Este proyecto proporciona una infraestructura rápida y sencilla para configurar un laboratorio de pentesting vulnerable utilizando Docker.
Permite a todo aquel que desea aprender y practicar realizar pruebas y prácticas de pentesting web e infraestructura de manera segura.
- Todos los componentes del laboratorio se ejecutan en contenedores Docker para garantizar un entorno aislado y seguro.
- La configuración del laboratorio se realiza mediante Docker Compose, lo que facilita la personalización y la extensión del entorno según las necesidades del usuario y el desarrollo del mismo.
- Incluye varios servicios y aplicaciones vulnerables intencionalmente configurados para proporcionar casos de prueba realistas para pentesting.
- Cryptographic Failures
- SQL Injection
- Insecure Design
- Security Misconfiguration
- XXE
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery
- API Vulnerable
- Panel de registro de flags.
- Interfaz de administración.
Clona el repositorio de la siguiente manera.
git clone https://github.com/snifer/DinoSecL4b.gitIngresa al directorio del proyecto.
cd DinoSecLabInicia el laboratorio con docker-compose
docker-compose up -dCon esto inicializaras los contenedores y se configurará de manera automatica el laboratorio.
Puedes acceder al inicio del laboratorio desde https://localhost
\
\
¡Contribuciones son bienvenidas!
Si encuentras algún problema o tienes sugerencias para mejorar el laboratorio, no dudes en abrir un issue o enviar una pull request.
Este laboratorio se proporciona con fines educativos y de entrenamiento en pentesting. No está destinado para uso en entornos de producción.
Utiliza este laboratorio de manera ética y responsable.
Este proyecto está bajo la Licencia MIT. Consulta el archivo LICENSE para más detalles.