Generador de imágenes Docker para infosec

Docker Image Creator

Este es un proyecto que llevaba tiempo dándole vueltas con Fran y que por fin he encontrado algo de tiempo para dedicarle.

La idea es muy sencilla, básicamente es el crear una imagen Docker con ciertas herramientas sin tener que tener conocimientos de cómo crear una imagen Docker o de cómo instalar dichas herramientas.

Por ejemplo, supongamos que queremos lanzar sqlmap contra una aplicación web, y en ese momento no tenemos a mano nuestra querida Kali, y tampoco queremos buscar sqlmap e instalarla en nuestro sistema. Una forma muy conveniente y limpia sería ejecutarla desde de un contenedor Docker, y cuando terminemos nos deshacemos del contendor y listo. Nuestro sistema se queda “intacto”. Para esto, uno tendría que crear un fichero Dockerfile, añadir los comandos necesarios para instalar sqlmap, y por último construir la imagen Docker, o buscar una imagen ya creada con sqlmap y usar dicha imagen, etc.

Apr 12, 2020
seguridaddocker

asn-search, herramienta de reconocimiento

Recon

Uno de los pasos en la fase de reconocimiento o colección de datos sobre un objetivo, es averiguar que IPs están asociadas con el mismo. Para ello, una forma muy usada es buscar los ASN asociados a éste, y a partir de ahí usar alguna herramienta a la que le podamos pasar dicha información y nos de las IPs asociadas.

Una web que ofrece datos bastante precisos es Electric Hurricane . De ahí podemos sacar la lista de ASNs, volcarla a un fichero y luego mandar dicho fichero a alguna herramienta como nmap , amass , etc.

Feb 26, 2020
hackingseguridadcyberlab

El país de la [des]conexión. Parte de lo que no se vio

Equipo Enviado Especial

El pasado miércoles 6 de noviembre en La Sexta emitieron el tercer documental de la tercera temporada de Enviado Especial , en el que Jalis de la Serna nos lleva desde el norte de España hasta la costa oeste de los EEUU. En éste, Jalis se adentra en la “nube”, muestra el peligro del rastro de los datos que vamos dejando consciente e inconscientemente, pasa por un centro de desintoxicación tecnológica, se adentra en Microsoft, Google, y acaba hablando con Javier Marcos y su esposa.

Nov 9, 2019
InternetDocumentalPrivacidad

Escribiendo plugins para kubectl

Kubectl

*Kubectl Plugin*

Como posiblemente ya sabrás kubectl es la herramienta de línea de comandos oficial para interactuar con Kubernetes . Desde ésta puedes hacer prácticamente cualquier cosa en Kubernetes siempre y cuando, obviamente, tengas permiso para ello. Además de todas las posibilidades que esta herramienta ofrece, también tienes la posibilidad de expandirla a través del sistema de plugins.

Un plugin para kubectl no es más que un fichero que cumpla las siguientes tres características:

Sep 7, 2019
Kubernetes

Herramienta para entender cómo corren las aplicaciones en Kubernetes

Octant

*Octant*

Kubernetes es una plataforma, que ya trabajes en desarrollo, seguridad u operaciones, debes conocer porque en algún momento, no muy lejano, te tocará tratar con ella, sino lo haces ya.

Octant es una herramienta de VMWare que nos ofrece información en tiempo de real sobre un clúster de Kubernetes al que tengamos acceso. Su objetivo es que ésta sea parte del conjunto de herramientas del desarrollador, aunque evidentemente puede ser usada por cualquiera.

Sep 2, 2019
kubernetesProgramación

Cómo kubectl usa la API de Kubernetes

kubectl

*kubectl Fuente: https://blog.risingstack.com/what-is-kubernetes-how-to-get-started/*

Como ya sabes, y si no lo sabes te lo cuento ahora, en Kubernetes , cualquier tipo de consulta o comando se lleva a cabo a través de llamadas a la API del mismo. El componente encargado de recibir y procesar dichas peticiones se llama: API Server. Este componente se encuentra en el nodo o nodos maestros del cluster.

API Server

*Fuente: https://blog.openshift.com/kubernetes-deep-dive-api-server-part-1/*

Mi compañero y amigo Cybercaronte y yo ya hemos publicado varios artículos relacionados con Kubernetes, en los cuales si has leído, sabrás que existe una herramienta con la que podemos intereactuar con nuestro clúster desde la línea de comandos: kubectl. Aunque existen interfaces gráficas, la forma más común y usada es a través de dicha herramienta.

Aug 19, 2019
Kubernetes

Material Black Hat USA 2019

Black Hat USA 2019

*Black Hat 2019*

Ya podemos disfrutar también del material de muchas de las presentaciones de Black Hat USA 2019 :

Aug 18, 2019
ConferenciaHackingSeguridad

Material DEF CON 27

DEF CON 27

*DEF CON 27*

Ya hay disponible bastante material de las presentaciones de DEF CON 27 :

Aug 17, 2019
ConferenciaHackingSeguridad

Webinar Sobre Docker, Kubernetes y SecDevOps

HCDS – Docker & SecDevOps

*HCDS – Docker & SecDevOps*

Basado en el libro de Docker: SecDevOps , Fran Ramírez , Alberto Berdugo y un servidor , hemos tenido la oportunidad de grabar un webinar en colaboración con The Security Sentinel .

En dicho webinar, prácticamente hemos cubierto todo el contenido del libro, pero en vez de la introducción a Docker Swarm, la hemos sustituido con una amplia introducción a Kubernetes y hemos ampliado la parte de SecDevOps. Además cada apartado teórico está repleto de ejemplos para que el alumno pueda poner en práctica lo aprendido.

Apr 11, 2019
dockercursoVideoskubernetes

Moviendo las imágenes de Flickr a Digital Ocean Spaces

Cyberhades Digital Ocean Spaces

*Cyberhades Digital Ocean Spaces*

En Cyberhades hemos estado usando Flickr como repositorio de imágenes desde el 2008. Incluso en los años 2015 y 2016 pagamos por una cuenta profesional, que honestamente no recuerdo la differencia entre la cuenta pro y la gratuita free, cuyo coste era de $24.95 al año. A partir del año 2017 volvimos a usar la cuenta free, porque no le estábamos sacando ningún beneficio a la cuenta de pago. Nuestra experiencia con Flickr siempre ha sido muy positiva, nunca hemos tenido problemas con el servicio, pero el año pasado Flickr fue adquirida por SmugMug , y recientemente anunciaron que las cuentas gratuitas de Flickr estarían limitadas a un máximo de 1000 imágenes, y el resto serían borradas, a menos que pagues por una cuenta pro, $50 al año, o $6 al mes. En nuestro caso, tenemos en Flickr 3.997 imágenes, con lo cual si Flickr nos borra 2.997 imágenes, tendría un gran impacto en el blog. La cuenta pro de Flickr provee de otros beneficios más allá del número ilimitado de fotos, y si eres fotógrafo lo mismo te interesa, pero en nuestro caso, quitando el CDN , no nos aporta ningún valor extra que beneficie el blog.

Feb 2, 2019
cyberhades