Apuntes de Walther Curo

Apuntes de Walther Curo

Desplegar Máquina Trust de Docker Labs

por · Publicada · Actualizado

Vamos a realizar el despliegue de una máquina vulnerable de Docker Labs para nuestros laboratorios de ciberseguridad.

No explicaremos a detalle como instalar docker, ya que para ello existe bastante información en internet además de la documentación en Docker.

Pasemos a la acción, ¿Que es Docker Labs?

DockerLabs es una plataforma gratuita diseñada para el aprendizaje práctico e interactivo de la ciberseguridad y el hacking ético. Creada por «El Pingüino de Mario» y THackeo, utiliza la tecnología de contenedores Docker para ofrecer laboratorios de hacking categorizados por niveles de dificultad, desde «Muy fácil» hasta «Difícil».

Máquina Trust

Para este laboratorio realizaremos el despliegue de la máquina Trust.

Paso 1

Descargamos la máquina vulnerable desde Docker Labs y la descomprimimos

La Máquina viene acompañada de un script que facilita su despliegue en Kali y derivados de Debían, sin embargo, a fin de poder realizar el despliegue sin depender del tipo de paquetería, usaremos nuestra poderosa «línea de comandos».

Paso 2

Abrimos una terminal en la ubicación e importamos la imagen en Docker y la verificamos.

sudo docker load -i trust.tar

sudo docker images

Tener muy en cuenta el ID de la imagen ya que este es el identificador que estaremos usando durante este proceso.

Paso 3

Crear una red local e iniciar la máquina con una ip específica.

docker network create --subnet=10.10.10.0/24 trust_network

sudo docker run -d --name trust_contenedor --net trust_network --ip 10.10.10.10 d80853aa7ecf

trust_contenedor: es el nombre que asignamos al contenedor de la imagen.

d80853aa7ecf: es el Image ID de nuestro ejemplo.

trust_network: es la red previamente creada.

Verificamos todo con:

Y le hacemos ping…

Paso 4

Verificar operatividad y disfrutar…

En este paso podemos dar una revisión rápida con Nmap y probar algunos servicios operativos.

Listo, ya puedes iniciar tu laboratorio resolviendo la máquina vulnerable «Trust»

Comandos adicionales en Docker.

Listar contenedores:

sudo docker ps -a

Listar imágenes:

sudo docker images -a

Listar Redes:

sudo docker network ls

Listar Volúmenes:

sudo docker volume ls

Iniciar contenedores detenidos:

sudo docker start mi_contenedor

Eliminar todo sin piedad:

sudo docker system prune -a --volumes

Etiquetas: