Estaba mirando la publicación de blog de Kali sobre su imagen oficial de Docker , y Me preguntaba cuáles son los beneficios reales. ¿Por qué me gustaría ejecutar pruebas de penetración a través de una imagen docker? ¿Se trata de automatizar las pruebas? ¿Es solo porque está limpio y es fácil de configurar?
Gracias de antemano.
Lo tienes. El beneficio principal proviene de que cada nuevo compromiso comience con una copia nueva conocida.
Todo está configurado y listo para funcionar. Tienes la garantía de que nada de los compromisos anteriores todavía está allí. (Eso podría ser una responsabilidad grave si la información confidencial se filtraba de un cliente a otro).
Internamente, podría tener una herramienta que haga girar una nueva plataforma de prueba, escanee su red, envíe un informe y luego se apague.
Lea otras preguntas en las etiquetas docker penetration-test kali-linux