DO - Container Registry

AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

Temel Bilgiler

DigitalOcean Container Registry, Docker görüntülerini saklamanıza ve yönetmenize olanak sağlayan DigitalOcean tarafından sunulan bir hizmettir. Bu, özel bir kayıt defteridir, yani içine sakladığınız görüntülere yalnızca siz ve erişim izni verdiğiniz kullanıcılar erişebilir. Bu, Docker görüntülerinizi güvenli bir şekilde saklamanıza ve yönetmenize, onları DigitalOcean veya Docker'ı destekleyen herhangi bir ortamda konteynerleri dağıtmanıza olanak sağlar.

Bir Container Registry oluşturulurken, Kubernetes küme adlarının tümünde görüntüleri çekme (okuma) erişimi olan bir gizli anahtar oluşturmak mümkündür.

Bağlantı

# Using doctl
doctl registry login

# Using docker (You need an API token, use it as username and as password)
docker login registry.digitalocean.com
Username: <paste-api-token>
Password: <paste-api-token>

Tespit

Hedef URL'yi Belirleme

Hedef URL'yi belirlemek için, hedefin DigitalOcean Container Registry (DOCR) hizmetini kullanıp kullanmadığını kontrol etmek önemlidir. Bu bilgi, hedefin DNS kayıtlarında veya hedefin web sitesinde bulunabilir.

Hedefin Container Registry'sini Tespit Etme

Hedefin Container Registry'sini tespit etmek için, hedefin DNS kayıtlarını veya hedefin web sitesini kontrol edebilirsiniz. Container Registry genellikle "registry" veya "docker-registry" gibi belirli bir alt alan adı altında bulunur.

Container Registry'ye Erişim

Container Registry'ye erişmek için, hedefin Container Registry'sinin URL'sini kullanarak tarayıcıda erişim sağlayabilirsiniz. Erişim sağladıktan sonra, kaynak kodunu inceleyebilir ve hedefin Container Registry'sindeki mevcut görüntüleri listeleyebilirsiniz.

Görüntüleri Listeleyerek Bilgi Toplama

Görüntüleri listeleyerek, hedefin Container Registry'sindeki mevcut görüntüler hakkında bilgi toplayabilirsiniz. Bu bilgi, hedefin kullandığı teknolojiler, sürümler ve diğer potansiyel zayıflıklar hakkında ipuçları sağlayabilir.

Görüntüleri İndirme

Görüntüleri indirerek, hedefin Container Registry'sindeki görüntüleri yerel olarak inceleyebilirsiniz. Bu, görüntülerdeki dosyaları analiz etmek ve potansiyel güvenlik açıklarını tespit etmek için faydalı olabilir.

Görüntüleri İnceleme

İndirilen görüntüleri inceleyerek, hedefin Container Registry'sindeki dosyaları ve yapılandırmaları analiz edebilirsiniz. Bu, hedefin güvenlik açıklarını tespit etmek ve saldırı vektörleri oluşturmak için önemli bir adımdır.

Görüntüleri Sızma Testi İçin Kullanma

İncelediğiniz görüntüleri sızma testi için kullanabilirsiniz. Bu, görüntülerdeki zayıf noktaları ve güvenlik açıklarını tespit etmek için farklı araçlar ve teknikler kullanmanızı sağlar.

Görüntüleri Yeniden Oluşturma

Görüntüleri yeniden oluşturarak, hedefin Container Registry'sindeki görüntülerin yerel olarak çalıştırılabilir bir hale getirebilirsiniz. Bu, hedefin uygulamalarını yerel olarak test etmek ve güvenlik açıklarını tespit etmek için faydalı olabilir.

# Get creds to access the registry from the API
doctl registry docker-config

# List
doctl registry repository list-v2
AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Last updated