Underc0de

[In]Seguridad Informática => Wargames y retos => Topic started by: HATI on September 14, 2017, 06:07:28 pm

Title: Máquina virtual vulnerable con Docker
Post by: HATI on September 14, 2017, 06:07:28 pm
(http://fotos.subefotos.com/4e7301538895cdc19b0eb5f2a3b60730o.png)

Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.

Para entender mejor la seguridad en Docker y hacer algunas prácticas, los chicos de NotSoSecure  (https://www.notsosecure.com/)han creado una máquina virtual vulnerable (https://notsosecure.com/docker-vuln-vm/) con Docker que esconde tres banderas o flags. Tu objetivo no es sólo encontrar las tres bandereas, sino también conseguir una shell como root.


Fuente: blog.segu-info.com.ar