Sử dụng Podman tạo base images Pentest
🚀 Tự Build Kali Linux Base Image để Pentest với Podman
🧠 Tại sao nên dùng Kali với Podman?
Trong thời đại container hóa, việc sử dụng Kali Linux – hệ điều hành chuyên dụng cho kiểm thử bảo mật – dưới dạng container là một lựa chọn cực kỳ linh hoạt:
🧱 Không ảnh hưởng hệ điều hành chính
🔄 Dễ rollback, versioning
🔐 Chạy rootless với Podman để tăng bảo mật
📦 Có thể đóng gói và chia sẻ dễ dàng
⚙️ Yêu cầu ban đầu
Hệ điều hành: Ubuntu 20.04+ hoặc Fedora, Arch, etc.
Đã cài Podman:
sudo apt update && sudo apt install -y podman
Kiểm tra version:
podman --version
🏗️ Bước 1: Tạo Dockerfile Kali cơ bản
Tạo thư mục chứa project:
mkdir -p ~/podman-kali
cd ~/podman-kali
Tạo file Dockerfile
:
FROM docker.io/kalilinux/kali-rolling
LABEL maintainer="[email protected]"
LABEL purpose="Kali base image for pentesting with Podman"
RUN apt-get update && apt-get upgrade -y && \
apt-get install -y --no-install-recommends \
nmap hydra sqlmap nikto net-tools iputils-ping \
dnsutils curl wget git python3 python3-pip \
&& apt-get clean && rm -rf /var/lib/apt/lists/*
CMD ["/bin/bash"]
⚠️ Lưu ý: sử dụng
docker.io/kalilinux/...
thay vì chỉkalilinux/...
để tránh lỗi “no unqualified-search registries”.
🔨 Bước 2: Build Image
podman build -t kali-pentest .
Sau khi hoàn tất, bạn có thể kiểm tra image bằng
podman images
.
🚀 Bước 3: Chạy Container Kali
Chạy container tương tác:
podman run -it --rm --name kali kali-pentest
Mount thư mục chia sẻ với host:
podman run -it --rm -v $HOME/shared:/data kali-pentest
Chạy với quyền cao để sniff, ping, dùng tools mạng nâng cao:
sudo podman run --net=host --privileged -it kali-pentest
⚠️ Chỉ sử dụng
--privileged
khi thực sự cần (ví dụ dùng Wireshark hoặc MITM).
🔁 Bước 4: Tùy chọn nâng cao
🧩 Gắn thêm nhiều công cụ
Bạn có thể sửa lại Dockerfile để thêm:
john wfuzz burpsuite zmap amass wpscan
Hoặc build riêng từng layer tool nếu dùng hệ thống CI.
📤 Export hoặc đẩy lên registry
podman save -o kali-pentest.tar kali-pentest
# Hoặc push lên registry riêng
podman tag kali-pentest registry.local/kali
podman push registry.local/kali
Last updated
Was this helpful?