Skip to main content
Instalación de Docker orientado al pentesting en Kali Linux

Instalación de Docker orientado al pentesting en Kali Linux

Docker es un software de código abierto que permite que una aplicación y sus dependencias se empaqueten como un contenedor.

En el post de hoy les vamos a enseñar como instalar y utilizar docker, así como la instalación de diferentes sistemas operativos orientados al pentesting.

 

¿Qué es Docker?

Docker es un software de código libre que permite que una aplicación y sus dependencias se empaqueten como un contenedor. Estos contenedores son ligeros y portables, permitiendo de esta forma poder compartir código independientemente del sistema operativo sobre el que trabajemos siempre y cuando esté docker instalado.

Docker utiliza imágenes para crear los contenedores. Una imagen podríamos definirla como un sistema operativo que consta de un nombre y un tag para representar las distintas versiones.

Un contenedor se crea a partir de una imagen, contiene todo lo necesario para que una aplicación pueda funcionar. Una de sus ventajas es que es más ligero ya que utiliza el sistema operativo que tiene instalado la maquina que ejecuta el contenedor.

A nivel de productividad Docker es uno de los mejores candidatos entre las aplicaciones indispensables para un administrador de sistemas, porque es ágil y liviana. Además tiene un catálogo de contenedores indispensable, entre los que se incluye un contenedor para crear nuestro Kali Linux.

 

Instalación de Docker

Antes de nada y para evitar posibles problemas si utilizamos una versión anterior de kernel, debemos comprobar si nuestro kernel es superior a la versión 3.14 para para asegurarnos que nuestro sistema soporte AUFS (Another Union File System). Para ello lanzamos el siguiente comando

En caso de que sea inferior, lo actualizaremos con el siguiente comando (en el caso de debian)

 

Una vez comprobado este punto, comencemos con la instalación. En mi caso he creado un script pero, podéis lanzar cada comando independiente si os sentís más a gusto con ello.

Creamos el fichero con vim

Y añadimos dentro el siguiente código

Guardamos el fichero, le damos permisos de ejecución y lo lanzamos

Con esto ya tendríamos docker instalado y funcionando.

Instalación de Docker orientado al pentesting en Kali Linux

 

Comandos más utilizados en docker

En docker hay infinidad de comandos disponibles que podemos obtener a través de su página oficial pero, en este caso sólo vamos a comentar los más utilizados

Para ver las imágenes

Para descargar alguna imagen

Para ver nuestros contenedores

Para ejecutar dentro del contenedor

Para entrar al contenedor

Para crear un contenedor con nombre x

En caso que queramos eliminar contenedor

Filtrar contenedor

Eliminar contenedor

Para eliminar todos los contenedores detenidos.

Imprimimos solo el id del contenedor

 

Instalación de la imagen de Kali Linux

Para la instalación de Kali Linux lanzamos el siguiente comando

 Instalación de Docker orientado al pentesting en Kali Linux

Una vez instalado accedemos a la máquina con el siguiente comando

 

 

Imágenes de docker para auditorías de seguridad 

Kali Linux

OWASP ZAP

WPScan

Metasploit

Damn Vulnerable Web Application (DVWA)

Vulnerable WordPress Installation

Vulnerability as a service: Shellshock

Vulnerability as a service: Heartbleed

Security Ninjas

Arch Linux Penetration Tester

Docker Bench for Security

OWASP Security Shepherd

OWASP WebGoat Project docker image

OWASP NodeGoat

OWASP Mutillidae II Web Pen-Test Practice Application

 
 
Esto ha sido todo por hoy, en próximos post profundizaremos un poco más en el uso de esta plataforma tan útil. Como siempre dejen sus opiniones o dudas en los comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *