Siii, ¡conviérteme en un Ninja de la Seguridad!

Security Ninjas es un programa de formación en seguridad creado desde OpenDNS y de código abierto que cubre el top 10 de vulnerabilidades OWASP. Concretamente se trata de un frontend escrito en PHP que incluye un ejercicio para cada una de esas vulnerabilidades, cada uno con consejos o hints y con la solución por si os atascáis. 

Además si utilizáis contenedores Docker, montar el laboratorio es tan sencillo como escribir en vuestra consola:

$ docker run -d -p 8899:80 opendns/security-ninjas

Luego miráis la imagen y veis la IP con la que corre el web server:

$ sudo docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
opendns/security-ninjas   latest              f072838c2f47        4 months ago        252 MB

$ sudo docker ps
CONTAINER ID        IMAGE                            COMMAND                CREATED             STATUS              PORTS                  NAMES
9795e1e9b06a        opendns/security-ninjas:latest   "/bin/sh -c '/usr/sb   9 minutes ago       Up 9 minutes        0.0.0.0:8899->80/tcp   furious_davinci    

$ sudo docker exec -it 9795e1e9b06a bash
root@9795e1e9b06a:/# ifconfig


Abrimos el navegador y a jugar!



Fuentes:
- Security Ninjas: An Open Source Application Security Training Program
- Presentación 

- Repositorio Docker
- OWASP Security Ninjas

Comentarios