Docker es una tecnología interesante por varios motivos, pero su facilidad de uso y la posibilidad de desplegar aplicaciones rápidamente, es una de sus características más llamativas.
Si te fijas en la cantidad de imágenes que se encuentran disponibles en DockerHub, te darás cuenta de la buena "salud" de este proyecto. Aunque originalmente su objetivo era el de facilitar la vida a los desarrolladores, con el tiempo se han ido creando y distribuyendo imágenes Docker orientadas a diferentes ámbitos de la informática, entre los que se incluyen la ciberseguridad.
En mi opinión, las imágenes más interesantes que están orientadas al pentesting/hacking y ciberseguridad en general son las siguientes.
-
Esta es una de las imágenes más populares en DockerHub relacionadas con la ciberseguridad. Kali Linux es una distribución de Linux especializada en pentesting y auditoría de seguridad.
-
Herramienta de pentesting sobre aplicaciones web que puede usarse como proxy web. La imagen Docker de esta herramienta cuenta con varios scripts en Python que permiten automatizar su uso, especialmente con aplicaciones de CI/CD
-
Se trata de un escáner de vulnerabilidades de código abierto que, entre otras cosas, cuenta con una interfaz web y es altamente configurable.
-
Es una herramienta que permite recolectar eventos de seguridad a nivel de host, ampliamente extendida y de código abierto.
Todas estas imágenes las puedes descargar y usar en tu entorno rápidamente, sin embargo, hay que recordar que la gestión de contenedores es una labor compleja y, precisamente por esa razón, existen orquestadores como Kubernetes, que, entre otras cosas, permite una gestión dinámica de dichos espacios. Si bien tradicionalmente se ha relacionado con Docker, las últimas versiones de Kubernetes tienen un amplio soporte a otras soluciones tales como CRI-O y ContainerD.
Kubernetes es una de las tecnologías más demandadas por las empresas en los últimos años, por lo que es posible que te interese aprender cómo funciona y todas sus características. Si ese es el caso, te recomiendo que te apuntes al curso de Kubernetes aplicado al DevSecOps que tenemos disponible en THW, pensado para aprender esta tecnología desde cero y orientado a utilizarlo de forma segura.
Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro
En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.
Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos
¡Un saludo y Happy Hack!
Adastra.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure