4

Kali Linux dans votre navigateur avec KaliBrowser et Docker

Posted on by fred

Avec l’outil léger de virtualisation Docker, il est possible d’avoir accès à la célèbre distribution Kali Linux dans son navigateur avec l’image KaliBrowser, mis à disposition par Jerry Gamblin.

KaliBrowser

KaliBrowser est une image Docker composée de :

  • Kali Docker : https://hub.docker.com/r/kalilinux/kali-linux-docker/
  • OpenBox : http://openbox.org/
  • NoVNC: https://github.com/kanaka/noVNC

A savoir, cette version de Kalibrowser (853Mo) est fournie avec le minimum d’outils. Jerry met à disposition une autre image de KaliBrowser, mais cette fois composée du top 10 des logiciels embarqués dans Kali Linux :

  • aircrack-ng
  • burpsuite
  • hydra
  • john
  • maltego
  • maltego-teeth
  • metasploit[amd64,i386]
  • metasploit-framework
  • nmap
  • zaproxy
  • sqlmap
  • wireshark

Attention tout de même, l’image KaliBrowser-top10 pèse 2 Go !

Utiliser Kali Linux dans son navigateur internet

  • Télécharger l’image Docker :
    • L’image de base :
      • docker pull jgamblin/kalibrowser
    • L’image avec le TOP 10 des logiciels de Kali Linux :
      • docker pull jgamblin/kalibrowser-top10
  • Si des règles firewall sont présentes, ouvrir le port 6080 :
    • iptables -A INPUT -p tcp --dport 6080 -j ACCEPT
  • Lancer l’image Docker :
    • docker run -t -i -d -p 6080:6080 jgamblin/kalibrowser

    ou

    docker run -t -i -d -p 6080:6080 jgamblin/kalibrowser-top10
  • Ouvrir le navigateur et saisir l’adresse IP public sur le port 6080 :

    • kalilinux

Attention

L’accès à Kali Linux n’est pas protégé et la communication entre la machine hôte et le navigateur n’est pas chiffrée.

via magnier.io

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

4 commentaires

  1. bonjour, les liens: docker pull jgamblin/kalibrowser et docker pull jgamblin/kalibrowser-top10 ne fonctionne pas.
    je suis aller a cette adresse pour pouvoir les télécharger: https://hub.docker.com/r/jgamblin/kalibrowser-top10/
    merci a toi pour tes tutos qui sont en générale bien écrit.
    bonne continuation ;)

  2. heu…
    dsl finalement je pense que tout fonctionne parfaitement.
    c’est une erreur de ma part ! :)

  3. Pas de problème ;-)
    dans le doute j’avais aussi retenté les commandes est tout est ok…

  4. Bonjour,
    J’ai installé cette version de Kali dans le Docker d’un NAS Synology.
    Je suis derrière une box Orange.
    Aucun problème pour lancer le conteneur mais je ne trouve pas comment accéder à ce conteneur via la bonne adresse avec un browser d’un PC ou mobile en LAN ou WAN. toute idée ou aide est la bienvenue. merci par avance. Je passe par un DDNS.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.