Laboratorio De Explotación De Apache Struts S2-052

Equifax - Apache Struts S2-052

Equifax - Apache Struts S2-052

Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax, una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido.

Según la nota de prensa publicada por Equifax, el “culpable” de la penetración en sus sistemas fue un fallo que seguridad en Apache Struts, que Equifax no parcheo a tiempo.

Si buscas en Google, hay miles de sitios que han reportado este suceso y no es la intención de esta entrada escribir sobre lo mismo.

El motivo de esta entrada es la de compartir con vosotros otro de los magníficos laboratorios de prácticas creado por Pentester Lab, en este caso relacionado con la vulnerabilidad anteriormente mencionada.

Como de costumbre, el laboratorio consiste en una máquina virtual que te puedes descargar desde aquí.

Si tienes la curiosidad de como se explota esta vulnerabilidad, bájate la ISO y a jugar.