Sử dụng Podman tạo base images Pentest

🚀 Tự Build Kali Linux Base Image để Pentest với Podman

🧠 Tại sao nên dùng Kali với Podman?

Trong thời đại container hóa, việc sử dụng Kali Linux – hệ điều hành chuyên dụng cho kiểm thử bảo mật – dưới dạng container là một lựa chọn cực kỳ linh hoạt:

  • 🧱 Không ảnh hưởng hệ điều hành chính

  • 🔄 Dễ rollback, versioning

  • 🔐 Chạy rootless với Podman để tăng bảo mật

  • 📦 Có thể đóng gói và chia sẻ dễ dàng


⚙️ Yêu cầu ban đầu

  • Hệ điều hành: Ubuntu 20.04+ hoặc Fedora, Arch, etc.

  • Đã cài Podman:

sudo apt update && sudo apt install -y podman
  • Kiểm tra version:

podman --version

🏗️ Bước 1: Tạo Dockerfile Kali cơ bản

Tạo thư mục chứa project:

mkdir -p ~/podman-kali
cd ~/podman-kali

Tạo file Dockerfile:

FROM docker.io/kalilinux/kali-rolling

LABEL maintainer="[email protected]"
LABEL purpose="Kali base image for pentesting with Podman"

RUN apt-get update && apt-get upgrade -y && \
    apt-get install -y --no-install-recommends \
    nmap hydra sqlmap nikto net-tools iputils-ping \
    dnsutils curl wget git python3 python3-pip \
    && apt-get clean && rm -rf /var/lib/apt/lists/*

CMD ["/bin/bash"]

⚠️ Lưu ý: sử dụng docker.io/kalilinux/... thay vì chỉ kalilinux/... để tránh lỗi “no unqualified-search registries”.


🔨 Bước 2: Build Image

podman build -t kali-pentest .

Sau khi hoàn tất, bạn có thể kiểm tra image bằng podman images.


🚀 Bước 3: Chạy Container Kali

Chạy container tương tác:

podman run -it --rm --name kali kali-pentest

Mount thư mục chia sẻ với host:

podman run -it --rm -v $HOME/shared:/data kali-pentest

Chạy với quyền cao để sniff, ping, dùng tools mạng nâng cao:

sudo podman run --net=host --privileged -it kali-pentest

⚠️ Chỉ sử dụng --privileged khi thực sự cần (ví dụ dùng Wireshark hoặc MITM).


🔁 Bước 4: Tùy chọn nâng cao

🧩 Gắn thêm nhiều công cụ

Bạn có thể sửa lại Dockerfile để thêm:

john wfuzz burpsuite zmap amass wpscan

Hoặc build riêng từng layer tool nếu dùng hệ thống CI.

📤 Export hoặc đẩy lên registry

podman save -o kali-pentest.tar kali-pentest
# Hoặc push lên registry riêng
podman tag kali-pentest registry.local/kali
podman push registry.local/kali

Last updated

Was this helpful?