لقد قمنا بتغطية حل مختبر Docker VulnHub حيث أجرينا اختبار الاختراق لحاوية Docker التي تقوم بتشغيل موقع WordPress الإلكتروني.

حقن الأوامر

تُستخدم حاويات Dockers لأغراض المحاكاة الافتراضية من حيث السرعة والمرونة والأمان. إنها تشبه إلى حد كبير الأجهزة الافتراضية حيث يتم تشغيلها بشكل منفصل ولكن باستثناء أن عمال الإرساء يستخدمون نفس نواة نظام التشغيل الرئيسي بالإضافة إلى نفس موارد ذاكرة الوصول العشوائي ووحدة المعالجة المركزية.

بحكم التعريف، فهي عملية تجميع التطبيق والموارد الضرورية (مثل المكتبات والحزم) المطلوبة في حزمة واحدة تسمى حاوية لجعلها قابلة للحمل وتعمل بشكل أسرع.

يبدو Docker مشابهًا للأجهزة الافتراضية، ولكن الفرق هو أنه يعمل مباشرة على نواة المضيف عن طريق جعل نظام التشغيل افتراضيًا، وليس على الأجهزة. تعمل خدمة Docker على المضيف نفسه وتعمل الحاويات فوقه.
تعتبر الأجهزة الافتراضية أكثر أمانًا لأنها أكثر عزلة ولديها نظام تشغيل خاص بها.
بيئة يتم استخدام هذه التعليمات لتمرير متغيرات البيئة، مثل كلمات المرور وأسماء المستخدمين وما إلى ذلك.

احصل على ملاحظات شهادة OSCP

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

تجول الفيديو | الجزء 1

في الجزء الثاني، قمنا بتوضيح تصعيد امتيازات Linux من خلال أمر unzip.
, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات