KaliBrowser, el contenedor Docker para utilizar Kali Linux desde el navegador
Las distribuciones Linux diseñadas para realizar análisis de seguridad y auditorías informáticas son cada vez más utilizadas por los usuarios debido a su sencillez y utilizad, pudiendo lanzar un completo análisis de un sistema o una red con unos pocos clics y obtener tanto un informe sobre él como recomendaciones para mejorar la seguridad. Por lo general, la forma de utilizar estas herramientas es con su correspondiente DVD o USB, arrancando el ordenador desde dicho medio y ejecutándose directamente desde la memoria RAM, sin embargo, esto puede cambiar en breve gracias a KaliBrowser. Descubre los mejores antivirus para Linux.
En la red existen varias distribuciones diseñadas especialmente para realizar pruebas de seguridad y pentesting. Una de las más conocidas es Kali Linux, una distribución basada en Debian que incluye más de 600 herramientas hacking y de seguridad para que cualquier usuario pueda probar la seguridad de un sistema o una red fácilmente cargando el sistema desde un DVD o una memoria USB en la RAM, sin modificar los discos duros y sin dejar ningún rastro de la actividad.
Recientemente, el hacker y experto de seguridad Jerry Gamblin ha creado dos contenedores Docker que nos permiten emular todo un sistema operativo Kali Linux por encima de nuestro sistema operativo base de manera que podamos utilizar esta herramienta de pentesting en una capa por encima de nuestro sistema operativo base (e incluso desde otros ordenadores en la red) utilizando simplemente un navegador web.
Este hacker ha habilitado dos contenedores de Docker con esta distribución. KaliBrowser hace uso de las herramientas Kali Docker, OpenBox y NoVNC para poder funcionar dentro del contenedor y permitir a los usuarios acceder a ella utilizando tan solo un navegador web.
Cómo configurar KaliBrowser
Como hemos dicho, tenemos a nuestra disposición dos contenedores de KaliBrowser, el primero de ellos es el más reducido y carga lo básico consumiendo tan solo 841 MB de memoria y lo podemos instalar y ejecutar tecleando:
docker run -d -t -i -p 6080:6080 jgamblin/kalibrowser
El segundo de los contenedores ocupa 2 GB e incluye varios paquetes adicionales, entre ellos los 10 metapaquetes más conocidos de Kali Linux. Podemos instalar y ejecutar este contenedor tecleando:
docker run -d -t -i -p 6080:6080 jgamblin/kalibrowser-top10
Una vez que tenemos ya los contenedores descargados y configurados, lo único que nos queda por hacer es abrir nuestro navegador web y teclear:
http://nuestra_ip:6080
Antes de finalizar os recordamos que como todo se está ejecutando dentro de un contenedor aislado en la memoria de nuestro ordenador en ningún momento corremos ningún peligro de que cualquiera de los cambios realizados en KaliBrowser afecte a nuestro Linux o Windows base.
Como podemos ver, una muestra más del potencial que es capaz de ofrecernos la Cloud Computing mediante el uso de contenedores virtualizados.
¿Qué te parece KaliBrowser? ¿Conoces otros contenedores Docker similares, útiles y prácticos?