-->

Anuncio!

Como o WSL Pode Ajudar um Pentester?

Já fazem mais ou menos dois anos que a Microsoft surpreendentemente trouxe
a público essa ferramenta chocando tanto usuários “fiéis” do Windows quanto do
Linux. Para quem não sabe, o WSL (Windows Subsystem for Linux) Também
popularmente conhecidos como “subsistema” é uma ferramenta inovadora fruto de
uma parceria inicialmente entre a Canonical (Empresa responsável pelo
desenvolvimento do Ubuntu) e a Microsoft, esta ferramenta permite que os usuários
executem nativamente no Windows softwares para Linux baseados em texto (Scripts)
através de uma Janela que simula o terminal do Linux, dispensando assim o uso de
máquinas virtuais e emuladores para essa tarefa.


Posteriormente, essa parceria estendeu-se para outras distros, dando espaço
para outras distros Linux, incluindo o Kali, que é uma das mais populares e completas
no universo do hacking.


Vantagens do uso de Subsistemas



Após essa breve explicação, muitos se questionariam, “Mas por que eu usaria
o Kali em WSL em vez das tradicionais máquinas virtuais?” “Então o WSL dá um
xeque-mate nas VM’s?”. O WSL como ressaltado anteriormente é feito
especificamente para executar scripts e não ambientes gráficos, embora haja
“gambiarras” por parte de usuários para executarem ambientes gráficos como o XFCE
em host local, as mesmas não possuem qualquer suporte ou garantia por parte dos
desenvolvedores do WSL. Abaixo veremos algumas das vantagens desta ferramenta:
Desempenho – Muitos estudantes de hacking não possuem máquinas muito
boas, outrora até mesmo profissionais em vista da portabilidade são obrigados
a levar consigo em algumas situações pequenos dispositivos com desempenho
reduzido. Em vista disso não possuem recursos necessários de hardware para
executarem máquinas virtuais simultâneas tranquilamente. Sendo assim, neste
caso torna-se útil este recurso, que dispensa o uso de máquinas virtuais para
tarefas que não exigem todos esses recursos gastos pelas VM’s.


Resultado de imagem para memoria ram desempenho[

Uso de Ferramentas de Pentest – Por coincidência as ferramentas de pentest
que mais utilizamos em nosso dia-a-dia são feitas primordialmente para serem
executadas em forma de texto, especialmente em Linux, sendo assim

possuímos maior facilidade para executarmos acessórios como Nmap,
Metasploit, Sqlmap, etc.


Resultado de imagem para metasploitDesenvolvimento – Muitos estudantes e profissionais de hacking
desenvolvem também ferramentas independentes e multiplataforma para seus
testes através de linguagens como Python, Ruby, Perl, Bash, C, etc. Essas
linguagens as vezes podem apresentar comportamentos diferentes de um SO
para outro requerendo assim testes em ambos para garantir integridade no
desenvolvimento. O WSL com sua interoperabilidade facilita que estes testes
sejam realizados de maneira rápida, sem necessidade de inicializar uma VM.


Resultado de imagem para desenvolvimento multiplataforma

Existem muitas vantagens e desvantagens que podem ser ressaltadas, no entanto,
como sugerido no início do tópico, o eixo aqui em jogo são os Pentest’s. Caso o
usuário deseje criar um ambiente virtual para seus testes mais completo, recomendo
que utilize as máquinas virtuais, todavia se o usuário em questão necessitar de uma
solução que facilite o desenvolvimento multiplataforma, o uso das ferramentas de
pentest para Linux e que não afete criticamente o desempenho de sua máquina
recomendo o uso do WSL.


 
Compartilhar:
← Anterior Proxima → Inicio

Um comentário:

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!