Kali Linux prend en charge WSL depuis un certain temps, mais son utilité a été quelque peu limitée. Cela était principalement dû aux restrictions imposées à certains appels système, principalement ceux liés à la mise en réseau. De plus, des problèmes supplémentaires de vitesse, en particulier les E/S, étaient également problématiques. Pour cette raison, Kali WSL a été principalement relégué à des fonctions de reporting après la fin d'une évaluation. Une technologie cool, et certainement un exploit technique incroyable, mais tel quel, ce n'était tout simplement pas très utile sur le terrain.
Cependant, lorsque WSL 2 a été annoncé, nous étions ravis de ce que cela pourrait signifier pour rendre Kali WSL plus utile. En tant que tel, lorsque nous avons vu que WSL 2 était disponible dans le programme Windows Insiders, nous voulions sauter dessus et voir ce que des améliorations ont été apportées.
Conversion WSL2
Une fois la nouvelle version de Windows Insider installée, la conversion de Kali WSL 1 en 2 est très simple.
Ce fut une grande surprise pour nous, car cela signifie également que nous n'avons rien à faire de notre côté pour prendre en charge WSL2. La distribution WSL actuelle de Kali fonctionnera parfaitement et vous pourrez facilement convertir votre installation existante. Selon la documentation, vous pouvez également définir WSL2 par défaut si vous n'avez pas encore installé Kali.
Dans l'ensemble, ce fut une excellente surprise, et cela signifie que Kali est prêt pour WSL 2 aujourd'hui.
Utilisation de Kali WSL 2
Ok, donc WSL 2 fonctionne avec Kali, mais est-ce utile ? Nous commençons tout juste à jouer avec WSL 2, il est donc vraiment trop tôt pour le dire. Cependant, nous avons quelques observations rapides.
L'utilisation de base, comme la mise à jour de Kali et l'installation de packages, semble fonctionner correctement.
Cependant, simplement installer quelque chose n'est pas si intéressant, La question est :est-ce que ça marche ? Un outil spécifique que nous voulions vérifier immédiatement était Nmap, qui a toujours été un problème WSL. Comme vous pouvez le voir sur la capture d'écran, une analyse Nmap de base fonctionne dès la sortie de la boîte ! C'est une excellente nouvelle et c'est très prometteur pour WSL 2 qui poursuit son développement.
Cela ne devrait cependant pas être une grande surprise, car WSL 2 est à la base une machine virtuelle à faible surcharge et optimisée. Cela a entraîné des changements pour ceux d'entre nous qui utilisent WSL depuis un certain temps. Ces changements concernent principalement les espaces de processus, la mise en réseau et l'interaction du système de fichiers. Cela soulève certains éléments que nous devrons surveiller à mesure que WSL continue de mûrir.
Tous les réseaux semblent être NAT dans la version actuelle.
Microsoft déclare :
Dans les versions initiales de l'aperçu WSL 2, vous devrez accéder à n'importe quel serveur Linux à partir de Windows en utilisant l'adresse IP de votre distribution Linux, et à n'importe quel serveur Windows à partir de Linux en utilisant l'adresse IP de votre machine hôte. Il s'agit d'un problème temporaire et très élevé sur notre liste de priorités à résoudre.
Donc, pas de mode ponté. Quiconque utilise Kali dans une machine virtuelle sait que pour un travail d'évaluation réel, il est toujours préférable d'exécuter Kali en mode ponté, et non NAT. Avec la version actuelle, les shells inversés ne seront vraiment pas une option facile sans jouer avec la redirection de port du côté Windows. De plus, nous ne connaissons pas encore la puissance du moteur NAT. Bien que les analyses exécutées via WSL2 soient désormais possibles, leurs résultats resteront discutables jusqu'à ce que nous découvrions à quel point le moteur NAT les impacte.
Comme dans une VM, l'espace de processus est séparé.
Ceci est intéressant, car cela pourrait en fait ouvrir Kali WSL 2 pour être un contournement utile de la protection des points de terminaison. Si vous obtenez l'exécution de code sur un système Windows 10 qui prend en charge WSL 2, pourriez-vous installer une instance Kali et pivoter à partir de là au lieu du système d'exploitation de base ? Cela reste à voir car cela est encore en développement et Microsoft semble vouloir unifier au maximum l'expérience Linux et Windows. Les programmes de protection des terminaux peuvent devenir "WSL Aware", ce qui en fait un élément intéressant à surveiller.
Le système de fichiers de WSL 2 est maintenant dans un disque virtuel.
Semblable aux machines virtuelles traditionnelles, il existe désormais un disque virtuel qui contient l'instance WSL 2. Dans le passé, l'un des problèmes WSL qui se posait était que de nombreux outils Kali déclenchaient des protections antivirus. Pour que Kali WSL reste utile, vous devez exclure l'emplacement dans lequel les fichiers Kali ont été enregistrés sur le système de fichiers Windows.
Maintenant qu'il se trouve dans un disque virtuel, tout comme l'isolation de l'espace de processus, il restera à voir comment AV pourrait le gérer. Actuellement, il semble qu'AV ignore ce disque virtuel et son contenu, mais à mesure que WSL atteint la disponibilité générale, il est possible que les produits AV deviennent compatibles avec WSL 2. Encore une fois, quelque chose que nous devrons surveiller.
Global
Dans l'état actuel des choses, WSL 2 est une technologie passionnante et mérite certainement qu'on s'y attarde. Il s'agit de la première version bêta publique et beaucoup de choses changeront avec le temps. En tant que tel, nous suivrons son développement et verrons ce que nous pouvons faire pour rendre WSL 2 plus utile à nos fins. En l'état, cependant, il semble déjà plus utile que ce que nous avons connu avec WSL 1 pour une utilisation réelle en production. Cependant, WSL 1 est toujours pris en charge sur un système WSL 2, donc si vous êtes un utilisateur WSL, vous pouvez choisir ce qui vous convient le mieux.