Pwnbox, un Docker con multitud de herramientas hacking

Pwnbox, un Docker con multitud de herramientas hacking

Rubén Velasco

La seguridad informática y el hacking ético son dos conceptos que están ganando un gran protagonismo últimamente. Hoy en día podemos encontrar fácilmente un gran número de herramientas y de sistemas diseñados para llevar a cabo esta práctica, aunque la mayoría se basan principalmente en una distribución Linux con estas herramientas incluidas, teniendo que dedicar un sistema completo para poder utilizarlo. Por suerte, algunos usuarios están aprovechando el potencial de la virtualización para traernos este tipo de herramientas agrupadas en contenedores Docker gracias a proyectos como Pwnbox. Os recomendamos leer nuestro tutorial sobre cómo configurar Portainer en un NAS QNAP.

Pwnbox es un proyecto de código abierto que nos permite tener acceso a un gran número de herramientas hacking muy fácilmente, todo a través de una sencilla imagen Docker que podemos montar y configurar en cualquier sistema de virtualización por contenedores. Esta imagen Docker nos va a permitir configurar fácilmente un contenedor siempre actualizado con todas las herramientas necesarias para realizar tanto hacking ético como competiciones capture-the-flag o para cualquier otra situación, eso sí, siempre dentro de la legalidad.

De esta manera, Pwnbox automatiza el montaje y la configuración de un entorno de pruebas para hacking, compilándose, montándose y empezando a funcionar en un tiempo mucho menor de lo que se tardaría, por ejemplo, al cargar todo el sistema con todas las herramientas a través de un DVD o una memoria USB. Esto es posible gracias a una de las principales características de los contenedores Docker, que solo se monta en el contenedor lo estrictamente necesario para el correcto funcionamiento del sistema y las herramientas y, además, todo funciona de manera independiente a otros contenedores, otras aplicaciones e incluso a nuestro sistema operativo como tal, por lo que podemos trabajar con él con total normalidad y, además, con la seguridad de que nada de lo que hagamos dentro del contenedor afecta a nuestro sistema.

En la página web del proyecto podemos ver una lista con todas las herramientas de Linux que se instalan para hacer que el contenedor sea funcional, como sudo, python y git, entre otras pocas. Además, una vez que el entorno está listo, se descargan todas las herramientas de hacking a través de Python.

La lista de paquetes python que se descargan son:

  • pycipher
  • uncompyle
  • ropgadget
  • distorm3
  • filebytes
  • r2pipe
  • python-constraint
  • angr
  • pwntools
  • docopt

De esta manera, una vez finalice la puesta en marcha de Pwnbox podremos empezar a utilizar las herramientas de hacking que nos ofrece este contenedor Docker, como, por ejemplo: capstone, radare2, ropper, ropme, rp++, retargetable decompiler scripts, villoc, libformatstr, preeny, xortool, tmux-resurrect, libc-database, peda, gef y pwndbg, entre otras.

Cómo instalar Pwnbox

Para instalar este contenedor en nuestro sistema, lo primero que necesitamos es haber instalado Docker y comprobado que funciona perfectamente. Una vez hecho esto, podemos realizar el proceso manual desde GitHub o aprovecharnos de Docker Hub para descargar este contenedor automáticamente ejecutando:

  • docker pull superkojiman/pwnbox

Si queremos más información sobre todas las herramientas, debemos visitar la documentación de Pwntools, donde nos viene todo lo que se instala y configura junto a Pwnbox.

¿Qué te parece Pwnbox? ¿Conoces otros contenedores Docker especializados en el hacking ético?

¡Sé el primero en comentar!