Kali Linux を Docker コンテナとして使用した侵入テスト

侵入テスト は要件です 非常に多くのビジネスにとって。 結局のところ、自分が システムには脆弱性がある、できるだけ早く軽減できるようにします。 これを行う最善の方法の 1 つは、システム自体への侵入を試みることです。

市場で最も広く使用されている侵入テスト プラットフォームの 1 つは次のとおりです。 カリ・リナックス。 この Linux ディストリビューションを使用すると、豊富なツールを自由に使用できます。

しかし、本格的なオペレーティング システムをインストールせずに侵入テストを実行できるようにしたい場合はどうすればよいでしょうか? また、セキュリティ スタッフ (または管理者) が少なくとも Docker コンテナの基本的な理解を持っていれば、いつでも Kali Linux をコンテナとしてデプロイできます。 Dockerコンテナ ヘッドレス コンテナ内から侵入テストを実行します。

これは実際には非常に魅力的で柔軟な侵入テストの方法であり、それを実現する方法を説明します。

あなたが必要なもの

を使用してこのプロセスを示します。 Ubuntuサーバー22.04 ベース。 これは、Docker をサポートするオペレーティング システムであればどれでも実行できます。 Ubuntu (またはその派生版) 以外の OS を選択する場合は、Docker インストール コマンドを変更する必要があります。 sudo 権限を持つユーザーも必要です。

それでおしまい。 侵入テストの魔法を作ってみましょう。

Dockerをインストールする方法

最初に行う必要があるのは、Docker をインストールすることです。 コンテナー ランタイムを既にインストールしている場合は、次のセクションに進んでください。

Docker をインストールする前に、公式の Docker GPG キーをダウンロードして追加する必要があります。 これは次のコマンドで完了します。

インストールの前にもう 1 つのステップとして、公式 Docker リポジトリを追加します。これにより、Docker CE をインストールできるようになります。 次のコマンドを使用してリポジトリを追加します。

次に、いくつかの基本的な依存関係をインストールします。

次のようにして apt を更新できるようになりました。

最後に、次のコマンドを使用して Docker CE をインストールします。

sudo (セキュリティ上の問題) を使用せずに Docker を管理するには、次のコマンドを使用してユーザーを docker グループに追加する必要があります。

ログアウトしてから再度ログインすると、変更が有効になります。

Kali Linux イメージのプル

公式の Kali Linux イメージをプルできるようになりました。 これは次のコマンドで行います。

Kali Linux コンテナをデプロイする

イメージを取得したら、次のコマンドを使用して Kali Linux コンテナをデプロイできます。

このコマンドはコンテナーをデプロイするだけでなく、Kali Linux bash プロンプトも表示するので、新しくデプロイされたコンテナーの操作を開始できます。

Kali ヘッドレスをインストールする

Kali Linux イメージには、実際にはペネトレーション テスト ツールが付属していません。 そのためには、特定のパッケージをインストールする必要があります。

必要なソフトウェアをインストールする前に、まず次のコマンドを使用して apt を更新する必要があります。

更新後、次のコマンドを使用してパッケージをインストールします。

インストール中に、いくつかの質問が表示されますが、それぞれの質問は状況に応じて異なります。 これらの質問に注意して、それぞれに「はい」または「いいえ」で答えてください。 このインストールにはしばらく時間がかかります (ハードウェアとネットワーク接続の速度に応じて 5 ～ 20 分)。

このインストールが完了したら、実行中のコンテナを終了し、コミットを発行して変更を Kali コンテナに保存する必要があります。これにより、インストール プロセスを再度実行することなく再利用できるようになります。

この次のステップが重要です。 (exit コマンドを使用して) コンテナーから単に終了すると、作業内容がすべて失われるため、もう一度 kali-linux-headless インストールを実行する必要があります。 それは効率的な作業方法ではありません。 代わりに、元のログイン時の Kali コンテナ内に留まったまま、別のデスクトップからホスティング マシンに SSH 接続します。 その新しいログインから、次のコマンドを使用して、実行中の Kali Linux コンテナのコンテナ ID を見つけます。

実行中のコンテナの ID の最初の 4 文字を使用して、次のようなコマンドで変更をコミットします。

ここで、ID はコンテナ ID の最初の 4 桁です。 画像に好きな名前を付けることもできます。 例として kalitools を使用しました。

新しいイメージ (すべてのヘッドレス ペン テスト ツールを含む) を作成したので、元のコンテナーを終了できます。 新しいイメージが次のように作成されたことを確認します。

kalitools (または任意の名前を選択) という名前のイメージが表示されるはずです。 次に、次のようなコマンドを使用して、新しいイメージ (すべての Kali Linux ヘッドレス ツールを含む) から Kali Linux コンテナーをデプロイできます。

再び Kali Linux コンテナーの bash プロンプトが表示され、Docker コンテナーの便利な内部から侵入テストの実行を開始できます。 今回コンテナを終了しても、すべてのツールを含む Kali Linux コンテナ イメージがまだ残っています。 さらに侵入テストを実行するには、上記のコマンド (docker run -it kalitools /bin/bash）そしてテストで持っています。