Propuesta de metodología de Pentesting en contenedores Docker
Este documento propone una metodología para analizar vulnerabilidades en contenedores de Docker a través de pruebas de penetración (pentesting). Para lograr dicho objetivo, se establecieron dos entornos diferentes utilizando contenedores de Docker. El primero, basado en una imagen de Ubuntu (en su ú...
- Autores:
-
Hurtado Sáenz, Mario Andrés
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/55666
- Acceso en línea:
- http://hdl.handle.net/1992/55666
- Palabra clave:
- Pentesting
Contenedor de Docker
Disen¿o de servicios
Relaciones con los clientes
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Este documento propone una metodología para analizar vulnerabilidades en contenedores de Docker a través de pruebas de penetración (pentesting). Para lograr dicho objetivo, se establecieron dos entornos diferentes utilizando contenedores de Docker. El primero, basado en una imagen de Ubuntu (en su última versión), para tener un servidor web Apache, mientras que el segundo se estableció para crear una página web básica de WordPress, utilizando herramientas adicionales como MySQL y PHP. Los resultados obtenidos evidencian la importancia de una correcta configuración, en términos de seguridad, de los contenedores (y del cortafuegos) que se utilicen para hacer funcionar cualquier aplicación. Lo anterior se debe a que, en ambos entornos, fue posible realizar un ataque de denegación de servicios (DoS, por sus siglas en inglés), lo que, en un entorno organizacional de la vida real, representaría un problema grave, ya que no permitiría la continuidad de un servicio o incluso de varios, y podría afectar muy negativamente a la organización que sea víctima de dicho ataque. |
|---|