Introdução ao Docker, Parte 1: Instalando o Kali Linux em um contêiner docker

Atualizada:Oct 23

Bem-vindos de volta, meus aspirantes a guerreiros cibernéticos!

Cada vez mais, vemos ferramentas e aplicativos de segurança cibernética usando o docker. Por exemplo, em meu tutorial sobre força bruta de credencial de câmera IP , usamos o docker para conter nosso aplicativo. Para ajudá-lo a entender o docker, o Aircorredor escreveu aqui um breve tutorial para explicar o que é e como funciona.

O que é Docker?

Docker é uma plataforma de código aberto para desenvolvimento, envio e execução de aplicativos. Ele usa virtualização em nível de sistema operacional (sistema operacional) para criar contêineres, que são pacotes leves e independentes que incluem tudo que um aplicativo precisa para ser executado: código, bibliotecas e dependências. Os contêineres isolam os aplicativos do sistema subjacente, tornando-os consistentes e portáteis.

O Docker simplifica o processo de gerenciamento de software, garantindo que o que você desenvolve e testa em um ambiente funcionará de maneira confiável em outro.

Saiba por que e como ela substitui as máquinas virtuais

Os contêineres Docker substituem as máquinas virtuais virtualizando o sistema operacional em vez do hardware. Isso significa que os contêineres Docker são mais leves e eficientes que as máquinas virtuais e podem ser usados ​​para executar vários aplicativos em uma única máquina host.

As máquinas virtuais tradicionais criam um ambiente de sistema operacional completo para cada máquina virtual, incluindo seu próprio kernel, bibliotecas e aplicativos. Isso significa que cada máquina virtual requer seu próprio compartilhamento de recursos da máquina host, como CPU, memória e espaço em disco.

Os contêineres Docker , por outro lado, compartilham o kernel e as bibliotecas da máquina host. Isso significa que os contêineres Docker são muito menores e mais eficientes que as máquinas virtuais. Os contêineres Docker também podem ser inicializados e interrompidos muito mais rapidamente do que as máquinas virtuais.

Os contêineres do Docker estão vinculados ao sistema operacional subjacente, portanto, você não pode executar contêineres do Windows em sistemas Linux ou vice-versa.

Como instalar o docker no Linux

Para instalar o Docker em sistemas Linux baseados em Debian, execute o seguinte comando:

sudo apt instalar docker.io -y

Se o Docker não estiver habilitado ou ativo após a instalação, execute os seguintes comandos:

sudo systemctl habilitar janela de encaixe

sudo systemctl iniciar janela de encaixe

Instalando imagens

Depois de instalar o Docker, você pode começar a instalar imagens extraindo-as e executando-as como contêineres. Para experimentar as imagens pré-construídas de teste de penetração do Kali OS da Offensive Security, baixe-as do site oficial kali.org. Depois de escolher um aplicativo conteinerizado, você será redirecionado para o Docker Hub, onde também poderá pesquisar outras imagens.

Para extrair uma imagem do Docker Hub, você pode usar o comando docker pull com o nome da imagem.

sudo docker pull kalilinux/kali-rolling

Para listar todas as imagens extraídas, execute o seguinte comando:

imagens do docker sudo

É hora de implantar nosso contêiner usando o comando:

sudo docker run -d -t --name kali kalilinux/kali-rolling

Onde:

- d Execute o contêiner no modo desanexado. Isso significa que o contêiner será executado em segundo plano, mesmo se você sair da janela do terminal.

-t Anexe um terminal interativo ao contêiner. Isso é útil para executar comandos dentro do contêiner.

--name Defina um nome personalizado para o contêiner.

kalilinux/kali-rolling O nome da imagem Docker a ser executada como um contêiner.

Para listar todos os contêineres em execução, execute o seguinte comando:

sudo docker ps

Para fazer login em nosso contêiner, podemos usar o comando “docker exec”:

sudo docker exec -it kali bash

Após fazer login, você perceberá que não há ferramentas de hacking instaladas no contêiner Kali. Isso ocorre porque o contêiner é muito leve e não vem com nenhuma ferramenta pré-instalada. No entanto, você pode instalar facilmente quaisquer ferramentas ou caixas de ferramentas necessárias usando o gerenciador de pacotes apt.

Resumo

O Docker está se tornando muito popular entre a indústria de hackers e de segurança cibernética devido ao fato de permitir a virtualização leve e vir com todo o código, bibliotecas e dependências necessárias para executar o aplicativo. Esta é mais uma ferramenta em sua caixa de ferramentas que o ajudará em seu caminho para se tornar um Guerreiro Cibernético!