Kubernetes Pentesting

Misingi ya Kubernetes

Ikiwa hujui chochote kuhusu Kubernetes hii ni kuanzia nzuri. Isome ili kujifunza kuhusu muundo, vipengele na hatua za msingi katika Kubernetes:

Maabara za kufanya mazoezi na kujifunza

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Kuimarisha Kubernetes / Zana za Kiotomatiki

Pentest ya Mikono ya Kubernetes

Kutoka Nje

Kuna huduma kadhaa za Kubernetes ambazo unaweza kupata zikiwa wazi kwenye Mtandao (au ndani ya mitandao ya ndani). Ikiwa unazipata unajua kuna mazingira ya Kubernetes humo.

Kulingana na usanidi na ruhusa zako unaweza kuwa na uwezo wa kutumia mazingira hayo, kwa maelezo zaidi:

Kuorodhesha ndani ya Pod

Ikiwa umeweza kudhoofisha Pod soma ukurasa ufuatao ili kujifunza jinsi ya kuorodhesha na kujaribu kuinua ruhusa/kutoroka:

Kuorodhesha Kubernetes kwa Ruhusa

Huenda umepata uwezo wa kudhoofisha ruhusa za mtumiaji, token ya mtumiaji au token ya akaunti ya huduma. Unaweza kuitumia kuzungumza na huduma ya API ya Kubernetes na kujaribu kuorodhesha ili kujifunza zaidi kuhusu hiyo:

Maelezo mengine muhimu kuhusu kuorodhesha na matumizi mabaya ya ruhusa za Kubernetes ni Kubernetes Role-Based Access Control (RBAC). Ikiwa unataka kutumia ruhusa, kwanza unapaswa kusoma kuhusu hiyo hapa:

Kujua kuhusu RBAC na kuwa umekamilisha kuorodhesha mazingira unaweza sasa kujaribu kutumia ruhusa na:

Privesc kwa Namespace tofauti

Ikiwa umekamilisha namespace unaweza kwa uwezekano kutoroka kwa namespaces zingine zenye ruhusa/rasilimali za kuvutia zaidi:

Kutoka Kubernetes hadi Cloud

Ikiwa umekamilisha akaunti ya K8s au pod, huenda ukawa na uwezo wa kuhamia kwenye mawingu mengine. Hii ni kwa sababu katika mawingu kama AWS au GCP inawezekana kutoa ruhusa za K8s SA juu ya wingu.