Shutterstock 699756580

OSINT Docker Registry


Josemoreno 300x180
José Moreno

Recientemente he tenido algo de tiempo para dedicarme a escribir un poco sobre algunas investigaciones realizadas, principalmente al ser jugador de Hack The Box (no profesional), me intrigaba el hecho de lograr explotar ciertas vulnerabilidades que me ha tocado realizar durante mis horas de prácticas ofensivas y dada la casualidad mi buen amigo Big Brother (google.com) me tiene tan bien perfilado que me proporciona ciertas lecturas casi obligatorias, por lo que recomiendo vean la fuente de donde obtuve la información para mi prueba, la encontraran en las referencias.

 

Vamos a iniciar manos a la obra, como toda buena investigación comienza con un poco de OSINT, por lo que vamos a nuestro buscador favorito shodan.io y utilizamos la siguiente consulta:

 

Docker-Distribution-Api-Version 200 OK. 200 OK