En este pequeño How-To te voy a mostrar como es posible ejecutar la herramienta de explotación de vulnerabilidades más utilizada como es Metasploit en un contenedor con Docker.

Metasploit

Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración «Pentesting» y el desarrollo de firmas para sistemas de detección de intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Como ejecutar Metasploit en Docker

Lo primero que vamos a realizar es ingresar al repositorio oficial de Metasploit en Docker Hub para leer un poco de documentación y descargar la imágen.

$ sudo docker pull metasploitframework/metasploit-framework

También tiene la posibilidad de buscar otras imágenes similares dentro del repositorio de Docker Hub de la siguiente manera.

$ sudo docker search metasploit

Cuando se descarguen la imagen de Metasploit tengan en cuenta de tener espacio de almacenamiento, debido a que la misma pesa poco más de 1GB.

Para consultar que la imagen se descargo correctamente ejecuten el siguiente comando:

$ sudo docker image ls

Finalmente, ahora es momento de ejecutar Metasploit en docker para poder realizar las pruebas y utilizar todas las bondades de la misma.

$ sudo docker run --rm -it --name=metasploit metasploitframework/metasploit-framework:latest

Si te gustó este post, te invito a que lo compartas!

Saludos.


Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *