Ximo Baeza

Ximo Baeza

Entusiasta del software libre y la ciberseguridad

Dockernymous - Anonimizando contenedores docker

En este artículo veremos como utilizando el script dockernymous.sh podemos hacer que todo el tráfico hacia internet que genere un contenedor sea redirigido a la red tor. El script levanta dos contenedores, uno lo utilizaremos como gateway y incluye las reglas de iptables especificadas en la página oficial del proyecto de tor https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TransparentProxy para anonimizar el tráfico del otro contenedor, que lo utilizaremos como workstation, al más puro estilo whonix.

Empezamos clonando el repositorio que se encuentra en la siguiente URL: Dockernymous.

git clone https://github.com/bcapptain/dockernymous

Creamos una red específica para los contenedores a la que llamaremos docker_internal.

docker network create --driver=bridge --subnet=192.168.0.0/24 docker_internal

Ahora descargamos una imagen de alpine, para que sea lo más ligera posible, que será la que utilizaremos para gateway.

docker pull alpine

Ejecutamos el contenedor e instalamos los paquetes necesarios.

docker run -it alpine /bin/sh
apk add --update tor iptables iproute2

En este punto yo quise instalar el paquete nyx, que es monitor del tráfico de tor en tiempo real, y que también sirve para muchas más cosas. Recomiendo echar un vistazo a la página del proyecto Nyx.

Para instalar nyx opté por utilizar pip, así que instalé primero pip en el contenedor y luego nyx.

apk add --update py3-pip
pip install nyx
exit

Seguidamente ejecutaremos docker ps -a y nos quedaremos con el ID del contenedor, para luego ejecutar docker commit [Container ID] my_gateway y crear nuestra imagen cuyo nombre será my_gateway con los cambios que hemos hecho aplicados. Si queremos cambiar el nombre de la imagen podemos hacerlo, pero tendríamos que cambiarlo también en el script dockernymous.sh para que funcione.

Ahora vamos con la imagen que hará las funciones de workstation. En mi caso utilizaré kali linux, que tiene una imagen docker bastante ligera para que podamos luego instalar sólamente los paquetes que necesitemos.

docker pull kalilinux/kali-rolling

Ahora instalaremos los paquetes que queramos. Con apt search kali-tools podemos ver las distintas categorías que tiene kali destinadas a pentesting, y con apt-cache show kali-tools-categoria | grep Depends podemos ver los paquetes que pertenecen a esa categoría para instalar solo los que necesitemos. Por ejemplo apt-cache show kali-tools-exploitation | grep Depends.

docker run -it kalilinux/kali-rolling /bin/bash
apt update
apt full-upgrade
apt install iproute2 net-tools ...
apt clean
exit

Me encontré con que el contenedor no tenía el comando ip y fallaba el script dockernymous.sh al intentar obtener la ip. De ahí el instalar el paquete iproute2 y net-tools. Lo comento porque el autor de la herramienta lo omite en su README.

Cuando ya tengamos instalado todo lo que necesitemos creamos la nueva imagen.

docker commit [Container ID] my_workstation

Tuve que modificar una línea del script, en concreto la 67, en la que hace un curl para obtener nuestra ip pública, ya que el sitio web no devuelve nada actualmente y al no poder obtener la ip daba un error.

Cambié curl --silent https://canihazip.com/s por curl --silent https://ifconfig.me/ip y solucioné el error.

Solo nos falta ejecutar el script como root y ya se encargará de levantar los dos contenedores y enrutar el tráfico hacia tor.

El autor de la herramienta sugiere instalar xfce4 y vnc para conectarnos al entorno gráfico del contenedor, esto ya lo dejo a vuestra elección.

Puede que también te interese

Reflection Vulnlab Chain

En este artículo vamos a resolver el laboratorio Reflection de la plataforma Vulnlab. Para ello haremos cosas tan chulas como un relay de credenciales desde un mssqlclient, o una explotación de rbcd teniendo el machine account quota a cero.

Game of Active Directory - Parte 6

En esta sexta parte vamos a atacar el servidor kingslanding.sevenkingdoms.local, que es el controlador de dominio de sevenkingdoms.local. Nos aprovecharemos de la relación de confianza bidireccional que tiene con el dominio essos.local que, en este caso está configurado con la opción sid-history. Esto nos permitirá crear un golden ticket con acceso total al dominio sevenkingdoms.local y podremos hacer un dcsync obteniendo el hash del administrador.

Game of Active Directory - Parte 5

En esta quinta parte vamos a atacar el controlador de dominio meereen.essos.local. Tras una enumeración del servicio web en braavos.essos.local descubriremos que dispone del rol ADCS. Veremos que es vulnerable y utilizaremos certipy para obtener la cuenta del administrador de dominio en meereen.essos.local. Por último lo conectaremos al command and control Sliver utilizando el archivo generado en el anterior artículo, aprovechando que está preparado para evadir el defender.

Game of Active Directory - Parte 4

En esta cuarta parte vamos a atacar el dominio essos.local. Conseguiremos credenciales con asreproasting, para luego ver con bloodhound que tenemos el rol GenericAll sobre otra cuenta, y nos aprovecharemos de eso para escalar privilegios. Finalmente obtendremos un beacon de sliver evadiendo el defender.