Kubernetes Network Attacks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kubernetes рдореЗрдВ, рдпрд╣ рджреЗрдЦрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ рдПрдХ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╡реНрдпрд╡рд╣рд╛рд░ рд╕рднреА рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рдмреАрдЪ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдЬреЛ рдПрдХ рд╣реА рдиреЛрдб рдкрд░ рд╕реНрдерд┐рдд рд╣реИрдВред рдпрд╣ рдирд╛рдорд╕реНрдерд╛рди рднрд┐рдиреНрдирддрд╛рдУрдВ рдХреА рдкрд░рд╡рд╛рд╣ рдХрд┐рдП рдмрд┐рдирд╛ рд▓рд╛рдЧреВ рд╣реЛрддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреА рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреА рд▓реЗрдпрд░ 2 (рдИрдерд░рдиреЗрдЯ) рддрдХ рдлреИрд▓реА рд╣реБрдИ рд╣реИред рдирддреАрдЬрддрди, рдпрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рдгрд╛рд▓реА рдХреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдкреНрд░рддрд┐ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдЙрдЬрд╛рдЧрд░ рдХрд░рддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдпрд╣ рдПрдХ рджреБрд╖реНрдЯ рдХрдВрдЯреЗрдирд░ рдХреЗ рд▓рд┐рдП ARP рд╕реНрдкреВрдлрд┐рдВрдЧ рд╣рдорд▓реЗ рдХреЛ рдЕрдиреНрдп рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рдЦрд┐рд▓рд╛рдл рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдЦреЛрд▓рддрд╛ рд╣реИ рдЬреЛ рдЙрд╕реА рдиреЛрдб рдкрд░ рд╕реНрдерд┐рдд рд╣реИрдВред рдРрд╕реЗ рд╣рдорд▓реЗ рдХреЗ рджреМрд░рд╛рди, рджреБрд╖реНрдЯ рдХрдВрдЯреЗрдирд░ рдзреЛрдЦреЗ рд╕реЗ рдЕрдиреНрдп рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рд▓рд┐рдП рд▓рдХреНрд╖рд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдпрд╛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред
ARP рд╕реНрдкреВрдлрд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдореЗрдВ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЧрд▓рдд ARP (рдПрдбреНрд░реЗрд╕ рд░рд┐рдЬрд╝реЙрд▓реНрдпреВрд╢рди рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рд╕рдВрджреЗрд╢ рднреЗрдЬрдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред рдЗрд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╣рдорд▓рд╛рд╡рд░ рдХреЗ MAC рдкрддреЗ рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдПрдХ рд╡реИрдз рдХрдВрдкреНрдпреВрдЯрд░ рдпрд╛ рд╕рд░реНрд╡рд░ рдХреЗ IP рдкрддреЗ рдХреЗ рд╕рд╛рде рдЬреЛрдбрд╝рд╛ рдЬрд╛рддрд╛ рд╣реИред рдРрд╕реЗ рд╣рдорд▓реЗ рдХреЗ рд╕рдлрд▓ рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рдмрд╛рдж, рд╣рдорд▓рд╛рд╡рд░ рдбреЗрдЯрд╛ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ, рд╕рдВрд╢реЛрдзрд┐рдд рдпрд╛ рдпрд╣рд╛рдВ рддрдХ рдХрд┐ рдЯреНрд░рд╛рдВрдЬрд┐рдЯ рдореЗрдВ рд░реЛрдХ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд╣рдорд▓рд╛ OSI рдореЙрдбрд▓ рдХреА рд▓реЗрдпрд░ 2 рдкрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╣реА рдХрд╛рд░рдг рд╣реИ рдХрд┐ Kubernetes рдореЗрдВ рдЗрд╕ рд╕реНрддрд░ рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреА рд╕реБрд░рдХреНрд╖рд╛ рдЪрд┐рдВрддрд╛рдУрдВ рдХреЛ рдЙрдард╛рддреА рд╣реИред
рдкрд░рд┐рджреГрд╢реНрдп рдореЗрдВ 4 рдорд╢реАрдиреЗрдВ рдмрдирд╛рдИ рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рд╣реИрдВ:
ubuntu-pe: рдиреЛрдб рдкрд░ рднрд╛рдЧрдиреЗ рдФрд░ рдореИрдЯреНрд░рд┐рдХреНрд╕ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдорд╢реАрди (рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ)
ubuntu-attack: рджреБрд╖реНрдЯ рдХрдВрдЯреЗрдирд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ
ubuntu-victim: рд╢рд┐рдХрд╛рд░ рдорд╢реАрди kube-system рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ
mysql: рд╢рд┐рдХрд╛рд░ рдорд╢реАрди рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ
рдпрджрд┐ рдЖрдк рдпрд╣рд╛рдВ рдкреНрд░рд╕реНрддреБрдд рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧ рд╡рд┐рд╖рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рд╡рд┐рд╡рд░рдг рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╕рдВрджрд░реНрднреЛрдВ рдкрд░ рдЬрд╛рдПрдВред
рд╕рд╛рдорд╛рдиреНрдпрдд: рдиреЛрдб рдХреЗ рдЕрдВрджрд░ рдкреЛрдб-рд╕реЗ-рдкреЛрдб рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧ рдПрдХ рдмреНрд░рд┐рдЬ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдкрд▓рдмреНрдз рд╣реИ рдЬреЛ рд╕рднреА рдкреЛрдбреНрд╕ рдХреЛ рдЬреЛрдбрд╝рддрд╛ рд╣реИред рдЗрд╕ рдмреНрд░рд┐рдЬ рдХреЛ тАЬcbr0тАЭ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред (рдХреБрдЫ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдЕрдкрдиреА рдЦреБрдж рдХреА рдмреНрд░рд┐рдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВрдЧреЗред) cbr0 ARP (рдПрдбреНрд░реЗрд╕ рд░рд┐рдЬрд╝реЙрд▓реНрдпреВрд╢рди рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рд╕рдорд╛рдзрд╛рди рдХреЛ рднреА рд╕рдВрднрд╛рд▓ рд╕рдХрддрд╛ рд╣реИред рдЬрдм рдПрдХ рдЗрдирдХрдорд┐рдВрдЧ рдкреИрдХреЗрдЯ cbr0 рдкрд░ рдЖрддрд╛ рд╣реИ, рддреЛ рдпрд╣ ARP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЧрдВрддрд╡реНрдп MAC рдкрддреЗ рдХреЛ рд╣рд▓ рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рдпрд╣ рддрдереНрдп рдпрд╣ рд╕рдВрдХреЗрдд рдХрд░рддрд╛ рд╣реИ рдХрд┐, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдПрдХ рд╣реА рдиреЛрдб рдореЗрдВ рдЪрд▓рдиреЗ рд╡рд╛рд▓рд╛ рд╣рд░ рдкреЛрдб рдХрд┐рд╕реА рдЕрдиреНрдп рдкреЛрдб рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛ (рдиреЗрдорд╕реНрдкреЗрд╕ рдХреА рдкрд░рд╡рд╛рд╣ рдХрд┐рдП рдмрд┐рдирд╛) рдПрдерд░рдиреЗрдЯ рд╕реНрддрд░ (рд▓реЗрдпрд░ 2) рдкрд░ред
рдЗрд╕рд▓рд┐рдП, рдПрдХ рд╣реА рдиреЛрдб рдореЗрдВ рдкреЛрдбреНрд╕ рдХреЗ рдмреАрдЪ ARP Spoofing рд╣рдорд▓реЗ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИред
рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдЖрдк рдЖрдорддреМрд░ рдкрд░ 1 (рдпрд╛ рдЕрдзрд┐рдХ) DNS рд╕реЗрд╡рд╛рдПрдВ рдЪрд▓рддреА рд╣реБрдИ рдкрд╛рдПрдВрдЧреЗ рдЬреЛ рдЖрдорддреМрд░ рдкрд░ kube-system рдиреЗрдорд╕реНрдкреЗрд╕ рдореЗрдВ рд╣реЛрддреА рд╣реИрдВ:
рдкрд┐рдЫрд▓реА рдЬрд╛рдирдХрд╛рд░реА рдореЗрдВ рдЖрдк рдХреБрдЫ рджрд┐рд▓рдЪрд╕реНрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд╕реЗрд╡рд╛ рдХрд╛ IP 10.96.0.10 рд╣реИ рд▓реЗрдХрд┐рди рд╕реЗрд╡рд╛ рдЪрд▓рд╛ рд░рд╣реЗ рдкреЛрдб рдХрд╛ IP 172.17.0.2 рд╣реИред
рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рднреА рдкреЛрдб рдХреЗ рдЕрдВрджрд░ DNS рдкрддреЗ рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рдХреБрдЫ рдРрд╕рд╛ рдорд┐рд▓реЗрдЧрд╛:
рд╣рд╛рд▓рд╛рдВрдХрд┐, рдкреЙрдб рдХреЛ рдЙрд╕ рдкрддрд╛ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдирд╣реАрдВ рдкрддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдкреЙрдб рд░реЗрдВрдЬ 172.17.0.10/26 рд╣реИред
рдЗрд╕рд▓рд┐рдП, рдкреЙрдб 10.96.0.10 рдХреЗ рдкрддреЗ рдкрд░ DNS рдЕрдиреБрд░реЛрдз рднреЗрдЬреЗрдЧрд╛ рдЬрд┐рд╕реЗ cbr0 рджреНрд╡рд╛рд░рд╛ 172.17.0.2 рдореЗрдВ рдЕрдиреБрд╡рд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдПрдХ рдкреЙрдб рдХрд╛ DNS рдЕрдиреБрд░реЛрдз рд╣рдореЗрд╢рд╛ рдмреНрд░рд┐рдЬ рдХреА рдУрд░ рдЬрд╛рдПрдЧрд╛ рддрд╛рдХрд┐ рд╕реЗрд╡рд╛ IP рдХреЛ рдЕрдВрдд рдмрд┐рдВрджреБ IP рдореЗрдВ рдЕрдиреБрд╡рд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рднрд▓реЗ рд╣реА DNS рд╕рд░реНрд╡рд░ рдкреЙрдб рдХреЗ рд╕рдорд╛рди рдЙрдкрдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╣реЛред
рдпрд╣ рдЬрд╛рдирдХрд░, рдФрд░ рдпрд╣ рдЬрд╛рдирдХрд░ рдХрд┐ ARP рд╣рдорд▓реЗ рд╕рдВрднрд╡ рд╣реИрдВ, рдПрдХ рдкреЙрдб рдПрдХ рдиреЛрдб рдореЗрдВ рдЙрдкрдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдкреНрд░рддреНрдпреЗрдХ рдкреЙрдб рдФрд░ рдмреНрд░рд┐рдЬ рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛ рдФрд░ DNS рд╕рд░реНрд╡рд░ рд╕реЗ DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдЧрд╛ (DNS Spoofing).
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрджрд┐ DNS рд╕рд░реНрд╡рд░ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд╕рдорд╛рди рдиреЛрдб рдореЗрдВ рд╣реИ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдХрд┐рд╕реА рднреА рдкреЙрдб рдХреЗ рд╕рднреА DNS рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИ (DNS рд╕рд░реНрд╡рд░ рдФрд░ рдмреНрд░рд┐рдЬ рдХреЗ рдмреАрдЪ) рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рд╣рдорд╛рд░рд╛ рд▓рдХреНрд╖реНрдп рд╣реИ рдХрд┐ рдХрдо рд╕реЗ рдХрдо ubuntu-victim рд╕реЗ mysql рддрдХ рдХреА рд╕рдВрдЪрд╛рд░ рдЪреЛрд░реА рдХрд░реЗрдВред
рдЬреИрд╕рд╛ рдХрд┐ рдкрд╣рд▓реЗ рд╣реА рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдпрджрд┐ рдЖрдк DNS рд╕рд░реНрд╡рд░ рдкреЙрдб рдХреЗ рдЙрд╕реА рдиреЛрдб рдореЗрдВ рдПрдХ рдкреЙрдб рдХреЛ рд╕рдордЭреМрддрд╛ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк MitM рдХреЗ рд╕рд╛рде ARPSpoofing рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмреНрд░рд┐рдЬ рдФрд░ DNS рдкреЙрдб рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕рднреА DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВред
рдЖрдкрдХреЗ рдкрд╛рд╕ рдЗрд╕реЗ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рдЯреВрд▓ рдФрд░ рдЯреНрдпреВрдЯреЛрд░рд┐рдпрд▓ рд╣реИ https://github.com/danielsagi/kube-dnsspoof/
рд╣рдорд╛рд░реЗ рдкрд░рд┐рджреГрд╢реНрдп рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░ рдкреЙрдб рдореЗрдВ рдЯреВрд▓ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ рдФрд░ рдПрдХ **рдлрд╛рдЗрд▓ рдирд╛рдо hosts
** рдмрдирд╛рдПрдВ рдЬрд┐рд╕рдореЗрдВ рдЖрдк рдЬрд┐рди рдбреЛрдореЗрди рдХреЛ рд╕реНрдкреВрдл рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рдЙрдиреНрд╣реЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ:
ubuntu-victim рдорд╢реАрди рдкрд░ рд╣рдорд▓рд╛ рдХрд░реЗрдВ:
рдпрджрд┐ рдЖрдк рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ DNS рд╕реНрдкреВрдлрд┐рдВрдЧ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рдпрджрд┐ рдЖрдк рдмрд╕ DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рддреЛ рдпрд╣ рдХрд╛рдо рдирд╣реАрдВ рдХрд░реЗрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ src IP рджреБрд╖реНрдЯ рдкреЙрдб рдХрд╛ IP рдкрддрд╛ рд╣реЛрдЧрд╛ рдФрд░ рдЗрд╕реЗ рд╕реНрд╡реАрдХреГрдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдЖрдкрдХреЛ рдирдпрд╛ DNS рдкреИрдХреЗрдЯ рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ src IP рдЙрд╕ DNS рдХрд╛ рд╣реЛ рдЬрд╣рд╛рдБ рдкреАрдбрд╝рд┐рдд DNS рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ (рдЬреЛ рдХреБрдЫ рдРрд╕рд╛ рд╣реИ рдЬреИрд╕реЗ 172.16.0.2, рди рдХрд┐ 10.96.0.10, рдпрд╣ K8s DNS рд╕реЗрд╡рд╛ рдХрд╛ IP рд╣реИ рдФрд░ рди рдХрд┐ DNS рд╕рд░реНрд╡рд░ рдХрд╛ IP, рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкрд░рд┐рдЪрдп рдореЗрдВ рд╣реИ)ред
рдЙрдкрдХрд░рдг Mizu рдПрдХ рд╕рд░рд▓ рд▓реЗрдХрд┐рди рд╢рдХреНрддрд┐рд╢рд╛рд▓реА API рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡реНрдпреВрдЕрд░ рд╣реИ рдЬреЛ Kubernetes рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рд╕реВрдХреНрд╖реНрдо рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдмреАрдЪ рд╕рднреА API рд╕рдВрдЪрд╛рд░ рджреЗрдЦрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдмрдирд╛рддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЖрдк рдЕрдкрдиреЗ рдбрд┐рдмрдЧ рдФрд░ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╡рд╛рд░рдг рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХреЗрдВред рдпрд╣ рдЪрдпрдирд┐рдд рдкреЙрдб рдореЗрдВ рдПрдЬреЗрдВрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдЧрд╛ рдФрд░ рдЙрдирдХреЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдПрдХрддреНрд░ рдХрд░реЗрдЧрд╛ рдФрд░ рдЖрдкрдХреЛ рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдореЗрдВ рджрд┐рдЦрд╛рдПрдЧрд╛ред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдЙрдЪреНрдЪ K8s рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА (рдФрд░ рдпрд╣ рдмрд╣реБрдд рдЫрд┐рдкрд╛ рд╣реБрдЖ рдирд╣реАрдВ рд╣реИ)ред
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)