Docker для kali linux

Installing Docker on Kali Linux (updated for 2021.1)

Sep 28, 2017 · 3 min read

February 2021 update:

• These instructions have been tested and are working on Kali Linux 2021.01
• At the same time, Docker version that is available through Kali repositories is now quite fresh, so the easiest way to install Docker, unless you absolutely need the latest version, is:
  sudo apt-get update && sudo apt-get install -y docker.io
  at the time of writing, you actually get the same version ( 20.10.3 ) using both methods, which might diverge in the future.
• Instructions below also make use of the new way of adding package signing keys to the system as apt-key is being deprecated (note, Docker documentation hasn’t been appropriately updated yet). More details here:https://github.com/docker/docker.github.io/issues/11625

This is a quick guide on how to install Docker Engine on Kali Linux using official Docker repositories, see the note above about OS-provided packages. These steps have been tested on Kali 2021.1.

This guide is based on official Docker documentation (https://docs.docker.com/engine/installation/linux/docker-ce/debian/), with slight modification as adding a repository doesn’t work (we’re adding Debian repository to Kali distro).

Raspberry Pi instructions have been tested to work on both 32-bit and 64-bit Kali Linux.

Since Kali Linux 2020.1, a non-root user is created by default, details here — https://www.kali.org/news/kali-default-non-root-user/ .

Kali has a myriad of tools, but it you want to run a tool that is not included, the cleanest way to do it is via a Docker container. As an example, I was looking into a tool called changeme (https://github.com/ztgrace/changeme) that scans for default passwords, released at DerbyCon 7. Doing it the Docker way:

was easy and didn’t pollute the rest of the system with python dependencies etc. Also, there is an older version of the tool included in Kali package repositories, with Docker you can try new versions of existing tools without any library version conflicts etc.

I’m no Docker expert by any means, so if you’ve used Docker on Kali, feel free to share what you liked about it.

Preparation

Before starting, ensure your Kali Linux is fully up to date.

Add Docker PGP key (saved to /usr/share/keyrings/ ):

Configure Docker APT repository (Kali is based on Debian testing, which will be called buster upon release, and Docker now has support for it):

For Raspberry Pi 32-bit — use the following command instead:

For Raspberry Pi 64-bit — use the following command instead:

Install Docker

If you had older versions of Docker installed, uninstall them:

For Raspberry Pi, use the following command instead:

( aufs-dkms package errors out when trying to install on Raspberry Pi, by using —no-install-recommends switch we avoid the issue by not installing aufs-dkms , and Docker still works fine.)

To allow your non-root user to use Docker, add the user to docker group:

Log out and log back in for this change to apply. Note a warning from Docker documentation: the docker group grants privileges equivalent to the root user. For details on how this impacts security in your system, see Docker Daemon Attack Surface.

Источник

Как установить Docker на Kali Linux?

В этой заметке я расскажу простыми словами, что такое Docker и для чего он нужен, а также рассмотрим его пошаговую установку в операционной системе Kali Linux.

Что такое Docker?

Docker — это программная платформа (PaaS), написана на языке Go и основана на контейнерной виртуализации (контейнеризация), которая действует на уровне ядра операционной системы и предназначена для создания изолированных виртуальных стандартизованных блоков (контейнеров), а также управления ими. Каждый контейнер изолирован друг от друга, в него можно упаковать любую программную среду, например поместить готовое к запуску приложение, со всем стеком: библиотеками, драйверами, конфигурациями, зависимостями, компонентами и т.д. По-сути, Docker это мини-виртуальная машина, которую можно скачать и установить на любом компьютере с поддержкой Docker. Идеально подойдет для разработки, тестирования и развертывания программного обеспечения, независимо от платформы и среды. Сам Docker легко интегрируется в любой Linux-дистрибутив. Для Windows — существует отдельное десктопное приложение.

Кому пригодиться Docker?

Данная технология изначально создана для программистов и DevOps-инженеров, которым нужно обеспечить непрерывное развертывание и тестирование своих приложений (CI/CD), независимо от рабочего окружения. Но постепенно спектр ее применения разросся и сейчас, к примеру, множество интересных программ и утилит для Linux поставляются сразу в виде готовых Docker-образов, которые скачиваются и запускаются на вашей хост-машине. Это комфортно, так как не нужно волноваться о возможных ошибках установки пакетов и фиксить зависимости (отсутствующие библиотеки, которые требуются для запуска приложения). Также Докер-контейнеры могут быть полезны при веб-разработке, развертывании приложений на сервере, использующие различные версии софта или конфликтующие библиотеки. Пример: упаковал сложное веб-приложение вместе со средой запуска, перенес на сервер с поддержкой Docker, быстро развернул, запустил, протестировал, отправил на продакшн.

Установка Docker в Kali Linux

Установка Docker в Kali Linux не займет много времени:

sudo apt update
sudo apt install docker.io
sudo systemctl enable docker.socket

Базовые команды Docker для терминала Linux

docker pull image //загрузка образа
docker run image //запуск образа
docker ps //просмотр запущенных контейнеров
docker stats //статистика использования ресурсов
docker logs container //просмотр логов контейнера
docker stop container //остановка контейнера
docker kill container //убить контейнер
docker rm container //удаление контейнера
docker rmi image //удаление образа

Недостатки Docker

И все же у Докера есть как плюсы, так и минусы. Вот некоторые из них:

• Docker-контейнеры могут использовать больше ресурсов ядра, по сравнению с обычными приложениями;
• Docker на самом деле не гарантирует вам 100% безопасность, а поэтому требует тонкой настройки со стороны Cybersecurity-специалиста (разобраться с привилегиями и правилами фаервола, не загружать контейнеры из ненадежных источников, использовать средства защиты на уровне ядра и т.д.).
• Некоторая сложность с самостоятельной сборкой контейнеров и docker-compose — программное средство для совместного использования контейнеров. Пригодиться, если необходимо, например, соединить linux, nginx, php и mysql (организовать LEMP стек). Но инструмент не такой легкий, как может показаться, и требует детального обучения.
• Docker не хранит ваши файлы. То есть, у него нет встроенного хранилища (в отличие от прямого конкурента — Google Kubernetes). При перезагрузке контейнера данные будут утеряны.
• Docker «заточен» в основном под Linux-ядро. Поэтому, его сложно назвать кроссплатформенным.

Источник

Docker в Kali Linux

Здесь задаём вопросы, обсуждаем проблемы по использованию Docker в Kali Linux.

Также делимся интересными способами использования Docker или об интересных контейнерах Docker.

Общая информация о Docker

Концепция Docker в упаковке программ и целых операционных систем в контейнеры. Эти контейнеры легко развёртывать (устанавливать). Их можно быстро сбросить до исходного состояния. Можно иметь несколько одинаковых программ с разными настройками. Программа распространяются с уже необходимыми зависимостями — легко устанавливать.

Кроме достоинств есть ряд недостатков и неудобств: проблемы с прямым доступом к железу, графическому интерфейсу, если вам нужна какая-то программа, то в нагрузку к ней идёт вся операционная система (!) и другие проблемы и недостатки.

ИМХО, сильно на любителя. Но нужно уметь работать с Docker хотя бы для из-за того, что некоторые авторы в качестве предпочтительного способа распространения своих программ используют Docker.

Как установить Docker в Kali Linux

Как использовать Docker в Kali Linux

Поиск контейнера, к примеру, с airgeddon:

После того, как вы решили, какой образ использовать, вы можете загрузить его на вашу машину используя подкоманду pull:

Кстати, обновление контейнера выполняется точно также:

После загрузки образа вы можете запустить контейнер с загруженным образом подкомандой run. Если на момент выполнения подкоманды run образ ещё не был загружен, клиент Docker сперва загрузит образ, а затем запустит контейнер с этим образом:

Для просмотра образов, загруженных на вашу машину, введите:

В качестве примера запустим контейнер, использующий последнюю версию образа Kali Linux. Комбинация ключей -i и -t позволяет осуществлять интерактивный доступ к контейнеру:

Помните, что при каждом «обычном» запуске создаётся новый клон контейнера. Для запуска ранее запущенного контейнера, его нужно указывать явно.

Подборка материалов, которые я переводил про Docker:

Источник

Kali Linux In a Docker Container

Sep 9, 2017 · 4 min read

Update: this post has been updated and works as of June 2020 (official Offensive Security image names have changed).

Background

Docker is a great alternative to virtualization when playing with various tools or for creating isolated environments. Docker is lightweight (runs natively on Linux, no hypervisor layer), and is ideal for use cases not requiring GUI (you probably can make it work, though I’m not particularly inclined to try). Offensive Security have created an official Kali Linux Docker image named kalilinux/kali-rolling , which we’ll be using below.

I assume you ha v e Docker installed (if not, head to https://docs.docker.com/engine/install/). Getting minimal Kali image up and running is easy (https://www.kali.org/docs/containers/official-kalilinux-docker-images/):

This downloads official Kali Linux Docker image, creates a container based on that image and starts /bin/bash in the container. Kali image is bare bones. Though it has Kali apt sources configured, no tools are installed.

First Things First

First thing you would want to do is to update Kali packages and install the tools you’ll be using, such as Metasploit. Start a container using the docker run command above, then run the following in the Kali shell:

Kali has several of metapackages that bundle a number of Kali tools for easy installation. The names of the metapackages, as well as description of what is included in them, are listed here: https://www.kali.org/news/kali-linux-metapackages/. Specifically, consider using kali-tools-top10 as your starting point:

I also suggest installing man-db and exploitdb packages.

As a next step, let’s create a local Docker image with the updates and Kali tools installed. This means, you’ll be able to quickly create new Kali Linux containers with all the tools ready to go. This is a required step if you’d like to stick with persistence option 1 below (recommended).

To create a new image based on the changes we just did, exit the Kali Linux shell (this will stop the container) and run the following:

This will list all the Docker containers ( -a means also include stopped ones). The output should be something similar to:

Copy the CONTAINER ID (2a08d58bcfa8 in the example above) and run:

This will create a new Docker image named my-kali (feel free to improvise!) based on the changes in the running container. Next time you want to create a new Kali container, use the new image name:

Persistence Strategies

Option 1 — Volumes

You would want to save the data in the following folders so that you don’t start from scratch when the container is deleted:

• /root — home dir for root (downloads, notes, source code etc.)
• /var/lib/postgresql — Postgres database files (used by Metasploit)

This is how you start a new Kali Linux container using the custom image created earlier and map the two locations above to Docker Volumes:

• This will create two volumes named kali-root and kali-postgres — or use existing ones on subsequent runs — and map them to the created container.
• —rm switch makes Docker delete the container once it stops (i.e. once you exit the shell). This is perfectly fine (and preferred behaviour — you don’t want to waste storage on a bunch of stopped containers) as you have all the components — the image and the two volumes — to recreate it.

You can use -v option for mounting volumes, though it is considered an “old way” that is being replaced by the more explicit —mount option.

Another alternative is to map a directory on the host machine to those paths. This is called “bind mount” and can also be done through either -v or —mount . For example:

With this option, you would have to populate the directory where /var/lib/postgresql is mapped to on the host machine from a previously created container (empty Metasploit database) using docker cp , or Postgres will not start. The target directory on the host must already exist when using —mount .

Option 2 — Within the Container

This option is a Docker anti-pattern and I would recommend against it, but it’s still workable and I’ll leave it up to you to judge. This option is worse from performance perspective due to the copy-on-write magic Docker has to do for any file system changes within the container as compared to the image.

Once the container stops (i.e. when you exit the shell), it is not deleted by default. You can view all the containers, including stopped ones, using:

Note the CONTAINER ID in the output. You can later restart the container using:

The data is retained in the container.

Docker Cleanup

When working with Docker, you might end up with a bunch of stopped containers. Use the following command to delete all stopped containers:

You can also use docker rm to delete individual containers.

Источник