Tests d’intrusion avec Kali Linux comme conteneur Docker

Les tests d’intrusion sont une exigence pour de nombreuses entreprises. Après tout, vous aurez besoin de savoir si vos systèmes présentent des vulnérabilités afin de pouvoir les atténuer le plus rapidement possible. L’un des meilleurs moyens d’y parvenir est de tenter de s’introduire dans le système lui-même.

L’une des plateformes de test d’intrusion les plus utilisées sur le marché est Kali Linux. Avec cette distribution Linux, vous disposez d’une multitude d’outils.

Mais que se passe-t-il si vous souhaitez pouvoir exécuter des tests d’intrusion sans avoir à installer un système d’exploitation complet ? Et si votre personnel de sécurité (ou vos administrateurs) a au moins une compréhension fondamentale des conteneurs Docker, ils peuvent toujours déployer Kali Linux en tant que conteneur Docker et exécuter des tests d’intrusion à partir d’un conteneur sans tête.

Il s’agit en fait d’une méthode de test d’intrusion assez fascinante et flexible et je vais vous montrer comment y parvenir.

De quoi as-tu besoin

Je vais démontrer ce processus en utilisant un Serveur Ubuntu 22.04 base. Vous pouvez réaliser cela avec n’importe quel système d’exploitation prenant en charge Docker. Si vous optez pour un système d’exploitation autre qu’Ubuntu (ou un dérivé), vous devrez modifier les commandes d’installation de Docker. Vous aurez également besoin d’un utilisateur disposant des privilèges sudo.

C’est ça. Faisons un peu de magie avec les tests d’intrusion.

Comment installer Docker

La première chose à faire est d’installer Docker. Si vous avez déjà installé le runtime du conteneur, n’hésitez pas à passer à la section suivante.

Avant de pouvoir installer Docker, nous devons télécharger et ajouter la clé officielle Docker GPG. Ceci se termine avec la commande suivante :

Une étape supplémentaire avant l’installation est l’ajout du référentiel officiel Docker, qui nous permettra d’installer Docker CE. Ajoutez le dépôt avec la commande :

Ensuite, nous installerons quelques dépendances de base :

Vous pouvez maintenant mettre à jour apt avec ce qui suit :

Enfin, installez Docker CE avec la commande suivante :

Afin de gérer Docker sans utiliser sudo (ce qui est un problème de sécurité), vous devez ajouter votre utilisateur au groupe docker à l’aide de la commande :

Déconnectez-vous et reconnectez-vous pour que les modifications prennent effet.

Extraire l’image Kali Linux

Nous pouvons maintenant extraire l’image officielle de Kali Linux. Cela se fait avec la commande :

Déployer le conteneur Kali Linux

Une fois l’image extraite, nous pouvons maintenant déployer le conteneur Kali Linux avec la commande :

Cette commande déploiera non seulement le conteneur, mais elle nous amènera également à l’invite bash de Kali Linux, afin que nous puissions commencer à travailler avec le conteneur nouvellement déployé.

Installer Kali sans tête

L’image Kali Linux n’est réellement livrée avec aucun outil de test d’intrusion. Pour cela, nous devons installer un package spécifique.

Avant de pouvoir installer le logiciel requis, nous devons d’abord mettre à jour apt avec la commande :

Après la mise à jour, installez le package avec :

Lors de l’installation, quelques questions vous seront posées, chacune pouvant être propre à votre situation. Faites attention à ces questions et répondez par oui ou par non pour chacune. Cette installation prendra un certain temps (entre 5 et 20 minutes, selon la vitesse de votre matériel et de votre connexion réseau).

Une fois cette installation terminée, vous devrez quitter le conteneur en cours d’exécution et émettre une validation pour enregistrer les modifications apportées au conteneur Kali, afin qu’il puisse être réutilisé sans avoir à recommencer le processus d’installation.

Cette prochaine étape est importante. Si vous quittez simplement le conteneur (à l’aide de la commande exit), vous perdrez tout votre travail et devrez recommencer l’installation sans tête de Kali-linux. Ce n’est pas une façon efficace de travailler. Au lieu de cela, connectez-vous en SSH à la machine d’hébergement à partir d’un autre bureau, tout en restant dans le conteneur Kali lors de la connexion d’origine. À partir de cette nouvelle connexion, localisez l’ID du conteneur Kali Linux en cours d’exécution avec la commande :

En utilisant les quatre premiers caractères de l’ID du conteneur en cours d’exécution, validez les modifications avec une commande telle que :

Où ID correspond aux quatre premiers chiffres de l’ID du conteneur. Vous pouvez également nommer l’image comme vous le souhaitez. J’ai utilisé Kalitools comme exemple.

Maintenant que vous avez créé la nouvelle image (qui inclut tous les outils de test de stylet sans tête), vous pouvez quitter le conteneur d’origine. Vérifiez que la nouvelle image a été créée avec :

Vous devriez voir une image nommée kalitools (ou quel que soit le nom que vous avez choisi). Vous pouvez ensuite déployer un conteneur Kali Linux à partir de la nouvelle image (qui inclut tous les outils sans tête Kali Linux) avec une commande telle que :

Vous vous retrouverez une fois de plus à l’invite bash du conteneur Kali Linux, où vous pourrez commencer à exécuter vos tests d’intrusion, le tout depuis le confort d’un conteneur Docker. Lorsque vous quittez le conteneur cette fois, vous aurez toujours l’image du conteneur Kali Linux qui contient tous les outils. Pour exécuter davantage de tests d’intrusion, il vous suffit de déployer un autre conteneur avec la commande ci-dessus (docker run -it kalitools /bin/bash) et je l’ai lors des tests.