Kali Linux supporta da tempo WSL, ma la sua utilità è stata alquanto limitata. Ciò era dovuto principalmente alle restrizioni imposte ad alcune chiamate di sistema, soprattutto quelle che ruotavano attorno al networking. Inoltre, anche problemi aggiuntivi con la velocità, in particolare I/O, erano problematici. Per questo motivo, Kali WSL è stata per lo più relegata alle funzioni di reporting dopo il completamento di una valutazione. Una tecnologia interessante e sicuramente un'incredibile impresa ingegneristica, ma così com'è, semplicemente non era così utile sul campo.
Quando è stato annunciato WSL 2, tuttavia, eravamo entusiasti di ciò che questo avrebbe potuto significare per rendere effettivamente Kali WSL più utile. In quanto tale, quando abbiamo visto che WSL 2 era disponibile nel programma Windows Insiders, volevamo saltarci sopra e vedere cosa sono stati apportati miglioramenti.
Conversione WSL2
Dopo aver installato la nuova build di Windows Insider, convertire Kali WSL 1 in 2 è molto semplice.
Questa è stata una grande sorpresa per noi, poiché significa anche che non dobbiamo fare nulla da parte nostra per supportare WSL2. L'attuale distribuzione WSL di Kali funzionerà perfettamente e potrai convertire facilmente la tua installazione esistente. Secondo i documenti puoi anche impostare WSL2 come predefinito se non hai ancora installato Kali.
Nel complesso, questa è stata una grande sorpresa e significa che Kali è pronto per WSL 2 oggi.
Utilizzo di Kali WSL 2
Ok, quindi WSL 2 funziona con Kali, ma è utile? Stiamo appena iniziando a giocare con WSL 2, quindi è davvero troppo presto per dirlo. Tuttavia ci sono alcune rapide osservazioni che abbiamo.
L'utilizzo di base, come l'aggiornamento di Kali e l'installazione di pacchetti, sembra funzionare correttamente.
Tuttavia, la semplice installazione di qualcosa non è così interessante, la domanda è:funziona? Uno strumento specifico che volevamo controllare immediatamente era Nmap, che è sempre stato un punto dolente di WSL. Come puoi vedere dallo screenshot, una scansione di base di Nmap funziona immediatamente! Questa è un'ottima notizia ed è molto promettente per WSL 2 poiché continua lo sviluppo.
Tuttavia, non dovrebbe essere una grande sorpresa, poiché WSL 2 al suo interno è davvero una macchina virtuale ottimizzata e a basso sovraccarico. Ciò ha comportato alcuni cambiamenti per quelli di noi che utilizzano WSL da un po'. Questi cambiamenti ricadono principalmente lungo le linee degli spazi di processo, della rete e dell'interazione del filesystem. Questo fa apparire alcuni elementi che dovremo guardare mentre WSL continua a maturare.
Tutta la rete sembra essere NAT nella versione corrente.
Microsoft afferma:
Nelle build iniziali dell'anteprima di WSL 2, dovrai accedere a qualsiasi server Linux da Windows utilizzando l'indirizzo IP della tua distribuzione Linux e qualsiasi server Windows da Linux utilizzando l'indirizzo IP del tuo computer host. Questo è qualcosa che è temporaneo e molto in cima alla nostra lista di priorità da risolvere.
Quindi, nessuna modalità a ponte. Chiunque utilizzi Kali in una VM sa che per un vero lavoro di valutazione è sempre meglio eseguire Kali in modalità bridge, non NAT. Con la versione attuale, le shell inverse non saranno davvero un'opzione facile senza giocare con il port forwarding sul lato Windows. Inoltre, non conosciamo ancora la forza del motore NAT. Sebbene le scansioni eseguite tramite WSL2 siano ora possibili, i loro risultati rimarranno discutibili finché non scopriremo l'impatto del motore NAT su di loro.
Come in una VM, lo spazio del processo è separato.
Questo è interessante, in quanto potrebbe effettivamente rendere Kali WSL 2 un utile bypass di protezione degli endpoint. Se ottieni l'esecuzione del codice su un sistema Windows 10 che supporta WSL 2, potresti installare un'istanza Kali e fare il pivot da lì invece del sistema operativo di base? Questo resta da vedere poiché è ancora in fase di sviluppo e Microsoft sembra voler unificare il più possibile l'esperienza Linux e Windows. I programmi di protezione degli endpoint potrebbero diventare "WSL Aware", il che rende questo elemento interessante da guardare.
Il filesystem di WSL 2 è ora su un disco virtuale.
Simile alle macchine virtuali tradizionali, ora è disponibile un disco virtuale che contiene l'istanza WSL 2. In passato, uno dei problemi WSL che si sarebbero presentati era che molti strumenti Kali avrebbero attivato protezioni antivirus. Per mantenere Kali WSL utile dovresti fare delle esclusioni per la posizione in cui i file Kali sono stati salvati sul filesystem di Windows.
Ora che si trova in un disco virtuale, proprio come l'isolamento dello spazio di processo, resta da vedere come AV potrebbe gestirlo. Attualmente, sembra che AV ignori questo disco virtuale e il suo contenuto, ma quando WSL raggiunge la disponibilità generale è possibile che i prodotti AV diventino consapevoli di WSL 2. Ancora una volta, qualcosa che dovremo guardare.
Complessivo
Allo stato attuale, WSL 2 è una tecnologia entusiasmante a cui vale sicuramente la pena prestare attenzione. Questa è la prima beta pubblica e molto cambierà nel tempo. Pertanto, seguiremo il suo sviluppo e vedremo cosa possiamo fare per rendere WSL 2 più utile per i nostri scopi. Allo stato attuale, tuttavia, sembra già più utile di quello che abbiamo sperimentato con WSL 1 per l'uso effettivo in produzione. Tuttavia, WSL 1 è ancora supportato su un sistema WSL 2, quindi se sei un utente WSL puoi scegliere ciò che è meglio per te.