Kali Linux è una delle distribuzioni Linux più conosciute per il penetration testing e l’ethical hacking in generale.
E’ una distribuzione che mette a disposizione già preinstallati una serie di tools e comandi già pronti all’uso e molto utili in ambito sicurezza informatica.
Spesso viene utilizzata come distro live, quindi senza il bisogno di installare niente; in questa guida vediamo invece come eseguire Kali da Windows 10.

Recentemente Microsoft ha rilasciato la piattaforma WSL 2.0 , acronimo di Windows Subsystem for Linux. Nella nuova release il changelog mostra la correzione di alcune problematiche e l’aggiunta di nuove funzionalità rispetto alla precedente. D’ora in poi sarà quindi possibile usare Kali Linux, senza dover mettere in piedi una VM completa con i classici sistemi di virtualizzazione come ad esempio il VMware Workstation, oppure VirtualBox.

All’interno di questa guida, forniremo le istruzioni operative per ottenere l’esecuzione di Kali linux tramite WSL 2.0 e relativo accesso tramite una sessione desktop remoto RDP.

Windows Subsystem per Linux

Prerequisiti per ottenere Kali Linux su Windows 10

I prerequisiti per il Windows Subsystem per Linux 2.0 sono i seguenti:

  • Windows 10 build 18917 o successiva
  • Disponibilità di Hyper-V (supporto per Intel-VT o AMD-V)

Per l’installazione del WSL 2.0 è necessario abilitare le seguenti Features:

  • Piattaforma macchina virtuale
  • Sottosistema Windows per Linux

Windows Subsystem 2.0

In alternativa è anche possibile procedere tramite riga di comando (CMD in modalità Run As Administrator) :

dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

Al termine del processo, riavviare il sistema e attendere il completamento della configurazione. Assicuriamoci che la distribuzione Linux sia abilitata per WSL 2.0, eseguendo il seguente comando con privilegi amministrativi:

wsl -–set-default-version 2

Se appare il messaggio di errore circa l’aggiornamento del motore kernel di wsl 2.0, questo il link dove scaricarlo

https://docs.microsoft.com/it-it/windows/wsl/wsl2-kernel

Download ed installazione di Kali Linux per WSL 2.0

Da questo link è possibile scaricare la distro di linux; una volta scaricato in una cartella temporanea, lanciare il programma ed eseguire le istruzioni a schermo.

Kali su Windows 10

Oltre a Kali Linux, ad oggi, è possibile scaricare anche queste distro Linux:

Primo avvio di Kali Linux su Windows 10

Al primo avvio, Linux chiede di inserire un nome utente e una password di root: questo è l’account amministratore Linux da utilizzare quando si eseguono comandi che richiedono elevazione (sudo).

Kali linux Rolling

Successivamente è consigliato aggiornare la distribuzione Linux tramite il seguente comando:

sudo apt update && sudo apt upgrade

Se richiesto, confermare con Y per eseguire gli aggiornamenti

Kali Linux update

Installazione di Kali Tools in Windows 10

Adesso possiamo quindi proseguire con l’installazione degli strumenti e programmi più utili: Kali li ha raggruppati nei cosiddetti metapacchetti che contengono un sottoinsieme di strumenti specifici. Qui una panoramica di tali meta-pacchetti:

https://tools.kali.org/kali-metapackages

Adesso installeremo il metapacchetto kali-tools-top10 che contiene gli strumenti più comunemente utilizzati.

  • aircrack-ng
  • burpsuite
  • crackmapexec
  • hydra
  • john
  • metasploit-framework
  • nmap
  • responder
  • sqlmap
  • wireshark

Utilizzando i seguenti comandi…

sudo apt-get update && apt-cache search kali-linux-top10

sudo apt -y install kali-linux-top10

Abilitare Remote Deskop su Kali Linux

Giunti a questo punto possiamo utilizzare il terminale Linux di kali, ma per utilizzare strumenti con una GUI come Wireshark, abbiamo bisogno di una connessione desktop remoto. Utilizziamo quindi le seguenti in modo da  installare e configurare RDP all’interno di Kali Linux.

Eseguire i seguenti comandi per installare e avviare il servizio xrdp:

sudo apt-get install xrdp

sudo service xrdp start

sudo update-rc.d xrdp enable

Il seguente comando mostra l’indirizzo ip usato da WSL

ifconfig eth0

Ora che il servizio xrdp è in esecuzione e abbiamo l’indirizzo IP del nostro sistema, possiamo avviare una sessione di desktop remoto utilizzando mstsc.exe.  Tuttavia, nel caso dovesse presentarsi un errore riguardante delle repository mancanti, occorre eseguire anche questi comandi:

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base

sudo update-alternatives –config x-session-manager

Esecuzione di RDP su Kali Linux in Windows 10

Una volta eseguito l’RDP tramite mstsc.exe verso l’IP della Kali Linux, ci verranno richieste le credenziali precedentemente configurate all’interno di questa machera:

RDP Kali Linux

e successivamente otterremo l’accesso alla console grafica della Kali:

Kali in RDP

Ora siamo davvero pronti ad effettuare il nostro Penetration Test da Windows 10; essendo strumenti permettono di attaccare sistemi remoti, sarà necessario utilizzarli esclusivamente con l’autorizzazione del proprietario del sistema target.