Esta entrada es totalmente una apreciación personal, del porqué considero importante el trabajar con Docker en el área de Pentesting, en caso de que tú consideres que no lo es, por favor déjame saber en los comentarios o a través de las redes sociales.
¿Por que lo veo importante?
Debido a que desde la llegada de Docker, ya no es necesario montar todo una máquina virtual con algún servicio o app para verificar una vulnerabilidad, debido a que Docker nos permite tener un entorno funcional en pocos minutos.
Y solo con lo que necesitamos sin necesidad de contar con datos adicionales, por ejemplo si deseamos probar la vulnerabilidad
Log4Shell (CVE-2021-44228) solo requerimos iniciar el contenedor respectivo y tendremos un entorno listo para trabajar y realizar las pruebas respectivas
Además, que nos asegura que al montar un ambiente lo tendremos disponible con todas sus dependencias en cualquier otro equipo, si importar como lo lleve configurado el otro usuario.
La portabilidad que nos brinda el trabajar con Docker es al usar por ejemplo la imagen base ALPINE tendremos en 6 MB un entorno listo para correr, con sus respectivos peros.
- Puesta en producción rápida.
- Aislamiento de recursos.
- Instalar sin necesidad de instalar.
- Configurar es simple.
- Segregación al montar un contenedor.
Evidentemente, algunos de estos puntos como el de Seguridad necesita y requiere que el usuario realice las configuraciones correctas, si aún no conoces nada, dispones de contenido en internet por ejemplo el siguiente video de Pelado Nerd.
En lo personal llevo usando mucho más Docker en este último año aprendiendo siempre un poco más, ya que estuve empezando con este desde el 2015 conociendo y la evolución que tuve con la herramienta me agrada bastante, en este mes compartí ReDroid un entorno de Android corriendo desde Docker.
Tenemos muchos entornos de entrenamiento también disponibles en Docker para inicializar y levantar tenemos por ejemplo Vulhub.
Otro ejemplo claro de esto son los contenedores creados por NahamSec respecto a su curso Intro to Bug Bounty.
Regards,
Snifer