Herramientas para pentesters en Docker

En estos últimos años hemos asistido al surgimiento de nuevas tecnologías y servicios que nos han facilitado el trabajo a mucho de nosotros, una de ellas es Docker, un proyecto de código abierto que nos permite el despliegue de aplicaciones en contenedores sin la necesidad de tener que virtualizar todo un sistema para probarlas.

En el caso del mundo de la seguridad, Docker nos puede ayudar mucho en estas tareas sin tener que arrancar nuestra maquina virtual de turno o maquina física con Kali Linux o similar instalado, ya sea para lanzar un entorno como Metasploit o un laboratorio como OWASP Juice Shop Tool Project.

A continuación os dejo un pequeño listado de recursos y herramientas que podéis utilizar con Docker y probar vosotros mismos.

RaiNmap Container es una aplicación web para lanzar Nmap desde un navegador y poder realizar un escaneo.

OWASP Juice Shop Tool Project  es una aplicación web escrita en Javascrip que abarca todo el OWASP Top Ten y otros graves fallos de seguridad para que puedas practicar tus habilidades. (Demo)

Docker images for infosec tools es un recopilatorio de herramientas conocidas y muy útiles para todo pentester, puedes encontrar Metasploit, Nessus, WireShark, y WPsacan entre otras.

DVWA otra herramienta que no puede faltar para practicar la explotación de vulnerabilidades web.

Kali Linux para Docker no podía faltar en este listado, este contenedor instala una versión mínima por lo que después deberás instalar a tu elección algunos de los metapackages que ofrece Kali Linux.

Espero que os sean de utilidad, y si sabéis de algún contenedor más que sea interesante no dudéis en comentarlo.

Un saludo y hasta la próxima.

Shadow copy, pequeña herramienta para la lucha contra el gran mal

Shadow Copy, la ayuda oculta eternamente desconocida

Muy buenas a todos, mil perdones por la tardanza, pero el tema del curro es lo que tiene, que le limita a uno la vida ¡qué le vamos a hacer!

A lo que vamos, es obvio que todos los que me vais a leer sabéis perfectamente lo que ha pasado con “Wannacry” y todo ese rollo mesiánico que parecía que se iba a acabar el mundo y tal y cual. Veo que seguimos por aquí ¿no? A ver, que levante la manita aquel que haya tenido que formatear algún equipito esta semana…

https://aprendizdesysadmin.com/ shadow-copy-pequena-herramienta-para-la-lucha-contra-el-gran-mal

Continuar leyendo “Shadow copy, pequeña herramienta para la lucha contra el gran mal”