Metasploit Framework es una de las herramientas más potentes en la actualidad para pruebas de pentesting en sistemas. Esta herramienta no solo sirve para realizar el trabajo de pentester sino también para aprender sobre seguridad en sistemas. Era cuestión de tiempo que Metasploit Framework se pudiera ejecutar en un contenedor Docker sin necesidad de instalar todo el software y las dependencias en nuestro sistema operativo principal.
La imagen Docker de Metasploit Framework ya está disponible en REMnux, también podemos descargarla directamente en nuestro equipo para ejecutarlo. Este contenedor de Metasploit Framework proporciona a los administradores la posibilidad de ejecutar comandos a través del terminal, no incorpora la versión con interfaz gráfica que podemos obtener si nos registramos en Rapid 7.
Requisitos para instalar Metasploit Framework con Docker
Los únicos requisitos que necesitamos tener es que en nuestro sistema operativo principal tengamos instalado Docker, a continuación, únicamente necesitaremos una conexión a Internet para poder descargar los paquetes e instalarlos. Simplemente al ejecutar la orden que veréis a continuación, empezará la descarga e instalación de Metasploit en Docker cogiendo el código fuente de remnux/metasploit:
sudo docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit
La imagen para poder ejecutar Metasploit ocupa unos 1200MB porque incluye todas las dependencias necesarias para hacer funcionar correctamente el software, además, podremos actualizar esta imagen Docker fácilmente simplemente con ejecutar la siguiente orden:
sudo docker pull remnux/metasploit
Otras características de este contenedor Docker que descargamos es que viene configurado para que los módulos se actualicen automáticamente cada vez que los ejecutamos, de esta forma, nos aseguramos que siempre tendremos las últimas novedades. En el directorio ~/.msf4 podremos incorporar nuestros propios módulos personalizados que no se sobreescribirán por una actualización. En otro artículo hablamos de cómo evitar el error 0x800c0006 al instalar.NET Framework.
Características adicionales del contenedor Docker
Algunas características adicionales muy interesantes que incorpora por defecto este contenedor Docker, es que incorpora Nmap, el popular escáner de red. Además, también tenemos disponible la utilidad tmux para tener varias terminales virtuales dentro de una misma terminal, de esta forma, podremos trabajar de manera más eficiente.
Os recomendamos visitar este artículo donde os explica en detalle cómo instalar este contenedor Docker de Metasploit y las opciones que tenemos disponibles. También podéis visitar nuestra sección de seguridad informática donde tenéis manuales de ayuda para proteger vuestros equipos.