[ Docker ] Metasploit Framework via Docker !

posté le 18 mai 2016

dans Actus, DevOps, Docker, Failles, Linux, Outils, Sécurité, Serveur

PRESENTATION

Le Framework Metasploit est un outil OpenSource relativement puissant pour effectuer des tests de pénétration (pentest). Maintenant il est possible de l’utiliser via Docker sans prise de tête avec l’installation des dépendances (souvent la version de Ruby qui pose problème)… L’image « remnux/metasploit » est disponible dans le cadre de la collection REMnux (merci Jean Christophe Baptiste).

INSTALLATION

Je ne vous détaille pas l’installation de Docker, je pars du principe que c’est déjà effectué. Sinon beaucoup de tutoriel existe sur internet 🙂
Pour récupérer l’image, rien de plus simple :

$ docker pull remnux/metasploit

LANCEMENT

Pour lancer le container Metasploit sera aussi très facile ! Une seule commande à lancer :

$ docker run –rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit

Vous vous retrouverez avec un shell ouvert dans le container (via l’option -it), vous n’avez donc plus qu’a lancer Metasploit avec un « msfconsole« . Vous pouvez utiliser le fichier « ~/.msf4 » pour votre configuration personnalisée et le répertoire « /tmp/msf » pour les données persistantes (comme vos artefacts).

L’image est assez volumineuse (1,2Go) mais elle contient tout l’environnement d’exécution pour Metasploit ! Vous n’aurez donc aucun problème pour son lancement. L’image est également configurée pour mettre à jour les modules à chaque lancement, si vous avez vos propres modules, vous pouvez les ajouter dans le fichier ~/.msf4.

CONCLUSION

Je tiens à remercier Jean Christophe Baptiste pour la création et le maintient de l’image ! N’hésitez pas à me remonter vos problèmes ou vos suggestions pour l’amélioration de l’image 🙂 Bonne utilisation !

PS : Merci à Simon pour l’erreur de frappe 🙂