Kali Linux ha tenido soporte para WSL durante algún tiempo, pero su utilidad ha sido algo limitada. Esto se debió principalmente a las restricciones impuestas a algunas llamadas al sistema, sobre todo las que giran en torno a la creación de redes. Además, los problemas adicionales con la velocidad, específicamente de E/S, también fueron problemáticos. Debido a esto, Kali WSL se ha relegado principalmente a funciones de informes después de que se completa una evaluación. Una tecnología genial y, sin duda, una hazaña de ingeniería increíble, pero tal como es, simplemente no era tan útil en el campo.
Sin embargo, cuando se anunció WSL 2, estábamos entusiasmados con lo que esto podría significar para hacer que Kali WSL sea más útil. Como tal, cuando vimos que WSL 2 estaba disponible en el programa Windows Insiders, queríamos saltar directamente y ver qué se hicieron mejoras.
Conversión WSL2
Una vez que haya instalado la nueva versión de Windows Insider, convertir Kali WSL 1 a 2 es muy fácil.
Esto fue una gran sorpresa para nosotros, ya que también significa que no tenemos que hacer nada de nuestra parte para admitir WSL2. La distribución WSL actual de Kali funcionará bien, y puede convertir su instalación existente fácilmente. De acuerdo con los documentos, también puede configurar WSL2 como predeterminado si aún no tiene un Kali instalado.
En general, fue una gran sorpresa y significa que Kali está listo para WSL 2 hoy.
Uso de Kali WSL 2
Bien, entonces WSL 2 funciona con Kali, pero ¿es útil? Apenas estamos comenzando a jugar con WSL 2, por lo que es demasiado pronto para decirlo. Sin embargo, tenemos algunas observaciones rápidas.
El uso básico, como actualizar Kali e instalar paquetes, parece funcionar bien.
Sin embargo, simplemente instalar algo no es tan interesante. La pregunta es:¿funciona? Una herramienta específica que queríamos comprobar de inmediato era Nmap, que siempre ha sido un punto débil de WSL. Como puede ver en la captura de pantalla, ¡un escaneo básico de Nmap funciona de inmediato! Esa es una gran noticia y es muy prometedora para WSL 2 a medida que continúa su desarrollo.
Sin embargo, eso no debería ser una gran sorpresa, ya que WSL 2 en su núcleo es realmente una máquina virtual optimizada y de baja sobrecarga. Esto ha traído algunos cambios para aquellos de nosotros que hemos estado usando WSL por un tiempo. Estos cambios caen principalmente en las líneas de espacios de proceso, redes e interacción del sistema de archivos. Esto muestra algunos elementos que tendremos que observar a medida que WSL continúa madurando.
Todas las redes parecen estar NAT en la versión actual.
Microsoft declara:
En las compilaciones iniciales de la vista previa de WSL 2, deberá acceder a cualquier servidor Linux desde Windows usando la dirección IP de su distribución de Linux y a cualquier servidor Windows desde Linux usando la dirección IP de su máquina host. Esto es algo temporal y muy alto en nuestra lista de prioridades para solucionarlo.
Entonces, no hay modo puenteado. Cualquiera que use Kali en una VM sabe que para un trabajo de evaluación real siempre es mejor ejecutar Kali en modo puente, no NAT. Con la versión actual, los shells inversos realmente no serán una opción fácil sin jugar con el reenvío de puertos en el lado de Windows. Además, aún no conocemos la potencia del motor NAT. Si bien ahora es posible realizar escaneos a través de WSL2, sus resultados seguirán siendo cuestionables hasta que encontremos cuánto los afecta el motor NAT.
Como está en una VM, el espacio de proceso está separado.
Esto es interesante, ya que en realidad podría abrir Kali WSL 2 para ser un bypass de protección de punto final útil. Si obtiene la ejecución de código en un sistema Windows 10 que admite WSL 2, ¿podría instalar una instancia de Kali y pivotar desde allí en lugar del sistema operativo base? Esto aún está por verse, ya que todavía está en desarrollo y Microsoft parece querer unificar la experiencia de Linux y Windows tanto como sea posible. Los programas de protección de punto final pueden convertirse en "WSL Aware", lo que hace que este sea un elemento interesante para observar.
El sistema de archivos de WSL 2 ahora está en un disco virtual.
Al igual que las máquinas virtuales tradicionales, ahora hay un disco virtual que contiene la instancia de WSL 2. En el pasado, uno de los problemas de WSL que surgían era que muchas herramientas de Kali activaban protecciones antivirus. Para mantener la utilidad de Kali WSL, tendría que hacer exclusiones para la ubicación en la que se guardaron los archivos de Kali en el sistema de archivos de Windows.
Ahora que está en un disco virtual, al igual que el aislamiento del espacio del proceso, quedará por ver cómo AV podría manejarlo. Actualmente, parece que AV ignora este disco virtual y su contenido, pero a medida que WSL alcance la disponibilidad general, es posible que los productos AV sean compatibles con WSL 2. Una vez más, algo que tendremos que observar.
General
Tal como está, WSL 2 es una tecnología emocionante y definitivamente vale la pena prestarle atención. Esta es la primera versión beta pública y muchas cosas cambiarán con el tiempo. Como tal, realizaremos un seguimiento de su desarrollo y veremos qué podemos hacer para que WSL 2 sea más útil para nuestros propósitos. Sin embargo, tal como está, ya parece más útil que lo que hemos experimentado con WSL 1 para el uso de producción real. Sin embargo, WSL 1 sigue siendo compatible con un sistema WSL 2, por lo que si es usuario de WSL puede elegir lo que más le convenga.