Herramientas para pentesters en Docker

En estos últimos años hemos asistido al surgimiento de nuevas tecnologías y servicios que nos han facilitado el trabajo a mucho de nosotros, una de ellas es Docker, un proyecto de código abierto que nos permite el despliegue de aplicaciones en contenedores sin la necesidad de tener que virtualizar todo un sistema para probarlas.

En el caso del mundo de la seguridad, Docker nos puede ayudar mucho en estas tareas sin tener que arrancar nuestra maquina virtual de turno o maquina física con Kali Linux o similar instalado, ya sea para lanzar un entorno como Metasploit o un laboratorio como OWASP Juice Shop Tool Project.

Continuar leyendo “Herramientas para pentesters en Docker”

Powershell_> Sustituyendo a curl y wget con PS

Hola a todos, hoy en este post quiero hablaros un poquito, pero muy poquito de Invoke-WebRequest y de sus bondades, un cmdlet muy útil para los sysadmins y auditores de seguridad  ya que nos permitirá desde línea de comandos y desde nuestros scripts el poder tener un sustituto de los famosos curl o wget (en la medida de lo posible) y algunas cositas más. Veamos la Ayuda: get-help Invoke-WebRequest

Continuar leyendo “Powershell_> Sustituyendo a curl y wget con PS”