//kalinux.info
Новости 123 просмотров

WSL2 и Kali

WSL2 и Kali

Kali Linux уже некоторое время поддерживает WSL, но его полезность несколько ограничена. Это происходило главным образом из-за ограничений, накладываемых на некоторые системные вызовы, особенно те, которые вращаются вокруг сети. Кроме того, дополнительные проблемы со скоростью, особенно ввод-вывод, также были проблематичными. Из-за этого Kali WSL в основном подчиняется функциям отчетности после завершения оценки. Крутая технология и, конечно, удивительный инженерный подвиг, но в действительности она не очень полезна в этой области.

WSL2 Conversion

После установки новой сборки Windows Insider преобразование Kali WSL1 в 2 очень просто.

Это стало большим сюрпризом, поскольку это также означает, что не нужно ничего делать для поддержки WSL2. Текущий WSL-дистрибутив Kali будет работать отлично, и вы сможете легко конвертировать свою существующую установку. В соответствии с документами вы также можете установить WSL2 по умолчанию, если у вас еще не установлена ​​Kali.

Использование Kali WSL2

Итак, WSL2 работает с Kali, но полезно ли это? Мы только начинаем играть с WSL2, так что пока рано говорить. Однако есть несколько быстрых наблюдений, которые мы имеем.

Базовое использование, такое как обновление Kali и установка пакетов, работает нормально.

Тем не менее, просто установить что-то не так интересно, вопрос: это работает? Одним из конкретных инструментов, который мы хотели немедленно проверить, был Nmap, который всегда был основной проблемой WSL. Базовое сканирование Nmap работает прямо из коробки! Это отличная новость и очень многообещающе для WSL2, поскольку она продолжает развиваться.

Это не должно быть большим сюрпризом, так как WSL2 по своей сути действительно имеет низкую нагрузку и оптимизированную виртуальную машину. Это привело к некоторым изменениям для тех, кто некоторое время использовал WSL. Эти изменения относятся главным образом к пространствам процессов, сети и взаимодействия файловой системы.

Похоже, что все сети в текущем выпуске настроены на NAT.

Microsoft заявляет:

"В начальных сборках предварительного просмотра WSL2 вам потребуется доступ к любому серверу Linux из Windows, используя IP-адрес вашего дистрибутива Linux, и любой сервер Windows из Linux, используя IP-адрес вашего хост-компьютера. Это что-то временное и очень важное в нашем списке приоритетов."

Таким образом, нет мостового режима. Любой, кто использует Kali в виртуальной машине, знает, что для реальной оценочной работы всегда лучше запускать Kali в мостовом режиме, а не NAT. В текущем выпуске обратные оболочки на самом деле не будут легким вариантом без использования перенаправления портов на стороне Windows. Кроме того, мы еще не знаем силу механизма NAT. Хотя сканирование, выполняемое через WSL2, теперь возможно, их результаты будут оставаться под вопросом, пока мы не выясним, насколько сильно механизм NAT воздействует на них.

Как и в виртуальной машине, пространство процесса является отдельным.

Это интересно, поскольку это может фактически открыть Kali WSL2 для полезного обхода защиты конечной точки. Если вы получаете выполнение кода в системе Windows 10, которая поддерживает WSL2, не могли бы вы установить экземпляр Kali и сводную версию оттуда вместо базовой операционной системы? Это еще предстоит выяснить, поскольку это все еще находится в стадии разработки, и Microsoft, похоже, хочет максимально объединить опыт Linux и Windows. Программы защиты конечных точек могут стать «WSL Aware», что делает этот элемент интересным для просмотра.

Файловая система WSL2 теперь находится на виртуальном диске.

Подобно традиционным виртуальным машинам, теперь существует виртуальный диск, который содержит экземпляр WSL2. В прошлом одной из проблем WSL было то, что многие инструменты Kali запускали антивирусную защиту. Чтобы сохранить полезность Kali WSL, вы должны будете сделать исключения для местоположения, в котором файлы Kali были сохранены в файловой системе Windows.

Теперь, когда он находится на виртуальном диске, очень похоже на изоляцию пространства процесса, еще неизвестно, как AV может с этим справиться. В настоящее время создается впечатление, что AV игнорирует этот виртуальный диск и его содержимое, но поскольку WSL достигает общей доступности, возможно, AV-продукты станут осведомленными о WSL2.

Заключение

WSL2 - захватывающая технология, на которую, безусловно, стоит обратить внимание. Это первая публичная бета-версия, и со временем многое изменится. Таким образом, мы будем отслеживать его разработку и посмотрим, что мы можем сделать, чтобы сделать WSL2 более полезным для наших целей. Однако в нынешнем виде это уже кажется более полезным, чем то, что мы испытали с WSL1 для реального производственного использования. Однако WSL1 все еще поддерживается в системе WSL2, поэтому, если вы являетесь пользователем WSL.