• Facebook
• Twitter
• Reddit
• LinkedIn

El equipo rojo es el encargado de atacar la infraestructura objetivo. Aparte de la parte de recogida de información y demás, el primer reto es el penetrar en la red de alguna forma, ya sea aprovechando alguna vulnerabilidad en una aplicación web o algún otro sistema, a través de técnicas de ingeniería social, etc. Una vez dentro el objetivo es comprometer la red llegando a los servidores que controlan la misma. Para ello, el atacante primero debe conocer y tener una buena visibilidad de la red en sí. La forma en que esto se lleva a cabo es “pivotando” o “moviéndose lateralmente”. Esto es, desde el sistema o sistemas que tenemos comprometidos, empezar a explorar la red e ir saltando y mapeando su infraestructura. Esta tarea puede ser más o menos fácil dependiendo de la arquitectura de dicha red: segmentación, cortafuegos, etc.

En esta entrada, su autor Artem Kondratenko, nos explica varias técnicas usadas por él mismo, muy útiles para pivotar, salvando algunos de los posibles obstáculos que nos podemos encontrar.

• Facebook
• Twitter
• Reddit
• LinkedIn

Con el motivo del cuarto cumpleaños de Docker, como de costumbre, Docker prepara una serie de prácticas para aprender y familiarizarnos con dicha plataforma. Normalmente éstas se organizan a través de meetups alrededor del mundo.

Para participar en los laboratorios, básicamente uno va a una de dichas meetups, con un ordenador personal con Docker instalado, y en el evento se dan las instrucciones para poder llevar a cabo dichas prácticas. En caso de que necesites ayuda, evidentemente puedes consultar con cualquier otro participante o con alguno de los mentores, personas que están allí precisamente para ayudar.

Este año, la novedad es que para hacer las prácticas no necesitas tener instalado Docker en tu sistema si no quieres, y puedes hacerlas en línea a través de la plataforma play-with-docker.

Las prácticas de este año están disponibles para cualquiera desde http://birthday.play-with-docker.com/.

Éstas están organizadas en tres categorías:

• Basic

  • Hello World
  • First Alpine Linux Container
  • Simple Web App
  • Swarm stack introduction
  • Docker images deeper dive
  • Docker Volumes
  • Swarm mode introduction
  • Docker compose with swarm secrets
  • Windows Containers Setup
  • Windows Containers Basics
  • Windows Containers Multi-Container Applications

• Intermidate

  • Orchestration, part 1: from Compose to Swarm
  • Orchestration, part 2: securing and operating Swarm
  • Docker registry for Linux Part 1
  • Docker registry for Linux Parts 2 & 3
  • Go + Docker = ♥
  • Live Debugging Node.js with Docker
  • In-container Java Development: Netbeans
  • In-container Java Development: Intellij
  • In-container Java Development: Eclipse

• Advanced

  • Security Lab: Capabilities
  • Security Lab: Seccomp

• Facebook
• Twitter
• Reddit
• LinkedIn

Cuando alguien me pregunta en que consiste la programación, respondo que consiste, 80% es pensar y el 20% es escribir código. Desde mi punto de vista y experiencia, los errores de programación en comparación con los errores de diseño son ínfimos. Cambiar algunas líneas de código o re-escribir una función es mucho más fácil que un cambio en el diseño.

El primer paso a la hora de diseñar un sistema es conocer el dominio del mismo, quién lo va a usar, cuántos usuarios va a tener, qué cantidad de datos vamos a manejar, tiene que ser escalable, qué tipo de persistencia necesitamos, etc. Una vez tenemos esos datos o al menos los sufuciente, es hora de crear algunos esquemas, identificar y diseñar los componentes principales del mismo. Luego, cada componente tiene sus problemas específicos, por ejemplo, si estamos hablando con una base de datos relacional, nos debemos preguntar cosas como: replicación, sharding, denormalización, etc. Si hablemos de bases de datos no relacionales, necesitamos bases de datos de documentos, pares de valores, en memoria, necesitamos mayor rendimiento en operaciones de lectura o escritura, etc. Lo mismo con el resto de componentes que podamos necesitar: cachés, colas de mensajes, seguridad, etc.

Todo esto y más puedes encontrar en este proyecto llamado The System Design Primer alojado en Gtihub. En él se recogen todo tipo de información relacionada con el tema del diseño de sistemas. La información está muy bien organizado y es plena. El contenido está en forma de vídeos, esquemas gráficos, ejmplos reales de diseños comunes, etc. Dicha documentación es perfecta para el diseñador o arquitecto de sistemas y para aquellos que aspiron a ello. De hecho, parte de las motivaciones del autor del proyecto es el de la preparación para entrevistas de trabajo, sobre este tema obviamente.