Kali Linux hat seit einiger Zeit Unterstützung für WSL, aber seine Nützlichkeit war etwas eingeschränkt. Dies lag hauptsächlich an Einschränkungen, die einigen Systemaufrufen auferlegt wurden, vor allem denen, die sich um Netzwerke drehten. Darüber hinaus waren zusätzliche Probleme mit der Geschwindigkeit, insbesondere I/O, ebenfalls problematisch. Aus diesem Grund wurde Kali WSL nach Abschluss einer Bewertung größtenteils in Berichtsfunktionen verbannt. Eine coole Technologie und sicherlich eine erstaunliche technische Leistung, aber so wie sie ist, war sie im Feld einfach nicht so nützlich.
Als WSL 2 jedoch angekündigt wurde, waren wir gespannt, was dies bedeuten könnte, um Kali WSL tatsächlich nützlicher zu machen. Als wir also sahen, dass WSL 2 im Windows Insiders-Programm verfügbar war, wollten wir direkt darauf springen und sehen, was Verbesserungen wurden vorgenommen.
WSL2-Konvertierung
Nachdem Sie den neuen Windows-Insider-Build installiert haben, ist die Konvertierung von Kali WSL 1 zu 2 sehr einfach.
Dies war eine große Überraschung für uns, da es auch bedeutet, dass wir unsererseits nichts tun müssen, um WSL2 zu unterstützen. Die aktuelle WSL-Distribution von Kali funktioniert einwandfrei, und Sie können Ihre vorhandene Installation problemlos konvertieren. Laut den Dokumenten können Sie WSL2 auch als Standard festlegen, wenn Sie noch kein Kali installiert haben.
Insgesamt war dies eine tolle Überraschung und bedeutet, dass Kali heute bereit für WSL 2 ist.
Verwendung von Kali WSL 2
Ok, WSL 2 funktioniert also mit Kali, aber ist es nützlich? Wir fangen gerade erst an, mit WSL 2 zu spielen, also ist es wirklich noch zu früh, um das zu sagen. Es gibt jedoch ein paar schnelle Beobachtungen, die wir haben.
Die grundlegende Verwendung, wie das Aktualisieren von Kali und das Installieren von Paketen, scheint problemlos zu funktionieren.
Etwas einfach zu installieren ist jedoch nicht so interessant. Die Frage ist:Funktioniert es? Ein bestimmtes Tool, das wir sofort überprüfen wollten, war Nmap, das schon immer ein Schmerzpunkt der WSL war. Wie Sie auf dem Screenshot sehen können, funktioniert ein einfacher Nmap-Scan sofort nach dem Auspacken! Das sind großartige Neuigkeiten und sehr vielversprechend für die Weiterentwicklung von WSL 2.
Das sollte jedoch keine große Überraschung sein, da WSL 2 im Kern wirklich eine optimierte VM mit geringem Overhead ist. Dies hat einige Änderungen für diejenigen von uns mit sich gebracht, die WSL seit einiger Zeit verwenden. Diese Änderungen beziehen sich hauptsächlich auf Prozessräume, Netzwerke und Dateisysteminteraktionen. Dies wirft einige Punkte auf, die wir im Auge behalten müssen, wenn die WSL weiter reift.
Alle Netzwerke scheinen in der aktuellen Version NATed zu sein.
Microsoft gibt an:
In den ersten Builds der WSL 2-Vorschau müssen Sie über die IP-Adresse Ihrer Linux-Distribution auf jeden Linux-Server unter Windows und über die IP-Adresse Ihres Hostcomputers auf jeden Windows-Server unter Linux zugreifen. Dies ist etwas, das vorübergehend ist und ganz oben auf unserer Prioritätenliste steht.
Also kein Bridged-Modus. Jeder, der Kali in einer VM verwendet, weiß, dass es für eine tatsächliche Bewertungsarbeit immer besser ist, Kali im Bridged-Modus auszuführen, nicht im NAT. Mit der aktuellen Version werden Reverse-Shells wirklich keine einfache Option sein, ohne mit der Portweiterleitung auf der Windows-Seite herumzuspielen. Außerdem kennen wir die Stärke der NAT-Engine noch nicht. Während Scans, die über WSL2 liefen, jetzt möglich sind, bleiben ihre Ergebnisse fraglich, bis wir herausfinden, wie stark die NAT-Engine sie beeinflusst.
Wie in einer VM ist der Prozessbereich separat.
Dies ist interessant, da es Kali WSL 2 tatsächlich zu einer nützlichen Umgehung des Endpunktschutzes machen könnte. Wenn Sie eine Codeausführung auf einem Windows 10-System erhalten, das WSL 2 unterstützt, könnten Sie anstelle des Basisbetriebssystems eine Kali-Instanz installieren und von dort aus pivotieren? Dies bleibt abzuwarten, da sich dies noch in der Entwicklung befindet und Microsoft anscheinend die Linux- und Windows-Erfahrung so weit wie möglich vereinheitlichen möchte. Die Endpoint Protection-Programme könnten „WSL Aware“ werden, was es interessant macht, dies zu beobachten.
Das Dateisystem von WSL 2 befindet sich jetzt auf einem virtuellen Laufwerk.
Ähnlich wie bei herkömmlichen VMs gibt es jetzt eine virtuelle Festplatte, die die WSL 2-Instanz enthält. In der Vergangenheit war eines der WSL-Probleme, dass viele Kali-Tools den Virenschutz auslösen würden. Um Kali WSL nützlich zu halten, müssten Sie Ausnahmen für den Speicherort vornehmen, an dem die Kali-Dateien im Windows-Dateisystem gespeichert wurden.
Jetzt, da es sich in einer virtuellen Festplatte befindet, ähnlich wie bei der Isolierung des Prozessraums, bleibt abzuwarten, wie AV damit umgehen könnte. Derzeit scheint es, dass AV diesen virtuellen Datenträger und seinen Inhalt ignoriert, aber wenn WSL die allgemeine Verfügbarkeit erreicht, ist es möglich, dass AV-Produkte WSL 2-fähig werden. Wieder etwas, das wir im Auge behalten müssen.
Insgesamt
So wie es aussieht, ist WSL 2 eine aufregende Technologie und es lohnt sich auf jeden Fall, darauf zu achten. Dies ist die erste öffentliche Beta und vieles wird sich im Laufe der Zeit ändern. Daher werden wir seine Entwicklung verfolgen und sehen, was wir tun können, um WSL 2 für unsere Zwecke nützlicher zu machen. So wie es aussieht, scheint es jedoch bereits nützlicher zu sein als das, was wir mit WSL 1 für den tatsächlichen Produktionseinsatz erlebt haben. WSL 1 wird jedoch weiterhin auf einem WSL 2-System unterstützt, sodass Sie als WSL-Benutzer auswählen können, was für Sie am besten geeignet ist.