KaliBrowser + Docker = Kali Linux dans votre navigateur

Dernièrement en vidant mes flux RSS, car j’ai un peu de mal en ce moment à les gérer, je suis tombé sur ce post de Jerry Gamblin.

Le principe ? Vous lancez un container sur une machine puis y accédez de partout via son adresse IP, ayant pour résultat un accès à Kali Linux directement depuis votre navigateur web !

Dans la version créée par Jerry vous retrouverez donc Kali Linux avec le top 10 des logiciels kali préinstallés.

Je vous mets ci-dessous la liste des applications en question :

  • aircrack-ng
  • burpsuite
  • hydra
  • john
  • maltego
  • maltego-teeth
  • metasploit[amd64,i386]
  • metasploit-framework
  • nmap
  • zaproxy
  • sqlmap
  • wireshark

Bref, de quoi faire ses petits pentests tranquillement !

Notez au passage ces 2 annotations qui je l’avoue m’ont fait rire :

  • Programing might be science; but that’s not what I do. I’m a hacker, not a programmer so the fact this works at all is amazing.

La programmation est peut-être une science; mais ce n’est pas ce que je fais. Je suis un hacker pas un programmeur, donc rien que le fait que ça fonctionne est déjà génial.

  • This is probably a really bad idea.

C’est probablement une très mauvaise idée.

J’aimerais revenir sur ce dernier point. En lisant la news je me demandais déjà s’il n’y avait pas un risque que l’host du container se fasse pirater par ce dernier, je n’ai pas testé mais si c’était possible cela ne m’étonnerait absolument pas !

A suivre donc. Je me pencherais sur le sujet si j’arrive à trouver du temps car cela m’intrigue.

Dans la foulée, répondons à LA question concernant le projet :

Pourquoi faire ça ?

Voilà pourquoi j’aime beaucoup l’idée car pour moi il répond de la même façon à cette question de la même façon que la plupart des tests dans lesquels je me lance et qui est la suivante :

Pour voir si c’est possible !

Pour son utilisation rien de compliqué, on lance le container comme n’importe quel autre :
docker run -t -i -d -p 6080:6080 jgamblin/kalibrowser

Puis on pointe gentiment son navigateur préféré vers ip_de_la_machine:6080

kali docker kalibrowser navigateur mac osx

Et  le tour est joué !

Pour en revenir au potentiel problème de sécurité, dans l’immédiat rien ne nous oblige à lancer le container sur un serveur live, on pourrait très bien le lancer en local puis s’en servir comme alternative à une machine VirtualBox par exemple.

Il serait intéressant pour le coup de faire un comparatif des différentes consommations, avec d’un coté une VM classique Kali Linux et de l’autre ce container.

C’est à noter sur la liste des idées pour un prochain article ! smiley

Je vous quitte donc avec le lien vers son image Docker, disponible sur DockerHub.

Envie de partager ?
TwitterFacebookGoogle+LinkedIn

Poster un Commentaire

avatar