Abbiamo coperto la soluzione del laboratorio Docker VulnHub dove abbiamo eseguito un test di penetrazione per un contenitore Docker che esegue un sito Web WordPress.
Iniezione di comando
I contenitori Docker vengono utilizzati per scopi di virtualizzazione per velocità, flessibilità e sicurezza. Sono molto simili alle macchine virtuali in quanto vengono eseguite separatamente, ma con l'eccezione che i docker utilizzano lo stesso kernel del sistema operativo principale oltre alle stesse risorse RAM e CPU.
Per definizione è il processo di confezionamento di un'applicazione e delle risorse necessarie (come librerie e pacchetti) in un unico pacchetto denominato contenitore per renderlo portabile ed eseguire più velocemente.
Docker assomiglia alle macchine virtuali, ma la differenza è che gira direttamente sul kernel dell'host virtualizzando il sistema operativo e non sull'hardware. Il servizio Docker viene eseguito sull'host stesso e i contenitori vengono eseguiti su di esso.
Le macchine virtuali sono considerate più sicure poiché sono più isolate e dispongono di un proprio sistema operativo.ambiente
Questa istruzione viene utilizzata per passare variabili di ambiente, ad esempio password, nomi utente, ecc.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Videoprocedura dettagliata | Parte 1