06.03.2018 10:37
LukaSafonov 28 20800 Источник

 
Буквально 1,5 месяца назад я писал о возможности установки Kali Linux в Windows окружении используя подсистему WSL. Сейчас появилась возможность установки и запуска Kali Linux из магазина приложений Windows. Это похоже на первоапрельскую шутку, но это действительно так.


Для пользователей Windows 10 это означает, что вы можете включить WSL, выполнить поиск Kali в магазине приложений Windows и установить его одним щелчком мыши. Это особенно хорошая новость для пентестеров и профессионалов в области безопасности, которые могут иметь ограниченный набор инструментов из-за стандартов корпоративного соответствия.


Несмотря на то, что у Kali Linux на Windows есть несколько недостатков, связанных с ее запуском (например, отсутствие поддержки raw-сокета, работы с "железом" и т.д.), это даст возможность расширить набор инструментов безопасности для включения целого набора инструментов командной строки Kali Linux.


Для установки Kali Linux необходимо запустить Powershell с правами администратора и выполнить следующую команду:


Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

После перезагрузки откройте Windows App Store и найдите приложение «Kali Linux» или перейдите туда напрямую по ссылке.


Демонстрация работы:



Помимо специалистов по информационной безопасности это прекрасная возможность для всех желающих ознакомиться с одним из лучших дистрибутивов по тестированию на проникновение без установки в качестве основной/соседней системы.


Также хочу предупредить об одном нюансе: для нормальной работы необходимо выключить Windows Defender, т.к. он блокирует некотороые компоненты дистрибутива, в том числе и эксплоиты из состава Metasploit Framework.


image

Комментарии (28)


  1. saag
    06.03.2018 14:12
    #10698890

    увеличить продажи 10-ки, любой ценой


    1. ad1Dima
      06.03.2018 15:38
      #10699058
      +2

      Обратите внимание, издатель — Kali Linux. Так что тут скорее иронизировать про год линукса на десктопе любой ценой.


  1. Gurturok
    06.03.2018 14:57
    #10698978
    +1

    Ну все, школо-хакерам больше не нужно ставить virtualbox для взлома пентагона через kali… бойся интернет!


    1. LukaSafonov Автор
      06.03.2018 14:58
      #10698986

      Зря Вы иронизируете по поводу взлома Пентагона.


    1. Husebolt
      07.03.2018 13:05
      #10700290

      Думаю они работают с флешек


  1. sumanai
    06.03.2018 15:37
    #10699054

    выключить Windows Defender

    Из интерфейса его можно выключить только групповыми политиками, или установкой другого антивируса, который тоже может блокировать эксплоиты.
    А из-за отключённого антивируса будут проблемы с установкой обновлений, точнее винда будет считать, что стоит антивирус, несовместимый с исправлениями от Meltdown, ключей то в реестре нет, и заблокирует все обновы.


    1. grims
      06.03.2018 21:55
      #10699564

      Наклевывается как минимум mismatch: Kali & Windows Defender, и как с этим жить?


    1. nidalee
      07.03.2018 07:46
      #10699888
      +2

      Вот так просто человечество нашло ответ на вопрос «как прекратить получать обновления на винду»?


      1. webdiez
        07.03.2018 16:40
        #10700604

        Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки

        Источник: www.securitylab.ru/news/490978.php


        1. sumanai
          07.03.2018 16:56
          #10700622

          Так ведь я отключаю антивирус, а обновления перестали приходить сами. Тут уж в пору подавать в суд на сам МС за навязывание услуги антивируса, которую я не просил.


        1. genew
          07.03.2018 20:15
          #10700806

          Опровергли уже давно: http://www.rosbalt.ru/world/2018/01/23/1676660.html


  1. NaurizAitbai
    06.03.2018 17:30
    #10699254

    Осталось еще Linux Tails.


  1. Kordov
    06.03.2018 21:26
    #10699530

    Интересно. Чтобы это значило?


  1. PastorGL
    06.03.2018 22:43
    #10699610

    Ничоси. Неожиданно. Под WSL изначально обещали в основном мейнстрим от мейджоров, но той же анонсированной уже почти год назад Федоры до сих пор нет в сторе (какие-то юридические сложности). А тут такой специализированный дистрибутив ни с того ни с сего.


    1. PastorGL
      06.03.2018 22:55
      #10699626

      Обана! А вот и Debian stretch 9.3.

      Сегодня прямо праздник какой-то :)


  1. Antervis
    07.03.2018 08:16
    #10699910

    как сейчас IE/edge — браузеры для скачивания других браузеров, так скоро Windows станет ОС для скачивания других ОС


    1. ad1Dima
      07.03.2018 09:39
      #10699954
      +1

      не проще ли её тогда не покупать?


  1. Tufed
    07.03.2018 10:32
    #10700026

    — Зачем нужен IE?
    — Чтобы скачать браузеры.

    — Зачем нужна новая Windows 10?
    — Чтобы скачать Linux.


  1. DonAlPAtino
    07.03.2018 11:42
    #10700120

    Прошу прощения за ламерский вопрос, но до того же metasploit как тут добраться? Пакеты вроде стоят, но в Applications пусто и по стандартной инструкции с codeby.net/kali-linux-2-0-vypushhena/#runmsfconsole ничего не запускается. «школо-хакер» обломился и пошел назад в VirtualBox :-)


    1. DonAlPAtino
      07.03.2018 13:32
      #10700346

      Отвечаю сам себе
      делай раз www.kali.org/news/kali-linux-in-the-windows-app-store
      делай два codeby.net/kali-linux-2-0-vypushhena/#runmsfconsole


  1. novikovag
    07.03.2018 13:05
    #10700292

    Какие на ней пойдут игры?


  1. webdiez
    07.03.2018 18:05
    #10700722

    поставил… нет никаких инструментов даже nmap…


  1. Kordov
    07.03.2018 18:29
    #10700742

    Думаю, это попытка контролировать хакеров


    1. Surge0n
      08.03.2018 14:54
      #10701518

      Существую вполне себе white hat пентестеры на зарплате и виндовом окружении в рабочем процессе. Для них это возможность использовать кали на рабочем ноуте, не перегружаясь туда-сюда


      1. Kordov
        08.03.2018 15:12
        #10701542

        Зачем перезагружаться, если есть виртуальные машины?


        1. sumanai
          08.03.2018 23:04
          #10701956

          А они разве позволяют использовать оборудование на низком уровне, что нужно Kali? Разве что пробросить USB WiFi адаптер, и то не уверен.
          Впрочем, подсистема WSL тут от перезагрузки не спасёт.


          1. Kordov
            09.03.2018 10:41
            #10702290

            Конечно можно, через VT-d


            1. sumanai
              09.03.2018 10:56
              #10702298

              Какая из виртуальных машин под винду умеет в VT-d? Плюс проброс отнимает устройство у хоста, поэтому я и предлагаю дополнительную USB карту, а то проброс кажется без перезагрузки не работает, и не выйдет переключать карточку между хостом и виртуалкой.