Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wp-includes/post-template.php on line 284

[ Docker ] Metasploit Framework via Docker !

 dans Actus, DevOps, Docker, Failles, Linux, Outils, Sécurité, Serveur

docker-logo

PRESENTATION

Le Framework Metasploit est un outil OpenSource relativement puissant pour effectuer des tests de pénétration (pentest). Maintenant il est possible de l’utiliser via Docker sans prise de tête avec l’installation des dépendances (souvent la version de Ruby qui pose problème)… L’image « remnux/metasploit » est disponible dans le cadre de la collection REMnux (merci Jean Christophe Baptiste).

 

INSTALLATION

Je ne vous détaille pas l’installation de Docker, je pars du principe que c’est déjà effectué. Sinon beaucoup de tutoriel existe sur internet 🙂
Pour récupérer l’image, rien de plus simple :

$ docker pull remnux/metasploit

 

LANCEMENT

Pour lancer le container Metasploit sera aussi très facile ! Une seule commande à lancer :

$ docker run –rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit

Vous vous retrouverez avec un shell ouvert dans le container (via l’option -it), vous n’avez donc plus qu’a lancer Metasploit avec un « msfconsole« . Vous pouvez utiliser le fichier « ~/.msf4 » pour votre configuration personnalisée et le répertoire « /tmp/msf » pour les données persistantes (comme vos artefacts).

L’image est assez volumineuse (1,2Go) mais elle contient tout l’environnement d’exécution pour Metasploit ! Vous n’aurez donc aucun problème pour son lancement. L’image est également configurée pour mettre à jour les modules à chaque lancement, si vous avez vos propres modules, vous pouvez les ajouter dans le fichier ~/.msf4.

 

CONCLUSION

Je tiens à remercier Jean Christophe Baptiste pour la création et le maintient de l’image ! N’hésitez pas à me remonter vos problèmes ou vos suggestions pour l’amélioration de l’image 🙂 Bonne utilisation !

PS : Merci à Simon pour l’erreur de frappe 🙂

++

 

logo-300x243

Articles recommandés

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.