לשחק עם KALI
האפשרות לעבוד עם הפצות לינוקס שונות על גבי Windows 10 היא אחד הדברים היותר טובים שמיקרוסופט עשתה עם Windows 10, וכיום אפשרויות אלה (באמצעות WSL) מאפשרות לעבוד עם מספר הפצות שונות, והחדשות הטובות הם שבקרוב יהיו הפצות נוספות.
ההפצה היותר מעניינת היא הפצה של KALI (ליתר דיוק הפצת גנו/לינוקס ונגזרת של דביאן) בגלל כלי התקיפה שאפשר להפעיל ממנה, ומגוון האפשרויות שיש בהפצה של KALI מאפשרות להפעיל את רוב הפקודות, Packages והכלים ובאופן כמעט מלא כמו בגרסה המלאה.
הערה: במקרים בהם חסרות פקודות ספציפיות אפשר להתקין Packages מסוימים בכדי לעבוד באופן הרגיל כמו בגרסה המלאה.
התקנת Kali על Windows 10
מצד אחד התקנת KALI על גבי Windows 10 היא פשוטה ואינה דורשת פעולות רבות, אך מצד שני היו מספר שינויים ועדכונים מאז שההפצה יצאה ורכיב Windows Subsystem for Linux הפך להיות משהו רחב הרבה יותר. ביננו, תמיד “כיף” לשחק עם PowerShell, אז התקנת KALI על Windows 10 בצורה מעט שונה עם כמה טיפים על הדרך.
בדיקת אפשרויות קיימות – בכדי לבדוק האם גרסת מערכת הפעלה מאפשרת התקנת KALI, אפשר להריץ את הפקודה הבאה
Get-ComputerInfo | Select-Object @{N=’Hostname’;E={$env:COMPUTERNAME}}, WindowsProductName,WindowsCurrentVersion,WindowsVersion, WindowsBuildLabEx | fl
גרסת מערכת הפעלה נדרשת היא 1607, אבל בגרסאות מתקדמות ישנם אפשרויות נוספות
לאחר מכן נבדוק האם רכיב Windows Subsystem for Linux מותקן עם הפקודה הבאה:
Get-WindowsOptionalFeature -FeatureName Microsoft-Windows-Subsystem-Linux -Online
לאחר מכן נפעיל את רכיב Windows Subsystem for Linux עם הפקודה הבאה:
Enable-WindowsOptionalFeature -FeatureName Microsoft-Windows-Subsystem-Linux -Online
טיפ: בעדכון אפריל 2018 יצאו מספר אפשרויות נוספות להתקנה KALI וללא צורך לבקר בחנות Microsoft Store, וכעת ניתן להתקין הפצות שונות ישירות כולל פקודות curl וכן Invoke-WebRequest.
בכדי להתקין KALI נריץ את את הפקודות הבאות:
Invoke-WebRequest -Uri https://aka.ms/wsl-kali-linux -OutFile kali.appx -UseBasicParsing
Add-AppxPackage -Path kali.appx
מומלץ להחריג את התיקיה של WSL ושל KALI בכדי למנוע בעיות בהפעלה הפעולות השונות ובהתקנת כלי תקיפה כגון MetaSploit וכן הלאה. יש להחריג את התיקיה הבאה:
%localappdata%\Packages\KaliLinux.54290C8133FEE_ey8k8hqnwqnmg\
טיפ: התמיכה מול AF_PACKET ועבודה עם WIFI עדיין אינה נתמכת באופן רשמי בגלל הרשאות ובעיות Security של Windows 10. החדשות הטובות שכן ניתן לבצע שינוי ולהפעיל את ההרשאות הנדרשות באופן ידני לטובת הרצת פקודות שונות מול WIFI.
לאחר התקנה ראשונית ובסיסית של רכיב Windows Subsystem for Linux ושל KALI, נתחיל בהגדרה הראשונית של KALI עם הפקודות הבאות ומתוך אותו PowerShell:
KALI.EXE
טיפ: ניתן לפתוח את הממשקים של WSL ושל KALI מתוך CMD או PowerShell ישירות (ורק לאחר שהם מותקנים)
לאחר שיש לנו ממשק KALI מותקן ובצורתו הבסיסית ביותר, אפשר להתחיל בעדכונים והתקנת חבילות וכלים. בכדי לבצע עדכונים לגרסה המעודכנת נריץ מספר פקודות:
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
טיפ: בגרסת Windows 10 עם בילד 18272 ניתן לבצע zoomינג לממשק KALI
מה אפשר לעשות עם KALI על גבי Windows 10
הפצת KALI על גבי Windows 10 מאפשרת להריץ המון כלים וחבילות, כגון: כלי פורנזיקה או כלים לביצוע MITM. מבט מהיר על החבילות הקיימות שניתן להוריד עם הפקודה
apt-cache search kali-linux
או כלי ספציפי להורדה כגון metasploit
apt-cache search metasploit –names-only
ברשת ובעיקר באתר GitHub ישנם כמות עצומה של כלים שניתן להפעיל כגון Unicorn המאפשר להריץ ולהכין Payload
