In der Vergangenheit hatte ich bereits über WSL2 berichtet und die neuen Funktionen, die damit einhergehen. Leider kommt es nach der Aktivierung von WSL2 unter Windows 10 2004 zu Problemen mit VirtualBox.

Microsoft sind Probleme bekannt und listet dies auch auf der betreffenden FAQ Seite auf.

Ich hatte beispielsweise in der Vergangenheit mit aktivem WSL2 Probleme meine vorhandene Linux Server Systeme zu starten, bereits beim Bootvorgang kam es zu Kernel Fehlern, welche das System ausbremsten.

Da waren Fehler wie VERR_NEM_VM_CREATE_FAILED oder VERR_NEM_MISSING_KERNEL_API_2

WSL1 kannte diese Probleme noch nicht, da es Hyper-V (Windows Hypervisor Plattform) nicht verwendete, WSL2 tut aber genau dies, was wiederum zu dubiosen Fehlermeldungen in Verbindung mit VirtualBox führt.

Schlimmer wurde es mit Ubuntu Desktop 20.04 unter VirtualBox, hier war es nicht mehr möglich ein apt update auszuführen, ohne Hash Fehler (Hash sum mismatch) zu erhalten.

WSL2 und VirtualBox entweder oder - Die Lösung

Zunächst solltet ihr für eine aktuelle Umgebung sorgen

• Aktualisiert VirtualBox, die neueste September Version 6.1.14 hat eines der hier beschriebenen Probleme gelöst. Changelog-6.1#v14
• Deaktiviert das  Feature Windows Feature "Plattform für virtuelle Computer", damit greift VirtualBox auf seine eigene Engine zurück

Nach einem Neustart sollten alle Probleme in VirtualBox in Verbindung mit Linux Installation und Fehlern wie "Hash sum mismatch" oder "failed to fetch store" der Vergangenheit angehören. Negativer Effekt, WSL2 funktioniert nun nicht mehr.

Zum besseren Verständnis eine Übersicht der einzelnen Funktionen

• Hyper-V ist der Hypervisor von Microsoft.
• Plattform für virtuelle Computer - Ermöglicht Unterstützung für virtuelle Maschinen und ist für WSL2 erforderlich.
• Windows-Hypervisor-Plattform - Ermöglicht die Ausführung von Virtualisierungssoftware auf dem Windows-Hypervisor. Die Hypervisor-Plattform ist eine API, die Drittanbieter-Entwickler für die Verwendung von Hyper-V verwenden können, beispielsweise Oracle VirtualBox oder Docker.

WSL und VirtualBox zusammen verwenden

Wie bereits oben erwähnt ist momentan ein Zusammenspiel von VirtualBox und WSL2 nicht ohne Probleme möglich.

Wer dennoch beide System verwenden möchte, der hat momentan nur die möglich auf WSL1 downzugraden.

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

wsl --list –verbose

wsl --set-version kali-linux 1

dism.exe /online /disable-feature /featurename:VirtualMachinePlatform /norestart

WSL selbst sollte natürlich weiterhin in den Windows Einstellungen aktiv sein.

Ende letzten Jahres hatte ich einen Artikel über Katoolin veröffentlicht.

Das Tool erlaubt es unter bestehenden Ubuntu Installationen die Kali Hacking Tools einzubinden. Heißt, wenn ihr bereits eine Ubuntu Installation habt, dann könnt ihr schnell und einfach auf diese große Toolsammlung zurückgreifen.

Das damalige Script basierte allerdings auf Python 2, was bekanntlich nicht mehr state of the art ist.

Inzwischen ist das Tool auch in Python 3 verfügbar.

Katoolin 3 unter Ubuntu installieren

sudo apt install git python3-apt
sudo add-apt-repository universe

git clone https://github.com/s-h-3-l-l/katoolin3

cd katoolin3/
chmod +x ./install.sh
sudo ./install.sh
sudo katoolin3

Die Sammlung ist im Großen und Ganzen gleichgeblieben.

Es gibt insgesamt 12 Kategorien, hier sollte für jeden etwas dabei sein. 

Bei der Nutzung der Tools ist wie immer Vorsicht geboten, sollte es sich nicht um eine Testumgebung handeln.

1. Exploitation Tools    
2. Forensics Tools       
3. Hardware Hacking      
4. Information Gathering 
5. Maintaining Access    
6. Password Attacks      
7. Reporting Tools       
8. Reverse Engineering
9. Sniffing & Spoofing
10. Stress Testing
11. Vulnerability Analysis
12. Web Applications
13. Wireless Attacks

Katoolin 3 aktualisieren

cd katoolin3/
chmod +x ./update.sh
sudo ./update.sh

Katoolin 3 deinstallieren

cd katoolin3/
chmod +x ./uninstall.sh
sudo ./uninstall.sh

Es hatte sich bereits angekündigt, dass der Platzhirsch in einer neuen Version erscheinen wird.

Vor wenigen Tagen war es nun soweit und Kali Linux 2020.2 wurde veröffentlicht. Einige der Neuerungen sind sichtbar, andere unter der Oberfläche geschehen.

Kali Linux 2020.2 - Neuerungen

An BackTrack kann sich vielleicht der/die ein oder andere noch erinnern, dies ist der Kali Vorgänger und war mit einer KDE Oberfläche ausgestattet, glaube ich zumindest. KDE Plasma wurden nun aktualisiert und mit einem Dark and Light Mode ausgestattet. Auch der Loginmanager lightdm wurde angepasst.

Powershell wurde in das Meta Large Package fest integriert und kann direkt bei der Installation ausgewählt werden.

Geschieht das nicht, reicht auch ein

sudo apt install -y powershell

Im gleichen Zug wurde der Installer angepasst und die Option „kali-linux-everything“ entfernt.

Neu dabei ist die Auswahl für alle Desktop Umgebungen GNOME, KDE Plasma, LXDE, MATE), sowie das große Paket „ kali-linux-large“.

Welche Installation im Endeffekt die beste ist, hängt wohl vom jeweiligen use case ab. Prinzipiell gilt: Mehr ist nicht gleich besser.

ARM

RaspberryPi Freunde dürfen sich auf Änderungen beim Login einstellen. Analog zum Desktop wurde root/toor durch kali/kali ersetzt und das Arbeiten in den Standardeinstellungen basiert nun nicht mehr auf root Rechten.

Sonstiges

Wie bei jedem Release wurden Pakete aktualisiert, dieses Mal bekamen sogar die Logos ein Makeover.

Kali Linux unterstützt anders als Parrot OS weiterhin Python 2.x.

Änderungen und Neuerungen der NetHunter Images hatte ich bereits in einem anderen Artikel erwähnt.

BackBox Linux 7

Mittlerweile seit 10 Jahren erscheinen regelmäßig BackBox Releases, so auch 2020.

Leider wurden vom Team keine Details veröffentlicht. Allerdings wurde auf Kernel 5.4 umgestellt und die Desktop Umgebung, sowie die Hacking Tools aktualisiert. Das heißt, das Image basiert nun auf Ubuntu 20.04 LTS.

Am UEFI Support wurden ebenfalls Verbesserungen vorgenommen.

Parrot OS goes Hack The Box

Kleine Meldung am Rande. Parrot OS arbeitet nun mit Hack The Box zusammen. Bei letzterem handelt es ich um eine Online-Trainingsplattform für Cybersicherheit, die es Einzelpersonen und Unternehmen ermöglicht, ihre Fertigkeiten im Bereich von Pen Testing und Co in einer spielerischen Lernumgebung zu verbessern. Über 280 virtuelle Hacking-Labors, reale Unternehmensszenarien und eine wachsende Cybersicherheits-Community von über 300k Mitgliedern stehen dort zum Austausch zur Verfügung.

Ich bin gespannt, was aus dieser Zusammenarbeit entstehen wird.

Sollte jemand bei der Registrierung auf Hack The Box Probleme haben, könnt ihr euch gerne melden.

Übersicht 05/2020