Docker er et af de mest populære værktøjer for pentesters, såvel som etiske hackere. Dette værktøj fungerer som en container til at køre værktøjer uden at installere dem. I denne artikel vil jeg vise dig den nemmeste måde at installere Docker på Kali Linux på og få det til at køre på mindre end 5 minutter. Denne vejledning har 10 trin, der er nemme at følge, og er også kompatibel med den nye funktion kaldet “non-root user by default”, der blev introduceret af den seneste 2020 Kali Linux.
Figur 1 Docker
- Docker-brug
- Stræk 1: Konfigurer APT-nøgler
- Stræk 2: Hent PGP-nøgle til officiel Docker
- Stræk 3: Konfigurer APT til at hente, installere og opdatere Docker
- Stræk 4: Installer Docker
- Stræk 5: Opdater APT igen
- Stræk 6: Afslut forældede versioner, der tidligere er installeret
- Stræk 7: Installer Docker på Kali System
- Stræk 8: Start Docker-containeren
- (Valgfrit) Trin 9: Indstil Docker til at starte automatisk ved genstart
- Strg 10: Verificer installationen
- Konklusion
Docker-brug
Arbejder du som pentester, vil du ikke begrænse din brug til de forudinstallerede værktøjer i Kali Linux. Du ville være nødt til at bruge en masse forskellige værktøjer fra forskellige repositories. Det er tidskrævende at installere disse værktøjer i dit Kali Linux root-repository, når du har mange værktøjer, der skal installeres. Docker er en køretidsbeholder for alle værktøjer og opretter isolerede containere, så du kan installere dine værktøjer.
Stræk 1: Konfigurer APT-nøgler
Udfør altid APT-opdatering:
Stræk 2: Hent PGP-nøgle til officiel Docker
Stræk 3: Konfigurer APT til at hente, installere og opdatere Docker
sudo tee /etc/apt/sources.list.d/docker.list
Hvis alt er sat korrekt op, vil du se et terminalvindue, der vises som følger:
Stræk 4: Installer Docker
Den installationsproces, som jeg følger, er angivet i Dockers officielle dokumentation, men da den har nogle mindre fejl, har jeg tilføjet nogle kommandoer for at sikre korrekt installation. Til dette formål skal følgende sæt kommandoer udføres:
Stræk 5: Opdater APT igen
Stræk 6: Afslut forældede versioner, der tidligere er installeret
Stræk 7: Installer Docker på Kali System
I ovenstående kommando står “-y” for “yes”-betingelsen. Når et værktøj installeres i terminalen, bliver brugeren spurgt om tilladelse til at installere værktøjet.
Hvis ovenstående trin er blevet udført korrekt, så vil du kunne se følgende output i dit terminalvindue:
Stræk 8: Start Docker-containeren
(Valgfrit) Trin 9: Indstil Docker til at starte automatisk ved genstart
Dette er en valgfri funktionskommando; den vil starte Docker, hver gang dit styresystem starter. Hvis du ikke udfører pentesting meget, behøver du ikke at aktivere denne funktion.
Strg 10: Verificer installationen
Den følgende kommando er taget fra Dockers officielle dokumentation. Denne kommando verificerer, om Docker fungerer.
Den advarsel, du ser i terminalvinduet, er normal, og Docker fungerer med succes. Du bør kunne se følgende tekst på dit terminalvindue:
Konklusion
Docker er et nyttigt værktøj til penetrationstest, og det bliver mere og mere populært dag for dag. Det kan være nyttigt at arbejde inde i en isoleret container, især når man arbejder med pentesting.