Kubernetes Pentesting

Osnove Kubernetes-a

Ako ne znate ništa o Kubernetes-u, ovo je dobar početak. Pročitajte da biste saznali o arhitekturi, komponentama i osnovnim akcijama u Kubernetes-u:

Laboratorije za vežbanje i učenje

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Jačanje sigurnosti Kubernetes-a / Automatski alati

Ručni Kubernetes Testiranje penetracije

Spolja

Postoje nekoliko mogućih Kubernetes servisa koje možete pronaći izložene na internetu (ili unutar internih mreža). Ako ih pronađete, znate da postoji Kubernetes okruženje tamo.

Zavisno od konfiguracije i vaših privilegija, možda ćete moći zloupotrebiti to okruženje, za više informacija:

Enumeracija unutar Pod-a

Ako uspete da kompromitujete Pod pročitajte sledeću stranicu da biste saznali kako da enumerišete i pokušate da privelegujete/izbegnete:

Enumeracija Kubernetes-a sa akreditacijama

Možda ste uspeli da kompromitujete korisničke akreditacije, korisnički token ili token nekog servisnog naloga. Možete ih koristiti da komunicirate sa Kubernetes API servisom i pokušate da enumerišete da biste saznali više o tome:

Još jedan važan detalj o enumeraciji i zloupotrebi dozvola Kubernetes-a je Kubernetes Role-Based Access Control (RBAC). Ako želite da zloupotrebite dozvole, prvo treba da pročitate o tome ovde:

Znajući o RBAC-u i nakon što ste enumerisali okruženje, sada možete pokušati da zloupotrebite dozvole sa:

Privelegovanje na drugi Namespace

Ako ste kompromitovali namespace, potencijalno možete preći u druge namespace sa interesantnijim dozvolama/resursima:

Od Kubernetes-a do Oblaka

Ako ste kompromitovali K8s nalog ili pod, možda ćete moći da pređete u druge oblake. To je zato što je u oblacima poput AWS-a ili GCP-a moguće dodeliti K8s SA dozvole nad oblakom.