No, davvero…questo non è un clickbait. Nelle ultime settimane, abbiamo lavorato con il team di Microsoft WSL per introdurre Kali Linux nel Microsoft App Store come distribuzione WSL ufficiale e oggi siamo felici di annunciare la disponibilità dell'applicazione Windows "Kali Linux". Per gli utenti di Windows 10, ciò significa che puoi semplicemente abilitare WSL, cercare Kali nello store di Windows e installarlo con un solo clic. Questa è una notizia particolarmente interessante per i penetration tester e i professionisti della sicurezza che hanno set di strumenti limitati a causa degli standard di conformità aziendale.
Mentre l'esecuzione di Kali su Windows presenta alcuni inconvenienti nell'esecuzione nativa (come la mancanza di supporto per il socket grezzo), offre alcune possibilità molto interessanti, come estendere il tuo toolkit di sicurezza per includere un intero gruppo di strumenti da riga di comando che sono presente a Kalì. Aggiorneremo il nostro blog con ulteriori notizie e aggiornamenti sullo sviluppo di questa app non appena verrà rilasciata.
Vorremmo cogliere l'occasione per ringraziare il team WSL di Microsoft, e in particolare @tara_msft e @benhillis per tutta l'assistenza e la guida con cui questa impresa non sarebbe stata possibile. Ci auguriamo che ti piaccia WSL'd Kali su Windows 10!
E ora, una guida rapida su come installare Kali dal Microsoft App Store:
Come installare Kali Linux su WSL
Ecco una breve descrizione del processo di installazione e installazione. Per un'operazione di copia/incolla più semplice, questi sono i passaggi di base eseguiti:
1. Aggiorna la tua macchina Windows 10. Apri una finestra amministrativa di PowerShell e installa il sottosistema Windows con questo one-liner. Al termine sarà richiesto un riavvio.
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
2. Una volta riavviato, apri l'App Store di Windows e cerca l'applicazione "Kali Linux", o in alternativa fai clic qui per accedervi direttamente. Installa l'app e divertiti con Kali!
Aggiornamento di Kali Linux su WSL
L'aggiornamento di Kali Linux su WSL non è diverso da qualsiasi altra istanza di Kali:
apt-get update
apt-get dist-upgrade
Ecco un breve video del processo:
Installazione degli strumenti di Penetration Testing su Kali
L'installazione degli strumenti dal repository Kali Linux viene solitamente eseguita tramite apt comandi. Ad esempio, per installare Metasploit Framework, puoi semplicemente:
apt-get update
apt-get install metasploit-framework
Nota: Alcuni strumenti Kali sono identificati dal software antivirus come malware. Un modo per affrontare questa situazione è consentire le eccezioni antivirus nella directory in cui risiede il chroot di Kali. Il seguente video ti guida attraverso questo processo:
Recupero da un'istanza WSL Kali non riuscita
A volte, puoi inavvertitamente uccidere la tua istanza Kali WSL, a causa di un comando troppo zelante, un'azione non intenzionale o anche a causa di bug di Kali o WSL. Se ciò accade, ecco una rapida guida al ripristino per tornare in cima alle cose. Nota :questo processo cancellerà il tuo chroot Kali WSL ed estrarrà nuovamente una nuova copia. Tutte le modifiche apportate al filesystem scompariranno e verranno ripristinate ai valori predefiniti.
Cibo per la mente
La disponibilità della piattaforma Kali Linux e del set di strumenti su Windows 10 porta con sé molte interessanti possibilità che non abbiamo nemmeno iniziato a cogliere:ecco un esempio che ci ha fatto scervellare. Sebbene non sia ancora ufficialmente supportato da WSL, abbiamo testato l'esecuzione di un desktop manager come XFCE su WSL'd Kali…e sembra funzionare abbastanza bene:
Configurazione di RDP con Xfce