Máquina Virtual Vulnerable Con Docker

  • September 9, 2017
  • tuxotron
  • Vulnerable Docker VM

    Vulnerable Docker VM

    Si no has vivido bajo una roca en los últimos años, además de que Donald Trump es presidente de los EEUU, también habrás oído sobre Docker. De hecho, aquí en el blog ya hemos hablado varias veces sobre éste.

    Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.

    Para entender mejor la seguridad en Docker y hacer algunas prácticas, los chicos de NotSoSecure han creado una máquina virtual vulnerable con Docker que esconde tres banderas o flags. Tu objetivo no es sólo encontrar las tres bandereas, sino también conseguir una shell como root.

Under The Wire

  • September 8, 2017
  • tuxotron
  • Under the wire

    Under the wire

    Over The Wire es un sitio web muy popular el cual hospeda varios wargames para practicar conceptos de seguridad, y sean desde una consola en sistemas Linux, web, explotación. etc.

    Basado en este mismo concepto, pero enfocado específicamente a Powershell, existe otro sitio web llamado Under The Wire. En éste puedes actualmente econtrar cuatro wargames, cada uno con 15 fases:

    Un sitio ideal para practicar tus habilidades de seguridad con Powershell.

Material De Usenix Security 17, sesiones técnicas y talleres