En este pequeño How-To te voy a mostrar como es posible ejecutar la herramienta de explotación de vulnerabilidades más utilizada como es Metasploit en un contenedor con Docker.
Metasploit
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración «Pentesting» y el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Como ejecutar Metasploit en Docker
Lo primero que vamos a realizar es ingresar al repositorio oficial de Metasploit en Docker Hub para leer un poco de documentación y descargar la imágen.

$ sudo docker pull metasploitframework/metasploit-framework
También tiene la posibilidad de buscar otras imágenes similares dentro del repositorio de Docker Hub de la siguiente manera.
$ sudo docker search metasploit
Cuando se descarguen la imagen de Metasploit tengan en cuenta de tener espacio de almacenamiento, debido a que la misma pesa poco más de 1GB.
Para consultar que la imagen se descargo correctamente ejecuten el siguiente comando:
$ sudo docker image ls
Finalmente, ahora es momento de ejecutar Metasploit en docker para poder realizar las pruebas y utilizar todas las bondades de la misma.
$ sudo docker run --rm -it --name=metasploit metasploitframework/metasploit-framework:latest

Si te gustó este post, te invito a que lo compartas!
Saludos.
0 comentarios