Micsoftvn
  • 😙Micsoftvn
  • Use Cases
    • For Hacking
      • Kiểm thử mạng
      • Tor - Sock - Proxy
      • Poc
        • POC -draytek-vigor2960 ( CVE-2024-12987 )
    • For Security
      • Security website with htacess file
      • Incident Response
        • Cli AWS - Incident
        • Command line
      • Add basic Authen with Cloudflare
      • Haderning Apache
      • Thiết lập ANTT cho TLS
      • Check network traffic ( Ddos )
      • Tools
        • Tools for AWS
        • Fail2Ban Cheat Sheet
      • Các lỗi thường bảo mật với Websocket
    • For Engineering
      • Thiết lập cấu hình CMD log
      • Cấu hình CLI kết nối đến AWS
      • Sử dụng PET
      • 🔧 Gom Nhóm IP Thành Subnet CIDR Tối Ưu
      • PAC Proxy: Tự Động Cấu Hình Proxy Trong Môi Trường Doanh Nghiệp
      • Sử dụng Podman tạo base images Pentest
      • Tạo YUM Local Repository Trong Container CentOS 7 Sử Dụng Podman
    • For SysAdmin
      • Scripts
        • Bash Script Gen SSH key
        • Health check System
      • Install Oracle Java JDK 18 in Ubuntu 20.04
      • Run script on startup on Ubuntu 22.04
      • Remove Snap from Ubuntu
      • Config Network on Ubuntu Server
      • View Wifi Network Connection
      • Add user can access network interfaces
      • USB drive with QEMU
      • INSTALL AND MANAGE MULTIPLE JAVA JDK AND JRE VERSIONS ON UBUNTU
      • Export Windows Config
      • Auto Install Openvpn
      • Install Nginx Centos 7 or Docker
      • Install Mkdocs
      • Cheat Sheet
        • Cheat sheet Postgres
      • Cài Đặt Fluent Bit Trên Amazon Linux 2023 & Tạo Repository Offline
    • Installations
      • Install Helm on Ubuntu
  • Extras
    • Keyboard Shortcuts
Powered by GitBook
On this page
  • 🚀 Tự Build Kali Linux Base Image để Pentest với Podman
  • 🧠 Tại sao nên dùng Kali với Podman?
  • ⚙️ Yêu cầu ban đầu
  • 🏗️ Bước 1: Tạo Dockerfile Kali cơ bản
  • 🔨 Bước 2: Build Image
  • 🚀 Bước 3: Chạy Container Kali
  • 🔁 Bước 4: Tùy chọn nâng cao

Was this helpful?

  1. Use Cases
  2. For Engineering

Sử dụng Podman tạo base images Pentest

🚀 Tự Build Kali Linux Base Image để Pentest với Podman

🧠 Tại sao nên dùng Kali với Podman?

Trong thời đại container hóa, việc sử dụng Kali Linux – hệ điều hành chuyên dụng cho kiểm thử bảo mật – dưới dạng container là một lựa chọn cực kỳ linh hoạt:

  • 🧱 Không ảnh hưởng hệ điều hành chính

  • 🔄 Dễ rollback, versioning

  • 🔐 Chạy rootless với Podman để tăng bảo mật

  • 📦 Có thể đóng gói và chia sẻ dễ dàng

⚙️ Yêu cầu ban đầu

  • Hệ điều hành: Ubuntu 20.04+ hoặc Fedora, Arch, etc.

  • Đã cài Podman:

sudo apt update && sudo apt install -y podman

  • Kiểm tra version:

podman --version

🏗️ Bước 1: Tạo Dockerfile Kali cơ bản

Tạo thư mục chứa project:

mkdir -p ~/podman-kali
cd ~/podman-kali

Tạo file Dockerfile:

FROM docker.io/kalilinux/kali-rolling

LABEL maintainer="you@example.com"
LABEL purpose="Kali base image for pentesting with Podman"

RUN apt-get update && apt-get upgrade -y && \
    apt-get install -y --no-install-recommends \
    nmap hydra sqlmap nikto net-tools iputils-ping \
    dnsutils curl wget git python3 python3-pip \
    && apt-get clean && rm -rf /var/lib/apt/lists/*

CMD ["/bin/bash"]

⚠️ Lưu ý: sử dụng docker.io/kalilinux/... thay vì chỉ kalilinux/... để tránh lỗi “no unqualified-search registries”.

🔨 Bước 2: Build Image

podman build -t kali-pentest .

Sau khi hoàn tất, bạn có thể kiểm tra image bằng podman images.

🚀 Bước 3: Chạy Container Kali

Chạy container tương tác:

podman run -it --rm --name kali kali-pentest

Mount thư mục chia sẻ với host:

podman run -it --rm -v $HOME/shared:/data kali-pentest

Chạy với quyền cao để sniff, ping, dùng tools mạng nâng cao:

sudo podman run --net=host --privileged -it kali-pentest

⚠️ Chỉ sử dụng --privileged khi thực sự cần (ví dụ dùng Wireshark hoặc MITM).

🔁 Bước 4: Tùy chọn nâng cao

🧩 Gắn thêm nhiều công cụ

Bạn có thể sửa lại Dockerfile để thêm:

john wfuzz burpsuite zmap amass wpscan

Hoặc build riêng từng layer tool nếu dùng hệ thống CI.

📤 Export hoặc đẩy lên registry

podman save -o kali-pentest.tar kali-pentest
# Hoặc push lên registry riêng
podman tag kali-pentest registry.local/kali
podman push registry.local/kali
PreviousPAC Proxy: Tự Động Cấu Hình Proxy Trong Môi Trường Doanh NghiệpNextTạo YUM Local Repository Trong Container CentOS 7 Sử Dụng Podman

Last updated 14 days ago

Was this helpful?