Kali on WSL2 のセットアップ

はじめに

Kali Linuxは、ペネトレーションテストやセキュリティリサーチを行うために特化したLinuxディストリビューションであり、幅広いセキュリティツールが事前にインストールされています。近年のWindows Subsystem for Linux (WSL2) は、Windows上でKali Linuxの仮想マシンを実行するための強力な基盤を提供しています。この記事では、WSL2上にKali Linuxをインストールし、各種設定やセキュリティツールのインストールを行う手順を専門的かつ包括的に説明します。また、Hack The Box (HTB) Academyへの接続やSSHの設定も含めます。

WSL2上でのKali Linuxのインストール

WSL2は、Windows上でLinuxディストリビューションを実行できる環境を提供します。以下の手順では、WSL2にKali Linuxをインストールする方法を説明します。

インストール手順

まず、Kali Linuxディストリビューションをインストールします。

wsl -l -o
wsl --install -d kali-linux
wsl -d kali-linux kex --wtstart -s -m

wsl -l -o コマンドを実行して、利用可能なLinuxディストリビューションのリストを表示します。
wsl --install -d kali-linux を使用して、Kali LinuxをWSL2にインストールします。
インストール後、Kali Xfce (Kex) デスクトップ環境を起動するために kex --wtstart -s -m コマンドを使用します。これにより、Windows環境上でKali LinuxのGUIを利用できます。

設定の調整

Kali Linuxをインストールした後、次にセキュリティツールのダウンロードやロケール設定、SSHのセットアップを行います。これにより、Kali Linuxの利便性と効率性を高めます。

パッケージソースの設定

まず、APTパッケージソースを確認し、必要に応じて**deb-src** のコメントアウトを解除します。

cat /etc/apt/sources.list
sudo nano /etc/apt/sources.list

次のように、パッケージソースリストに**deb-src** 行を追加します。

deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

パッケージのアップデートおよびインストール

システムの最新パッケージをインストールし、Kali Linuxのフル機能を有効にします。

sudo apt update
sudo apt full-upgrade -y
sudo apt install -y kali-linux-large

apt update でパッケージリストを更新します。
full-upgrade でシステム全体をアップグレードします。
kali-linux-large パッケージをインストールすることで、すべてのKaliツールを利用可能にします。

さらに、Windows上でKali LinuxのGUIを表示するためにKali Win-KeXをインストールします。

sudo apt install kali-win-kex -y
sudo kex --win -s -m
sudo kex --esm -s -ip

kex --win -s -m でXfceデスクトップ環境を起動し、Windows内で利用可能にします。
kex --esm -s -ip でシームレスモードを起動し、直接アクセスできるようにします。

システムのロケールとタイムゾーンの設定

日本語環境でKali Linuxを利用する場合は、ロケールとタイムゾーンを次のコマンドで設定します。

sudo apt install openssh-server
localectl set-locale "LANG=ja_JP.UTF-8"
timedatectl set-timezone Asia/Tokyo
sudo apt install task-japanese task-japanese-desktop
reboot

openssh-server をインストールしてSSH接続を有効にします。
localectl set-locale でロケールを日本語に設定します。
timedatectl set-timezone でタイムゾーンを東京に設定します。
task-japanese および task-japanese-desktop をインストールして、日本語のデスクトップ環境を構築します。

Hack The Box Academyの利用

Hack The Box (HTB) Academyは、セキュリティ教育プラットフォームであり、Kali Linuxを使用して仮想マシンやネットワークにアクセスできます。以下は、HTB AcademyにOpenVPNを使って接続する方法です。

# Save file to \\wsl.localhost\kali-linux\home\<username>
sudo openvpn academy-regular.ovpn

academy-regular.ovpn ファイルを \\wsl.localhost\kali-linux\home\<username> ディレクトリに保存します。
OpenVPN クライアントを使用して、HTB Academyサーバーに接続します。これにより、HTBの実践環境にリモートでアクセスできるようになります。

HTB Academyの学習には、以下のリソースを参照してください。

Hack The Box Academy: Linux Fundamentals

SSHによるリモート接続

SSHを使用して、リモートのKali Linux環境にアクセスできます。SSHサーバーの設定はすでに完了しているため、以下のコマンドを使用して接続を行います。

ssh [username]@[IP address]

システム情報の確認

次のコマンドで、ハードウェアやネットワークインターフェースの情報を確認できます。

# Machine hardware name
uname -m
 
# Shell for htb-student user
getent passwd htb-student | cut -d: -f7
 
# Network interface with MTU 1500
ip link show | awk '/mtu 1500/ {print $2}' | tr -d ':'

uname -m でシステムのアーキテクチャ（ハードウェア名）を確認します。
getent passwd コマンドで、特定のユーザーのシェルを取得します。
ip link show を使用して、MTUが1500に設定されたネットワークインターフェースを確認します。

まとめ

Kali LinuxをWSL2上でセットアップすることで、Windows環境においても強力なセキュリティテストやネットワーク解析が可能となります。Kali Win-KeXを利用すれば、グラフィカルインターフェースもシームレスに利用でき、より使いやすい環境が整います。また、HTB Academyのようなプラットフォームと組み合わせることで、実践的なスキルを学ぶことも可能です。

teccon forum

Explorer

Kali Linux WSL2環境構築