Kubernetes Pentesting
Misingi ya Kubernetes
Ikiwa hujui chochote kuhusu Kubernetes hii ni kuanzia nzuri. Isome ili kujifunza kuhusu muundo, vipengele na hatua za msingi katika Kubernetes:
Maabara za kufanya mazoezi na kujifunza
Kuimarisha Kubernetes / Zana za Kiotomatiki
Pentest ya Mikono ya Kubernetes
Kutoka Nje
Kuna huduma kadhaa za Kubernetes ambazo unaweza kupata zikiwa wazi kwenye Mtandao (au ndani ya mitandao ya ndani). Ikiwa unazipata unajua kuna mazingira ya Kubernetes humo.
Kulingana na usanidi na haki zako unaweza kuwa na uwezo wa kutumia mazingira hayo, kwa maelezo zaidi:
Kuorodhesha ndani ya Pod
Ikiwa umeweza kudhoofisha Pod soma ukurasa ufuatao ili kujifunza jinsi ya kuorodhesha na kujaribu kuinua haki/kuondoka:
Kuorodhesha Kubernetes kwa Mamlaka
Huenda umepata uwezo wa kudhoofisha mamlaka ya mtumiaji, token ya mtumiaji au token ya akaunti ya huduma. Unaweza kuitumia kuzungumza na huduma ya API ya Kubernetes na kujaribu kuorodhesha ili kujifunza zaidi kuhusu hiyo:
Maelezo mengine muhimu kuhusu kuorodhesha na matumizi mabaya ya ruhusa za Kubernetes ni Kubernetes Role-Based Access Control (RBAC). Ikiwa unataka kutumia vibaya ruhusa, kwanza unapaswa kusoma kuhusu hiyo hapa:
Kujua kuhusu RBAC na kuwa umekamilisha kuorodhesha mazingira unaweza sasa kujaribu kutumia vibaya ruhusa na:
Privesc kwa Namespace tofauti
Ikiwa umekamilisha namespace unaweza kwa uwezekano kuondoka kwenye namespaces nyingine zenye ruhusa/rasilimali za kuvutia zaidi:
Kutoka Kubernetes hadi Cloud
Ikiwa umekamilisha akaunti ya K8s au pod, huenda ukawa na uwezo wa kuhamia kwenye mawingu mengine. Hii ni kwa sababu katika mawingu kama AWS au GCP inawezekana kutoa ruhusa za K8s SA juu ya wingu.
Last updated
