Stavo guardando il post sul blog di Kali sulla sua immagine ufficiale Docker , e Mi stavo chiedendo quali sono i reali benefici. Perché dovrei eseguire i test di penetrazione attraverso un'immagine docker? È qualcosa sull'automazione dei test? È solo perché è pulito e facile da configurare?
Grazie in anticipo.
Ce l'hai. Il vantaggio principale deriva dal fatto che ogni nuovo impegno inizia con una nuova copia nota.
Tutto è pronto e pronto. Sei garantito che nulla degli impegni precedenti è ancora lì. (Potrebbe essere una responsabilità seria se le informazioni riservate trapelano da un cliente all'altro).
Internamente, potresti avere uno strumento che gira su una nuova piattaforma di test, scansiona la tua rete, invia un rapporto e poi si spegne.
Leggi altre domande sui tag docker penetration-test kali-linux