GNU/Linux >> Linux の 問題 >  >> Linux

WSL2 とカリ

Kali Linux はしばらくの間 WSL をサポートしていましたが、その有用性はいくぶん限定されていました。これは主に、一部のシステム コールに課せられた制限によるもので、最も重要なのはネットワーク関連のシステム コールです。さらに、速度、特に I/O に関する追加の問題も問題でした。このため、Kali WSL は、評価が完了した後、ほとんどの場合レポート機能に追いやられてきました。クールなテクノロジーであり、確かに驚くべきエンジニアリングの偉業ですが、現状では、この分野ではそれほど役に立ちませんでした.

しかし、WSL 2 が発表されたとき、Kali WSL を実際により便利にするために、これが何を意味するのかについて興奮していました。改善が行われました。

WSL2 変換

新しい Windows Insider ビルドをインストールしたら、Kali WSL 1 から 2 への変換は非常に簡単です。

これは、WSL2 をサポートするために何もする必要がないことを意味するため、私たちにとって大きな驚きでした。 Kali の現在の WSL ディストリビューションは問題なく動作し、既存のインストールを簡単に変換できます。ドキュメントによると、Kali をまだインストールしていない場合は、WSL2 をデフォルトとして設定することもできます。

全体として、これは大きな驚きであり、Kali は今日 WSL 2 の準備ができていることを意味します。

Kali WSL 2 の使用法

わかりました、WSL 2 は Kali で動作しますが、便利ですか?私たちは WSL 2 を使い始めたばかりなので、言うのは時期尚早です。ただし、いくつかの簡単な観察があります。

Kali の更新やパッケージのインストールなどの基本的な使用法は問題なく機能しているようです。

ただし、単に何かをインストールするだけではそれほど面白くありません。問題は、それが機能するかどうかです。すぐに確認したかった特定のツールの 1 つは Nmap で、これは常に WSL の問題点でした。スクリーンショットからわかるように、基本的な Nmap スキャンは箱から出してすぐに機能します!これは素晴らしいニュースであり、WSL 2 は開発を続けているため、非常に有望です。

ただし、WSL 2 のコアは実際にはオーバーヘッドが低く、最適化された VM であるため、これは大きな驚きではありません。これは、しばらくの間 WSL を使用してきた私たちにいくつかの変更をもたらしました。これらの変更は、主にプロセス空間、ネットワーキング、およびファイルシステムの相互作用に関連しています。これにより、WSL が成熟し続けているため、注意が必要な項目がいくつか出てきます。

現在のリリースでは、すべてのネットワークが NAT 処理されているようです。

マイクロソフトは次のように述べています:

<ブロック引用>

WSL 2 プレビューの初期ビルドでは、Linux ディストリビューションの IP アドレスを使用して Windows から任意の Linux サーバーにアクセスし、ホスト マシンの IP アドレスを使用して Linux から任意の Windows サーバーにアクセスする必要があります。これは一時的なものであり、修正すべき優先事項リストの上位にあります。

したがって、ブリッジモードはありません。 VM で Kali を使用する人なら誰でも、実際の評価作業では、NAT ではなくブリッジ モードで Kali を実行する方が常に良いことを知っています。現在のリリースでは、リバース シェルは、Windows 側でポート フォワーディングをいじらない限り、簡単なオプションにはなりません。さらに、NAT エンジンの強度はまだわかっていません。 WSL2 を介して実行されたスキャンが可能になりましたが、NAT エンジンがそれらにどの程度影響するかが判明するまで、その結果は疑わしいままです.

VM 内なので、プロセス空間は分離されています。

これは、実際に Kali WSL 2 を有効なエンドポイント保護バイパスに開放する可能性があるため、興味深いものです。 WSL 2 をサポートする Windows 10 システムでコードが実行された場合、ベース オペレーティング システムの代わりに Kali インスタンスをインストールして、そこからピボットできますか?これはまだ開発中であり、Microsoft は Linux と Windows のエクスペリエンスを可能な限り統合したいと考えているようです。エンドポイント保護プログラムは「WSL 対応」になる可能性があり、これは興味深い項目です。

WSL 2 のファイル システムは現在、仮想ディスクにあります。

従来の VM と同様に、WSL 2 インスタンスを保持する仮想ディスクが存在するようになりました。過去に発生した WSL の問題の 1 つは、多くの Kali ツールがウイルス対策保護をトリガーすることでした。 Kali WSL を便利な状態に保つには、Kali ファイルが Windows ファイルシステムに保存された場所を除外する必要があります。

プロセス空間の分離と同様に、仮想ディスクにあるため、AV がそれをどのように処理するかはまだわかりません。現在、AV はこの仮想ディスクとその内容を無視しているように見えますが、WSL が一般公開されると、AV 製品が WSL 2 対応になる可能性があります。繰り返しますが、監視する必要があります。

全体

現状では、WSL 2 はエキサイティングなテクノロジであり、注目する価値があることは間違いありません。これは最初のパブリック ベータであり、時間の経過とともに多くのことが変更されます。そのため、その開発を追跡し、WSL 2 を目的に合わせてより便利にするために何ができるかを確認します。ただし、現状では、実際の運用環境での使用に関しては、WSL 1 で経験したことよりも既に有用であるように思われます。ただし、WSL 1 は WSL 2 システムで引き続きサポートされるため、WSL ユーザーは自分に最適なものを選択できます。


Linux

  1. Linux用のWindowsサブシステムの説明、WSLおよびWSL2

  2. Windows10およびWSL2でLinuxファイルシステムにアクセスする方法

  3. Windows App Store の Kali Linux

  1. WSL2 仮想ディスクと Docker イメージを圧縮し、ディスク領域を再利用する

  2. Kali Linux 1.0.5 とソフトウェア無線

  3. Kali Linux での OpenVAS の構成と調整

  1. Kali rootパスワードを設定し、rootログインを有効にします

  2. カーリーのワイヤーガード

  3. ラズベリーパイ4とカーリー