Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

--- pentesting:docker [03/10/2018 23:54] – creat mate
+++ pentesting:docker [04/10/2018 00:09] (actual) – [montando contenedores vulnerables] mate
@@ Línia 21: / Línia 21: @@
 == montando contenedores vulnerables
+contenedores docker con vulnerabilidades:
+  * HeartBleed : **hmlio/vaas-cve-2014-0160**<code bash>
+docker pull hmlio/vaas-cve-2014-0160
+docker run -d -p 8443:443 --name Pentesting_HeartB hmlio/vaas-cve-2014-0160</code>
+  * SQLi : **tuxotron/audi_sqli**<code bash>
+docker pull tuxotron/audi_sqli
+docker run -d -p 80:80 --name Pentesting_SQLi tuxotron/audi_sqli
+</code>
+para averiguar la IP de cada contenedor sin conectarnos al mismo:<code bash>
+docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' Pentesting_SQLi</code>
+para parar todos los contenedores y hacer limpieza:<code bash; ATENCIÓN!>
+# parará todos los contenedores en marcha
+docker container stop $(docker container ls -a -q)
+# (OJO!) eliminará todas las imágenes que no estén en uso (OJO!)
+docker system prune -a</code>
+== detectando y ejecutando vulnerabilidades
+<code bash>
+nmap -p 443 --script ssl-heartbleed 172.17.0.x
+mfconsole</code>
+resumen del proceso : [[https://youtu.be/2GnX64-kwm4]]