Taula de continguts

Taller pentesting en Docker

/via: http://www.elladodelmal.com/2018/09/como-montar-un-entorno-de-pentesting.html
/via: http://www.elladodelmal.com/2018/09/como-montar-un-entorno-de-pentesting_14.html

previos

montando contenedores vulnerables

contenedores docker con vulnerabilidades:

para averiguar la IP de cada contenedor sin conectarnos al mismo:

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' Pentesting_SQLi

para parar todos los contenedores y hacer limpieza:

ATENCIÓN!
# parará todos los contenedores en marcha
docker container stop $(docker container ls -a -q)
 
# (OJO!) eliminará todas las imágenes que no estén en uso (OJO!)
docker system prune -a

detectando y ejecutando vulnerabilidades

nmap -p 443 --script ssl-heartbleed 172.17.0.x
mfconsole

resumen del proceso : https://youtu.be/2GnX64-kwm4