Laboratorio De Explotación De Apache Struts S2-052
Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax, una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido.
Según la nota de prensa publicada por Equifax, el “culpable” de la penetración en sus sistemas fue un fallo que seguridad en Apache Struts, que Equifax no parcheo a tiempo.
Si buscas en Google, hay miles de sitios que han reportado este suceso y no es la intención de esta entrada escribir sobre lo mismo.
El motivo de esta entrada es la de compartir con vosotros otro de los magníficos laboratorios de prácticas creado por Pentester Lab, en este caso relacionado con la vulnerabilidad anteriormente mencionada.
Como de costumbre, el laboratorio consiste en una máquina virtual que te puedes descargar desde aquí.
Si tienes la curiosidad de como se explota esta vulnerabilidad, bájate la ISO y a jugar.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec