DockerLabs es una plataforma de ciberseguridad creada por El Pingüino de Mario y THackeo, gratuita que utiliza Docker, una tecnología que como verás más adelante en sus instrucciones, permite el despliegue de las máquinas y su eliminación de forma automatizada y sencilla, consumiendo el menor número de recursos posibles.
Ofrece laboratorios de hacking categorizados por niveles que van desde «Muy fácil» hasta «Difícil», lo que ayuda a los usuarios que se inician en este mundillo a progresar a su ritmo.
Te permite buscar la máquina, descargar o subirla si quieres aportar una tuya a la comunidad, y también puedes encontrar otros writeups de gente de la comunidad que ya ha resuelto estas máquinas para que puedas seguir sus pasos y te inicies.
Además, como comentaba al inicio, Dockerlabs utiliza Docker por lo que una de sus grandes ventajas es su eficiencia en el uso de recursos. A diferencia de las máquinas virtuales tradicionales como VMWare o VirtualBox, que requieren una asignación significativa de recursos del sistema, Dockerlabs se ejecuta utilizando contenedores que comparten el sistema operativo del host, reduciendo la cantidad de recursos necesarios. Esto hace que DockerLabs sea accesible para usuarios con equipos de menor capacidad.
Cómo configurar Dockerlabs paso a paso
Acceder a Dockerlabs es sencillo, una vez entras en su página web dockerlabs.es verás un apartado de «Instrucciones de uso» que te mostrará desde los requisitos previos del sistema, hasta su instalación en linux, pasando por la descarga de las máquinas, su ejecución y posterior eliminación del sistema.
Lo primero que deberías hacer es instalar Docker en tu equipo, para ello ejecutarás:
sudo apt install docker.io
Después, si ya tienes decidida qué máquina quieres utilizar para «atacar» y así aprender conceptos de ciberseguridad, tendrás que descargarla en tu equipo, extraer el zip (instalas por ejemplo «unzip» y lo ejecutas)
unzip nombre_maquina.zip
, y la carpeta te mostrará dos archivos: un script que es el autodespliegue de la máquina «auto_deploy.sh» y el archivo de la máquina en.tar «ejemplo.tar».
Y por último para desplegar la máquina, una vez la tienes descargada con esos dos archivos, sólo tendrás que ejecutar este comando:
sudo bash auto_deploy.sh nombre_maquina.tar
Para finalizar, una vez has terminado la máquina, con ejecutar un Ctrl+C, es suficiente para eliminarla.
Por tanto, si al igual que yo, estás interesado y empezando en el mundo de la ciberseguridad y hacking ético, además de otras plataformas online con registro previo (y parte premium) como las conocidas Hack The Box o Try Hack Me, puedes aprender con plataformas 100% gratuitas sin registro como Dockerlabs o Vulnyx, que te ayudarán a aumentar en tus conocimientos de forma sencilla, gratis y progresiva adaptado a tu nivel.
Aquí tienes además el vídeo de presentación que publicó Mario en su canal de Youtube para que puedas ver a detalle cómo funciona la plataforma y qué se puede hacer en ella:
Aquí te dejo el listado de máquinas y sus writeups: