Docker Pwnbox ofrece muchas herramientas hacking


Docker Pwnbox ofrece muchas herramientas hacking

Pwnbox es un proyecto de código abierto que nos permite tener acceso a un gran número de herramientas hacking muy fácilmente, todo a través de una sencilla imagen Docker que podemos montar y configurar en cualquier sistema de virtualización por contenedores. Esta imagen Docker nos va a permitir configurar fácilmente un contenedor siempre actualizado con todas las herramientas necesarias para realizar tanto hacking ético como competiciones capture-the-flag o para cualquier otra situación, eso sí, siempre dentro de la legalidad.

De esta manera, Pwnbox automatiza el montaje y la configuración de un entorno de pruebas para hacking, compilándose, montándose y empezando a funcionar en un tiempo mucho menor de lo que se tardaría, por ejemplo, al cargar todo el sistema con todas las herramientas a través de un DVD o una memoria USB. Esto es posible gracias a una de las principales características de los contenedores Docker, que solo se monta en el contenedor lo estrictamente necesario para el correcto funcionamiento del sistema y las herramientas y, además, todo funciona de manera independiente a otros contenedores, otras aplicaciones e incluso a nuestro sistema operativo como tal, por lo que podemos trabajar con él con total normalidad y, además, con la seguridad de que nada de lo que hagamos dentro del contenedor afecta a nuestro sistema.

En la página web del proyecto podemos ver una lista con todas las herramientas de Linux que se instalan para hacer que el contenedor sea funcional, como sudo, python y git, entre otras pocas. Además, una vez que el entorno está listo, se descargan todas las herramientas de hacking a través de Python.

La lista de paquetes python que se descargan son:
  • pycipher
  • uncompyle
  • ropgadget
  • distorm3
  • filebytes
  • r2pipe
  • python-constraint
  • angr
  • pwntools
  • docopt
De esta manera, una vez finalice la puesta en marcha de Pwnbox podremos empezar a utilizar las herramientas de hacking que nos ofrece este contenedor Docker, como, por ejemplo: capstone, radare2, ropper, ropme, rp++, retargetable decompiler scripts, villoc, libformatstr, preeny, xortool, tmux-resurrect, libc-database, peda, gef y pwndbg, entre otras.

Cómo instalar Pwnbox

Para instalar este contenedor en nuestro sistema, lo primero que necesitamos es haber instalado Docker y comprobado que funciona perfectamente. Una vez hecho esto, podemos realizar el proceso manual desde GitHub o aprovecharnos de Docker Hub para descargar este contenedor automáticamente ejecutando:

docker pull superkojiman/pwnbox

Si queremos más información sobre todas las herramientas, debemos visitar la documentación de Pwntools, donde nos viene todo lo que se instala y configura junto a Pwnbox.
Share on Google Plus

About Ing. Mario Díaz

Ing. en Ciencias de la Computación, con Maestría en Administración de la Educación, Bloguero y Educador. @md14z https://www.youtube.com/channel/UCcavzTw60Ev93t_oGWO1V9w
    Blogger Comment

0 comentarios:

Publicar un comentario