Pwnbox: herramientas de hacking en Docker

Pwnbox es un proyecto de código abierto que nos permite tener acceso a un gran número de herramientas hacking muy fácilmente, todo a través de una sencilla imagen Docker que podemos montar y configurar en cualquier sistema de virtualización por contenedores. Esta imagen Docker nos va a permitir configurar fácilmente un contenedor siempre actualizado con todas las herramientas necesarias para realizar tanto hacking ético como competiciones capture-the-flag o para cualquier otra situación.

De esta manera, Pwnbox automatiza el montaje y la configuración de un entorno de pruebas para hacking, compilándose, montándose y empezando a funcionar en un tiempo mucho menor de lo que se tardaría, por ejemplo, al cargar todo el sistema con todas las herramientas a través de un DVD o una memoria USB.

Esto es posible gracias a una de las principales características de los contenedores Docker, que solo se monta en el contenedor lo estrictamente necesario para el correcto funcionamiento del sistema y las herramientas y, además, todo funciona de manera independiente a otros contenedores, otras aplicaciones e incluso a nuestro sistema operativo como tal, por lo que podemos trabajar con él con total normalidad y, además, con la seguridad de que nada de lo que hagamos dentro del contenedor afecta a nuestro sistema. 

En la página web del proyecto podemos ver una lista con todas las herramientas de Linux que se instalan para hacer que el contenedor sea funcional, como sudo, python y git, entre otras pocas. Además, una vez que el entorno está listo, se descargan todas las herramientas de hacking a través de Python. 

La lista de paquetes python que se descargan son:

• pycipher
• uncompyle
• ropgadget
• distorm3
• filebytes
• r2pipe
• python-constraint
• angr
• pwntools
• docopt

De esta manera, una vez finalice la puesta en marcha de Pwnbox podremos empezar a utilizar las herramientas de hacking que nos ofrece este contenedor Docker, como, por ejemplo: capstone, radare2, ropper, ropme, rp++, retargetable decompiler scripts, villoc, libformatstr, preeny, xortool, tmux-resurrect, libc-database, peda, gef y pwndbg, entre otras.

Instalación de Pwnbox

Para instalar este contenedor en nuestro sistema, lo primero que necesitamos es haber instalado Docker y comprobado que funciona perfectamente. Una vez hecho esto, podemos realizar el proceso manual desde GitHub o aprovecharnos de Docker Hub para descargar este contenedor automáticamente ejecutando:

apt-get update$ apt-get install python3 python3-dev python3-pip git$ pip3 install --upgrade git+https://github.com/arthaud/python3-pwntools.git$ docker pull superkojiman/pwnbox

Si queremos más información sobre todas las herramientas, debemos visitar la documentación de Pwntools, donde nos viene todo lo que se instala y configura junto a Pwnbox.

Fuentes: 

https://www.redeszone.net/2017/04/09/pwnbox-docker-herramientas-hacking/

http://blog.segu-info.com.ar/2017/04/pwnbox-herramientas-de-hacking-en-docker.html