۱۴ ویدیو در خصوص بالابردن سطح دسترسی در سیستم عامل های مختلف

https://www.youtube.com/playlist?list=PLDrNMcTNhhYrBNZ_FdtMq-gLFQeUZFzWV


#privesc
#windows
#linux
#docker
#sec_nerd
@TryHackBox

🔖 Docker Containers of Intentionally Vulnerable Systems

* Damn Vulnerable Web Application DVWA
docker pull citizenstig/dvwa

* OWASP Juice Shop
docker pull bkimminich/juice-shop

* OWASP Mutillidae II Web Pen-Test Practice Application
docker pull citizenstig/nowasp

* OWASP NodeGoat
docker-compose build && docker-compose up

* OWASP Security Shepherd
docker pull ismisepaul/securityshepherd

* OWASP WebGoat Project 7.1 docker image
docker pull webgoat/webgoat-7.1

* OWASP WebGoat Project 8.0 docker image
docker pull webgoat/webgoat-8.0

* Vulnerability as a service: Heartbleed
docker pull hmlio/vaas-cve-2014-0160

* Vulnerability as a service: SambaCry
docker pull vulnerables/cve-2017-7494

* Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-6271

* Vulnerable WordPress Installation
docker pull wpscanteam/vulnerablewordpress


🔖 Docker Containers of Penetration Testing Distributions and Tools

* Docker Bench for Security
docker pull diogomonica/docker-bench-security

* Official Kali Linux
docker pull kalilinux/kali-linux-docker

* Official OWASP ZAP
docker pull owasp/zap2docker-stable

* Official WPScan
docker pull wpscanteam/wpscan

* Security Ninjas
docker pull opendns/security-ninjas

* docker-metasploit
docker pull phocean/msf

#Docker
@TryHackBox
@TryHackBoxOfficial

👩‍💻 Docker Security.

• راهنمای جامع برای راه اندازی ایمن Docker. این مطالب مربوط به سال 2024 است و حاوی حجم عظیمی از اطلاعات است. برای مبتدیان و متخصصان با تجربه مفید خواهد بود.

• Prerequisites;
• Secure configuration;
• Docker Host;
- Working Environment;
- Configuration audit;
- Lynis;
- Docker Bench for Security;
• Docker Daemon;
- Access control to Docker Daemon;
- Securing docker.sock;
- Granting and revoking permissions;
- Avoiding privileged mode;
- Access to devices;
- Blocking the ability to “granting” (acquiring) permissions;
- Privilege escalation and Linux namespaces;
- Rootless mode;
- Container communication (container isolation);
- Read-only mode;
- Resource utilization control;
- Connecting to a remote Docker Daemon;
- Event logging;
• Containers Security;
- Selecting the Right Image;
- Docker Content Trust (DCT);
- Using your own images;
- Docker build and URL;
- “latest” tag;
- USER command;
- Force UID;
- .dockerignore;
• Automatic images scanning;
- Trivy;
- Docker Scout;
• AppArmor;
• Seccomp;
• SELinux;
• The final piece of the puzzle – application security;
• Docker Desktop Security;
• Updating Software;
• Additional sources of knowledge – where to find information about; vulnerabilities;
• History of Changes.

#Docker #Security
@TryHackBox

👩‍💻 Play with Docker
یک سرویس آنلاین برای استفاده عملی با Docker است.

• منبعی جالب و منحصر به فرد برای یادگیری داکر که در سال 2017 ایجاد شده است. ایده این است که پس از مجوز، ما به یکی از میزبان های ابری فرستاده می شویم، جایی که یک جلسه 4 ساعته "زمین بازی" شروع می شود. در آن می توانید موجودیت های (نمونه) جدیدی ایجاد کنید، به عنوان مثال. گره های خوشه تست داکر. هر یک از آنها نصب یک توزیع سبک آلپاین لینوکس با آدرس IP محلی قابل ویرایش است. آنها آخرین نسخه Docker را نصب کرده اند:

 https://labs.play-with-docker.com https://labs.play-with-docker.com

• و برای اینکه کاربران تازه کار Docker راحت تر و بهتر درک کنند که انجام چه کاری در زمین بازی Docker ممکن است (و مفید باشد)، نویسندگان Play with Docker سرویس خود را با یک منبع آموزشی مناسب تکمیل کرده اند:

➡️ https://training.play-with-docker.com

• اطلاعات بیشتر در مورد
GitHub: https://github.com/play-with-docker/play-with-docker

#Docker
@TryHackBox

📶 نحوه عملکرد شبکه کانتینری: یک شبکه پل داکر از ابتدا.

• این احتمالاً واضح ترین راهنمای است که نحوه کار کانتینرها با شبکه را شرح می دهد. در سمت چپ می خوانید، دستورات را کپی می کنید و در سمت راست کنسول را تماشا می کنید:

➡️ https://labs.iximiuz.com/tutorials/container-networking-from-scratch

#Docker
@TryHackBox