Máquina Virtual Vulnerable Con Docker

*Vulnerable Docker VM* Si no has vivido bajo una roca en los últimos años, además de que Donald Trump es presidente de los EEUU, también habrás oído sobre Docker. De hecho, aquí en el blog ya hemos hablado varias veces sobre éste. Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo.
Leer más

Laboratorios de prácticas con Docker

*Cumpleaños Docker* Con el motivo del cuarto cumpleaños de Docker, como de costumbre, Docker prepara una serie de prácticas para aprender y familiarizarnos con dicha plataforma. Normalmente éstas se organizan a través de meetups alrededor del mundo. Para participar en los laboratorios, básicamente uno va a una de dichas meetups, con un ordenador personal con Docker instalado, y en el evento se dan las instrucciones para poder llevar a cabo dichas prácticas.
Leer más

Cómo entrenar a tu IA

Fotos: Web OpenAI ¿Tienes una IA pero no sabes cómo probarla? Pues ya no tienes que preocuparte, OpenAI te ofrece su nueva plataforma llamada Universe la cual te permite comprobar y entrenar una IA utilizando juegos, páginas web ó incluso aplicaciones como medio de pruebas. La base de su funcionamiento es sencillo: hacer que un agente (la IA) utilice un ordenador igual como lo haría un ser humano, es decir, mirando la pantalla (en su caso identificando pixeles) y utilizando el ratón y el teclado.
Leer más

Imagen docker con aplicación Node.js vulnerable

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js. Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador.
Leer más

Contenedor Docker oficial de Kali Linux

El servidor de contenedores Docker está causando estragos allá por donde anda. Aunque ha recibido muchas críticas, especialmente por parte de la comunidad de seguridad, está revolucionando el mercado de la programación y el despliegue de aplicaciones. Inicialmente Docker fue concebido con la idea de correr aplicaciones de manera aislada, idea que se adapta muy bien con un par de conceptos muy de moda: micro-servicios y DevOps, pero ha ido evolucionando de tal forma que su uso se está expandiendo más allá de eso.
Leer más

Calefacción geek

En 2011 el laboratorio de investigación de Microsoft junto con la Universidad de Virginia, publicaron un trabajo titulado The Data Furnace: Heating Up with Cloud Computing (PDF). En dicho documento se explora la idea de usar el calor generado por los centros de datos para proveer de calefacción a hogares y oficinas. Un año más tarde dos señores llamados Boaz Leupe y Mathijs de Meijer mientras que trabajaban en la renovación de una casa, rompieron de forma accidental el termostato.
Leer más

El emulador de PC más pequeño del mundo

El código comentado ocupa algo menos de 25Kb, está escrito en C es Open Source y emula un PC-XT compatible (8086 CPU) más teclado XT, disco duro/floppy, reloj y tarjeta gráfica Hercules. Es capaz de correr aplicaciones como AutoCAD, Windows 3.0 y juegos antiguos de PC. Su nombre es 8086tiny y corre sobre prácticamente cualquier máquina little endian y ha sido probado en procesadores Intel de 32/64 bits (Windows, Linux y Mac OS X), Nexus 4/ARM (Android), iOS (iPad 3 y iPhone 5S) o Raspberry Pi (Linux).
Leer más

Prueba tu aplicación web con distintas versiones de Internet Explorer

Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización.
Leer más

Emulador OpenRisc 1000 en Javascript ejecutando Linux

Genial emulador de OpenRisc 1000 programado en Javascript que además está ejecutando un Linux para que podáis ir trasteando con el funcionamiento de esta estupenda iniciativa de crear “open hardware”. En este enlace el autor nos hace una breve visita guiada al funcionamiento del emulador. OpenRisc es una arquitectura Código Abierto pero de hardware creada por la comunidad OpenCores bajo licencia LGPL para crear CPU's tipo Risc. Aquí en este enlace está el código fuente del emulador.
Leer más

Colección de máquinas virtuales y aplicaciones web vulnerables

Vulnhub es otro sitio web que se dedica a recopilar máquinas virtuales y aplicaciones web con fallos de seguridad. Cada VM o aplicación tiene su texto explicándote lo que puedes esperar y cual es tu objetivo. Es otro recurso ideal para practicar tus habilidades de penetración/explotación de software. Además puedes encontrar un apartado con información sobre como montar tu propio laboratorio de pruebas, con una seria de herramientas recomendadas y enfocado a distintos tipos de tareas como: explotación, ingeniería inversa, análisis forense (todavía no disponible), etc.
Leer más