image هایی دیوایس های زیر برای دانلود معرفی خواهیم کرد:
• Rk3306 mk- ss808
• Raspberry Pi
• ODROID-U2-X2
• MK802-MK802 II
• Samsung Chromebook

تائید SHA1 Checksum فایل های Image دانلود شده
وقتی شما یک Image را دانلود میکنید، مطمئن شوید که همراه آن فایل های SHA1SUMS و SHA1SUMS.gpg که در همان دایرکتوری سرور دانلود و در پایین آن قرار دارند را دانلود کرده باشید.
از اصل بودن فایل SHA1SUMS اطمینان حاصل کنید. قبل از تائید اعتبار checksum یک Image، باید مطمئن شد که فایل SHA1SUMS همانی است که منبع رسمی کالی منتشر کرده است. این دلیلی میشود که بدانید فایل SHA1SUMS.gpg جدای از فایل که توسط کلید رسمی کالی امضا شده است، نیست.
میتوانید کلید رسمی کالی را به دوطریق زیر دانلود کنید:
<center>
Image

وقتی که شما هردو فایل SHA1SUMS و SHA1SUMS.gpg را دانلود کردید، میتوانید اعتبار آن را بطریق زیر تائید کنید:
Image

اگر در جواب بشما پاسخ “Good signature” داده نشد، بدان معنی است که ID کلید با فایل ها تطابق نداشته است و باید فورا فرایند نصب و استفاده از کالی را متوقف کرده و مرور کنید که آیا نسخه نصب را از سایتی معتبر و قانونی دانلود کرده اید؟ اگر SHA1SUMS با کلید کالی یکسان بود میتوان اعتبار Image دانلود شده را تائید کرد. عین همین فرایند مقایسه ای که انجام شد را میتوان بصورت دستی و یا با کمک ابزار نیز انجام داد.

تائید SHA1 Checksum در لینوکس
انجام مقایسه بصورت دستی:
Image

با استفاده از sha1sum –c:
Image

تائید SHA1 Checksum در ویندوز
ویندوز در خودش برای محاسبه SHA1 Checksum قابلیت بخصوصی را ندارد بنابراین شما به ابزاری مانند Microsoft File Checksum Integrity Verifier یا Hashtab برای تائید دانلود نیاز دارید.