Kali Linux è una delle distribuzioni Linux più conosciute per il penetration testing e l’ethical hacking in generale. E’ una distribuzione che mette a disposizione già preinstallati una serie di tools e comandi già pronti all’uso e molto utili in ambito sicurezza informatica.
Spesso viene utilizzata come distro live, quindi senza il bisogno di installare niente; in questa guida vediamo invece come eseguire Kali da Windows 10.
Recentemente Microsoft ha rilasciato la piattaforma WSL 2.0 , acronimo di Windows Subsystem for Linux. Nella nuova release il changelog mostra la correzione di alcune problematiche e l’aggiunta di nuove funzionalità rispetto alla precedente. D’ora in poi sarà quindi possibile usare Kali Linux, senza dover mettere in piedi una VM completa con i classici sistemi di virtualizzazione come ad esempio il VMware Workstation, oppure VirtualBox.
All’interno di questa guida, forniremo le istruzioni operative per ottenere l’esecuzione di Kali Linux tramite WSL 2.0 e relativo accesso tramite una sessione desktop remoto RDP.
Prerequisiti per ottenere Kali Linux su Windows 10
I prerequisiti per il Windows Subsystem per Linux 2.0 sono i seguenti:
- Windows 10 build 18917 o successiva
- Disponibilità di Hyper-V (supporto per Intel-VT o AMD-V)
Per l’installazione del WSL 2.0 è necessario abilitare le seguenti Features:
- Piattaforma macchina virtuale
- Sottosistema Windows per Linux
In alternativa è anche possibile procedere tramite riga di comando (CMD in modalità Run As Administrator) :
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
Al termine del processo, riavviare il sistema e attendere il completamento della configurazione. Assicuriamoci che la distribuzione Linux sia abilitata per WSL 2.0, eseguendo il seguente comando con privilegi amministrativi:
wsl -–set-default-version 2
Se appare il messaggio di errore circa l’aggiornamento del motore kernel di wsl 2.0, questo il link dove scaricarlo
Download ed installazione di Kali Linux per WSL 2.0
Da questo link è possibile scaricare la distro di linux; una volta scaricato in una cartella temporanea, lanciare il programma ed eseguire le istruzioni a schermo.
Oltre a Kali Linux, ad oggi, è possibile scaricare anche queste distro Linux:
Primo avvio di Kali Linux su Windows 10
Al primo avvio, Linux chiede di inserire un nome utente e una password di root: questo è l’account amministratore Linux da utilizzare quando si eseguono comandi che richiedono elevazione (sudo).
Successivamente è consigliato aggiornare la distribuzione Linux tramite il seguente comando:
sudo apt update && sudo apt upgrade
Se richiesto, confermare con Y per eseguire gli aggiornamenti
Installazione di Kali Tools in Windows 10
Adesso possiamo quindi proseguire con l’installazione degli strumenti e programmi più utili: Kali li ha raggruppati nei cosiddetti metapacchetti che contengono un sottoinsieme di strumenti specifici. Qui una panoramica di tali meta-pacchetti:
https://tools.kali.org/kali-metapackages
Adesso installeremo il metapacchetto kali-tools-top10 che contiene gli strumenti più comunemente utilizzati.
- aircrack-ng
- burpsuite
- crackmapexec
- hydra
- john
- metasploit-framework
- nmap
- responder
- sqlmap
- wireshark
Utilizzando i seguenti comandi…
sudo apt-get update && apt-cache search kali-linux-top10
sudo apt -y install kali-linux-top10
Abilitare Remote Deskop su Kali Linux
Giunti a questo punto possiamo utilizzare il terminale Linux di kali, ma per utilizzare strumenti con una GUI come Wireshark, abbiamo bisogno di una connessione desktop remoto. Utilizziamo quindi le seguenti in modo da installare e configurare RDP all’interno di Kali Linux.
Eseguire i seguenti comandi per installare e avviare il servizio xrdp:
sudo apt-get install xrdp
sudo service xrdp start
sudo update-rc.d xrdp enable
Il seguente comando mostra l’indirizzo ip usato da WSL
ifconfig eth0
Ora che il servizio xrdp è in esecuzione e abbiamo l’indirizzo IP del nostro sistema, possiamo avviare una sessione di desktop remoto utilizzando mstsc.exe. Tuttavia, nel caso dovesse presentarsi un errore riguardante delle repository mancanti, occorre eseguire anche questi comandi:
sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base
sudo update-alternatives –config x-session-manager
Esecuzione di RDP su Kali Linux in Windows 10
Una volta eseguito l’RDP tramite mstsc.exe verso l’IP della Kali Linux, ci verranno richieste le credenziali precedentemente configurate all’interno di questa machera:
e successivamente otterremo l’accesso alla console grafica della Kali:
Ora siamo davvero pronti ad effettuare il nostro Penetration Test da Windows 10; essendo strumenti permettono di attaccare sistemi remoti, sarà necessario utilizzarli esclusivamente con l’autorizzazione del proprietario del sistema target.