Tutoriales DevSecOps

Los tutoriales DevSecOps guían a quienes ya tienen bases de Linux, DevOps y ciberseguridad por prácticas de entrega segura: exposición, endurecimiento, mínimo privilegio, secretos y automatización privilegiada.

Realizar escalada de privilegios en una máquina Linux con Nmap

Realizar escalada de privilegios en una máquina Linux con Nmap

En este laboratorio, utilizarás Metasploit para explotar el servicio distcc en una máquina Linux vulnerable, confirmar el contexto de ejecución remota y enumerar información del sistema para un análisis posterior de escalada de privilegios.
CybersecurityNmapLinux
Ocultar datos con Steghide

Ocultar datos con Steghide

En esta práctica de laboratorio, aprenderás a utilizar Steghide para ocultar datos dentro de una imagen, abarcando la instalación, la incrustación de archivos, la extracción de datos ocultos y la verificación del proceso.
LinuxCybersecurity
Monitorización Segura de Redes con SNMPv3 en Linux

Monitorización Segura de Redes con SNMPv3 en Linux

En este laboratorio, aprenderá a implementar la monitorización segura de redes en un sistema Linux utilizando SNMPv3. Configurará el agente SNMP (snmpd) para aplicar autenticación y cifrado robustos, creará un usuario seguro y utilizará snmpwalk para realizar consultas seguras contra su agente configurado.
CybersecurityLinux
Cifrar y descifrar archivos con GPG en Linux

Cifrar y descifrar archivos con GPG en Linux

En este laboratorio, aprenderás a cifrar y descifrar archivos en Linux utilizando GPG. Generarás un par de claves, cifrarás/descifrarás archivos, intercambiarás y firmarás claves públicas, y realizarás tareas de mantenimiento de claves como copias de seguridad y creación de certificados de revocación para asegurar tus datos y comunicaciones.
CybersecurityLinux
Escaneo de Vulnerabilidades con Nmap

Escaneo de Vulnerabilidades con Nmap

En esta práctica de laboratorio, aprenderás a utilizar Nmap para buscar vulnerabilidades, cargar el motor de scripts de Nmap (NSE), analizar los resultados del escaneo y guardar los hallazgos para evaluaciones de seguridad.
NmapCybersecurityLinux
Configuración de Secretos en GitHub Actions

Configuración de Secretos en GitHub Actions

En este laboratorio, aprenderá a gestionar de forma segura la información sensible en GitHub Actions configurando secretos de repositorio y referenciándolos en sus flujos de trabajo.
CybersecurityLinuxGitShell
HTTPS con un Certificado Autofirmado en Nginx en Linux

HTTPS con un Certificado Autofirmado en Nginx en Linux

En este laboratorio, asegurará un servidor web Nginx en Linux implementando HTTPS con un certificado autofirmado. Instalará Nginx, usará OpenSSL para generar un certificado, configurará Nginx para HTTPS y luego probará la conexión segura utilizando herramientas de línea de comandos como curl y openssl.
LinuxCybersecurity
Descifrar contraseñas de archivos ZIP con John the Ripper

Descifrar contraseñas de archivos ZIP con John the Ripper

En esta práctica de laboratorio, aprenderás a utilizar John the Ripper para descifrar contraseñas de archivos ZIP. Sigue los pasos para instalar las herramientas, crear un ZIP protegido, extraer su hash, ejecutar la herramienta de descifrado y confirmar la contraseña.
LinuxCybersecurityGit
Conceptos Fundamentales de Seguridad (Tríada CIA) en Linux

Conceptos Fundamentales de Seguridad (Tríada CIA) en Linux

En este laboratorio, obtendrá experiencia práctica con la Tríada CIA (Confidencialidad, Integridad, Disponibilidad) en un entorno Linux. Aprenderá a configurar permisos de archivos con `chmod`, verificar la integridad de archivos utilizando hashes MD5/SHA256 y simular la monitorización de servicios para garantizar la disponibilidad.
CybersecurityLinux
Configuración del Firewall en Kali con iptables

Configuración del Firewall en Kali con iptables

En esta práctica de laboratorio, aprenderás a configurar un firewall en Kali Linux utilizando iptables. Explorarás habilidades esenciales como la visualización de reglas, el bloqueo de direcciones IP, la habilitación de puertos específicos y el guardado de configuraciones. Adquiere experiencia práctica en un entorno de contenedores Kali Linux para mejorar la seguridad de la red mediante un filtrado de tráfico efectivo.
LinuxCybersecurity
Exploración de las Herramientas de Seguridad de Kali

Exploración de las Herramientas de Seguridad de Kali

En este laboratorio, sumérgete en Kali Linux y explora sus potentes herramientas de seguridad para pruebas de penetración. Aprende a usar dpkg -l para visualizar herramientas, iniciar Metasploit con msfconsole, ejecutar escaneos de Nmap, analizar servidores web con Nikto, acceder a la ayuda mediante páginas man y redireccionar la salida a archivos. Adquiere habilidades esenciales de ciberseguridad en un entorno controlado.
LinuxCybersecurityNmap
Monitoreo de archivos con Tripwire

Monitoreo de archivos con Tripwire

En esta práctica de laboratorio, aprenderás a monitorear la integridad de los archivos utilizando Tripwire. Instalarás Tripwire, inicializarás la base de datos, añadirás archivos para monitorear, verificarás la integridad de los mismos y visualizarás el informe de integridad.
CybersecurityLinux
Descifrado de contraseñas en Kali con John

Descifrado de contraseñas en Kali con John

En este laboratorio, explora el descifrado de contraseñas en Kali Linux utilizando John the Ripper en la máquina virtual de LabEx. Aprende a descifrar hashes de contraseñas de Linux desde /etc/shadow, utiliza listas de palabras personalizadas y guarda las credenciales obtenidas para su revisión. Ideal para principiantes, este laboratorio práctico ofrece una guía paso a paso para desarrollar habilidades en pruebas de penetración.
CybersecurityLinux
Escaneo de Servidores Web con Nikto

Escaneo de Servidores Web con Nikto

En esta práctica de laboratorio, aprenderás a utilizar Nikto, un popular escáner de servidores web, para identificar vulnerabilidades. Instalarás Nikto, seleccionarás un servidor de destino, ejecutarás un escaneo de seguridad, revisarás los resultados y guardarás el informe para un análisis posterior.
LinuxCybersecurityNmap
Iniciar la Consola de Metasploit

Iniciar la Consola de Metasploit

En este desafío, darás tus primeros pasos como analista de ciberseguridad familiarizándote con Metasploit. Tu objetivo es iniciar la consola del framework de Metasploit. Para completar este desafío, simplemente ejecuta el comando `msfconsole` en la terminal.
LinuxCybersecurity
Cifrado de archivos con OpenSSL

Cifrado de archivos con OpenSSL

En esta práctica de laboratorio, aprenderás a cifrar y descifrar archivos utilizando OpenSSL. Instalarás OpenSSL, crearás un archivo de prueba, generarás una clave simétrica, cifrarás el archivo con AES y luego lo descifrarás para verificar el proceso.
LinuxCybersecurity
Atacar servicios habilitados con SSL con Hydra

Atacar servicios habilitados con SSL con Hydra

En este laboratorio, exploraremos cómo atacar servicios habilitados con SSL utilizando Hydra. Configuraremos un servidor HTTPS local, ejecutaremos Hydra con -S para SSL, probaremos versiones antiguas de SSL con -O y confirmaremos el éxito del ataque SSL. Este laboratorio se centra en probar las capacidades de Hydra para descifrar contraseñas en servicios protegidos con SSL/TLS.
CybersecurityLinuxHydra
Explotación en Kali con Metasploit

Explotación en Kali con Metasploit

En este laboratorio, explora las pruebas de penetración con Kali Linux en la máquina virtual de LabEx utilizando el Metasploit Framework. Aprende a identificar y explotar vulnerabilidades mediante pasos como la selección de un exploit, la configuración de un payload de reverse shell, la ejecución del exploit y el acceso a una sesión de Meterpreter para obtener experiencia práctica en ciberseguridad.
CybersecurityLinux
  • Anterior
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 61
  • Siguiente