Добро пожаловать обратно, мои начинающие кибервоины!
Мы всё чаще видим, как инструменты и приложения кибербезопасности используют Docker. Например, в моём руководстве по подбору учётных данных IP-камер мы использовали Docker для защиты нашего приложения. Чтобы помочь вам разобраться в Docker, Aircorridor написал короткое руководство, объясняющее, что это такое и как он работает.
Что такое Докер?
Docker — это платформа с открытым исходным кодом для разработки, распространения и запуска приложений. Она использует виртуализацию на уровне ОС (операционной системы) для создания контейнеров — лёгких, автономных пакетов, включающих всё необходимое для работы приложения: код, библиотеки и зависимости. Контейнеры изолируют приложения от базовой системы, обеспечивая их согласованность и переносимость.
Docker упрощает процесс управления программным обеспечением, гарантируя, что то, что вы разрабатываете и тестируете в одной среде, будет надежно работать в другой.
Узнайте , почему и как он заменяет виртуальные машины .
Docker-контейнеры заменяют виртуальные машины, виртуализируя операционную систему вместо аппаратного обеспечения. Это означает, что Docker-контейнеры легче и эффективнее виртуальных машин, и их можно использовать для запуска нескольких приложений на одной хост-машине.
Традиционные виртуальные машины создают полноценную операционную среду для каждой виртуальной машины, включая собственное ядро, библиотеки и приложения. Это означает, что каждой виртуальной машине требуется своя доля ресурсов хост-машины, таких как процессорное время, память и дисковое пространство.
С другой стороны, контейнеры Docker используют ядро и библиотеки хост-машины. Это означает, что контейнеры Docker гораздо компактнее и эффективнее виртуальных машин. Кроме того, контейнеры Docker можно запускать и останавливать гораздо быстрее, чем виртуальные машины.
Контейнеры Docker привязаны к базовой операционной системе , поэтому вы не можете запускать контейнеры Windows в системах Linux и наоборот .
Как установить Docker на Linux
Чтобы установить Docker в системах Linux на базе Debian, выполните следующую команду:
sudo apt install docker.io -y
Если Docker не включен или не активен после установки, выполните следующие команды:
sudo systemctl включить докер
sudo systemctl start docker
Установка образов
После установки Docker вы можете начать установку образов, извлекая и запуская их как контейнеры. Чтобы опробовать готовые образы Kali OS для тестирования на проникновение от Offensive Security, загрузите их с официального сайта kali.org. После выбора контейнерного приложения вы будете перенаправлены в Docker Hub, где также можно искать другие образы.
Чтобы извлечь образ из Docker Hub, можно использовать команду docker pull с именем образа.
sudo docker pull kalilinux/kali-rolling
Чтобы составить список всех извлеченных изображений, выполните следующую команду:
образы sudo docker
Пришло время развернуть наш контейнер с помощью команды:
sudo docker run -d -t –name kali kalilinux/kali-rolling
Где:
– d Запустить контейнер в отсоединённом режиме. Это означает, что контейнер будет работать в фоновом режиме, даже если вы закроете окно терминала.
-t Подключить интерактивный терминал к контейнеру. Это полезно для запуска команд внутри контейнера.
–name Задать пользовательское имя для контейнера.
kalilinux/kali-rolling Имя образа Docker для запуска в качестве контейнера.
Чтобы вывести список всех запущенных контейнеров, выполните следующую команду:
sudo docker ps
Чтобы войти в наш контейнер, мы можем использовать команду «docker exec»:
sudo docker exec -it kali bash
После входа в систему вы можете заметить, что в контейнере Kali не установлены никакие хакерские инструменты. Это связано с тем, что контейнер очень лёгкий и не содержит предустановленных инструментов. Однако вы можете легко установить любые необходимые инструменты или наборы инструментов с помощью менеджера пакетов apt.
Краткое содержание
Docker становится очень популярным среди хакеров и специалистов по кибербезопасности благодаря тому, что он обеспечивает лёгкую виртуализацию и содержит весь необходимый код, библиотеки и зависимости для запуска приложения. Это ещё один инструмент в вашем арсенале, который поможет вам стать кибервоином!
Мы всё чаще видим, как инструменты и приложения кибербезопасности используют Docker. Например, в моём руководстве по подбору учётных данных IP-камер мы использовали Docker для защиты нашего приложения. Чтобы помочь вам разобраться в Docker, Aircorridor написал короткое руководство, объясняющее, что это такое и как он работает.
Что такое Докер?
Docker — это платформа с открытым исходным кодом для разработки, распространения и запуска приложений. Она использует виртуализацию на уровне ОС (операционной системы) для создания контейнеров — лёгких, автономных пакетов, включающих всё необходимое для работы приложения: код, библиотеки и зависимости. Контейнеры изолируют приложения от базовой системы, обеспечивая их согласованность и переносимость.
Docker упрощает процесс управления программным обеспечением, гарантируя, что то, что вы разрабатываете и тестируете в одной среде, будет надежно работать в другой.
Узнайте , почему и как он заменяет виртуальные машины .
Docker-контейнеры заменяют виртуальные машины, виртуализируя операционную систему вместо аппаратного обеспечения. Это означает, что Docker-контейнеры легче и эффективнее виртуальных машин, и их можно использовать для запуска нескольких приложений на одной хост-машине.
Традиционные виртуальные машины создают полноценную операционную среду для каждой виртуальной машины, включая собственное ядро, библиотеки и приложения. Это означает, что каждой виртуальной машине требуется своя доля ресурсов хост-машины, таких как процессорное время, память и дисковое пространство.
С другой стороны, контейнеры Docker используют ядро и библиотеки хост-машины. Это означает, что контейнеры Docker гораздо компактнее и эффективнее виртуальных машин. Кроме того, контейнеры Docker можно запускать и останавливать гораздо быстрее, чем виртуальные машины.
Контейнеры Docker привязаны к базовой операционной системе , поэтому вы не можете запускать контейнеры Windows в системах Linux и наоборот .
Как установить Docker на Linux
Чтобы установить Docker в системах Linux на базе Debian, выполните следующую команду:
sudo apt install docker.io -y
Если Docker не включен или не активен после установки, выполните следующие команды:
sudo systemctl включить докер
sudo systemctl start docker
Установка образов
После установки Docker вы можете начать установку образов, извлекая и запуская их как контейнеры. Чтобы опробовать готовые образы Kali OS для тестирования на проникновение от Offensive Security, загрузите их с официального сайта kali.org. После выбора контейнерного приложения вы будете перенаправлены в Docker Hub, где также можно искать другие образы.
Чтобы извлечь образ из Docker Hub, можно использовать команду docker pull с именем образа.
sudo docker pull kalilinux/kali-rolling
Чтобы составить список всех извлеченных изображений, выполните следующую команду:
образы sudo docker
Пришло время развернуть наш контейнер с помощью команды:
sudo docker run -d -t –name kali kalilinux/kali-rolling
Где:
– d Запустить контейнер в отсоединённом режиме. Это означает, что контейнер будет работать в фоновом режиме, даже если вы закроете окно терминала.
-t Подключить интерактивный терминал к контейнеру. Это полезно для запуска команд внутри контейнера.
–name Задать пользовательское имя для контейнера.
kalilinux/kali-rolling Имя образа Docker для запуска в качестве контейнера.
Чтобы вывести список всех запущенных контейнеров, выполните следующую команду:
sudo docker ps
Чтобы войти в наш контейнер, мы можем использовать команду «docker exec»:
sudo docker exec -it kali bash
После входа в систему вы можете заметить, что в контейнере Kali не установлены никакие хакерские инструменты. Это связано с тем, что контейнер очень лёгкий и не содержит предустановленных инструментов. Однако вы можете легко установить любые необходимые инструменты или наборы инструментов с помощью менеджера пакетов apt.
Краткое содержание
Docker становится очень популярным среди хакеров и специалистов по кибербезопасности благодаря тому, что он обеспечивает лёгкую виртуализацию и содержит весь необходимый код, библиотеки и зависимости для запуска приложения. Это ещё один инструмент в вашем арсенале, который поможет вам стать кибервоином!
