Pentesting De Jenkins

Jenkins es un servidor Open Source de integración y entrega continua (CI/CD) escrito en Java y uno de los softwares de automatización más usados en nuestros días, con más de 14.000 plugins para todo tipo de tareas. Eso le convierte en uno de los principales objetivos para un redteamer/pentester ya que a menudo se encuentran credenciales y código propietario además de una consola para lanzar Groovy scripts, todo ello facilitando a menudo llevar a cabo una intrusión.

Este post de HackPlayer muestra fundamentalmente distintas técnicas recopiladas en el repositorio de Guillaume Quéré aderezado con alguna cosillas que iremos ampliando según vayamos encontrando.

Un buen recurso para tener a mano en nuestros ejercicios de auditoría:

Fuente: HackPlayer

Via: feedproxy.google.com
Pentesting De Jenkins Pentesting De Jenkins Reviewed by Unknown on 11:59 Rating: 5