Pentesting CI/CD Methodology
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
VCS означає Систему Контролю Версій, ця система дозволяє розробникам управляти своїм вихідним кодом. Найбільш поширеною є git, і ви зазвичай знайдете компанії, які використовують його на одній з наступних платформ:
Github
Gitlab
Bitbucket
Gitea
Хмарні провайдери (вони пропонують свої власні платформи VCS)
CI/CD конвеєри дозволяють розробникам автоматизувати виконання коду для різних цілей, включаючи створення, тестування та розгортання додатків. Ці автоматизовані робочі процеси ініціюються конкретними діями, такими як пуші коду, запити на злиття або заплановані завдання. Вони корисні для спрощення процесу від розробки до виробництва.
Однак ці системи потрібно виконувати десь і зазвичай з привілейованими обліковими даними для розгортання коду або доступу до чутливої інформації.
Навіть якщо деякі платформи VCS дозволяють створювати конвеєри, у цьому розділі ми будемо аналізувати лише потенційні атаки на контроль вихідного коду.
Платформи, які містять вихідний код вашого проекту, містять чутливу інформацію, і людям потрібно бути дуже обережними з правами, наданими всередині цієї платформи. Ось деякі поширені проблеми на платформах VCS, які зловмисник може зловживати:
Витоки: Якщо ваш код містить витоки в комітах, і зловмисник може отримати доступ до репозиторію (оскільки він є публічним або тому, що у нього є доступ), він може виявити витоки.
Доступ: Якщо зловмисник може отримати доступ до облікового запису всередині платформи VCS, він може отримати більшу видимість і права.
Реєстрація: Деякі платформи дозволяють зовнішнім користувачам створювати обліковий запис.
SSO: Деякі платформи не дозволяють користувачам реєструватися, але дозволяють будь-кому отримати доступ з дійсним SSO (тому зловмисник може використовувати свій обліковий запис github для входу, наприклад).
Облікові дані: Ім'я користувача + пароль, особисті токени, ssh ключі, Oauth токени, куки... є кілька видів токенів, які користувач може вкрасти, щоб отримати доступ до репозиторію.
Webhook'и: Платформи VCS дозволяють генерувати webhook'и. Якщо вони не захищені невидимими секретами, зловмисник може зловживати ними.
Якщо секрету немає, зловмисник може зловживати webhook'ом сторонньої платформи.
Якщо секрет у URL, те ж саме відбувається, і зловмисник також має секрет.
Компрометація коду: Якщо зловмисник має якийсь вид доступу на запис до репозиторіїв, він може спробувати впровадити шкідливий код. Щоб досягти успіху, йому може знадобитися обійти захист гілок. Ці дії можуть виконуватися з різними цілями на увазі:
Компрометація основної гілки для компрометації виробництва.
Компрометація основної (або інших гілок) для компрометації машин розробників (оскільки вони зазвичай виконують тести, terraform або інші речі всередині репозиторію на своїх машинах).
Компрометація конвеєра (перевірте наступний розділ).
Найпоширеніший спосіб визначити конвеєр - це використання файлу конфігурації CI, розміщеного в репозиторії, який будує конвеєр. Цей файл описує порядок виконуваних завдань, умови, які впливають на потік, і налаштування середовища збірки. Ці файли зазвичай мають послідовну назву та формат, наприклад — Jenkinsfile (Jenkins), .gitlab-ci.yml (GitLab), .circleci/config.yml (CircleCI) та YAML файли GitHub Actions, розташовані під .github/workflows. Коли конвеєр запускається, завдання конвеєра витягує код з вибраного джерела (наприклад, коміт / гілка) і виконує команди, зазначені у файлі конфігурації CI проти цього коду.
Отже, остаточною метою зловмисника є якимось чином компрометувати ці файли конфігурації або команди, які вони виконують.
Шлях Poisoned Pipeline Execution (PPE) експлуатує права в репозиторії SCM для маніпуляції CI конвеєром і виконання шкідливих команд. Користувачі з необхідними правами можуть змінювати файли конфігурації CI або інші файли, які використовуються завданням конвеєра, щоб включити шкідливі команди. Це "отруює" CI конвеєр, що призводить до виконання цих шкідливих команд.
Щоб зловмисник успішно виконав атаку PPE, йому потрібно:
Мати доступ на запис до платформи VCS, оскільки зазвичай конвеєри ініціюються, коли виконується пуш або запит на злиття. (Перевірте методологію пентестингу VCS для підсумку способів отримання доступу).
Зверніть увагу, що іноді зовнішній PR вважається "доступом на запис".
Навіть якщо у нього є права на запис, йому потрібно бути впевненим, що він може змінити файл конфігурації CI або інші файли, на які покладається конфігурація.
Для цього йому може знадобитися можливість обійти захист гілок.
Існує 3 варіанти PPE:
D-PPE: Атака Прямого PPE відбувається, коли зловмисник змінює файл конфігурації CI, який буде виконано.
I-DDE: Атака Непрямого PPE відбувається, коли зловмисник змінює файл, на який посилається файл конфігурації CI, що буде виконано (наприклад, make файл або конфігурацію terraform).
Public PPE або 3PE: У деяких випадках конвеєри можуть бути ініційовані користувачами, які не мають доступу на запис у репозиторії (і які можуть навіть не бути частиною організації), оскільки вони можуть надіслати PR.
3PE Command Injection: Зазвичай CI/CD конвеєри встановлюють змінні середовища з інформацією про PR. Якщо це значення може контролюватися зловмисником (наприклад, заголовок PR) і використовується в небезпечному місці (наприклад, виконуючи sh команди), зловмисник може впровадити команди туди.
Знаючи 3 варіанти отруєння конвеєра, давайте перевіримо, що зловмисник може отримати після успішної експлуатації:
Секрети: Як вже згадувалося раніше, конвеєри вимагають привілеїв для своїх завдань (отримання коду, його збірка, розгортання...) і ці привілеї зазвичай надаються в секретах. Ці секрети зазвичай доступні через змінні середовища або файли всередині системи. Тому зловмисник завжди намагатиметься ексфільтрувати якомога більше секретів.
Залежно від платформи конвеєра зловмисник може знадобитися вказати секрети в конфігурації. Це означає, що якщо зловмисник не може змінити конфігурацію CI конвеєра (I-PPE, наприклад), він може лише ексфільтрувати секрети, які має цей конвеєр.
Обчислення: Код виконується десь, залежно від того, де він виконується, зловмисник може мати можливість подальшого переміщення.
On-Premises: Якщо конвеєри виконуються на місці, зловмисник може опинитися в внутрішній мережі з доступом до більше ресурсів.
Cloud: Зловмисник може отримати доступ до інших машин у хмарі, але також може ексфільтрувати токени IAM ролей/облікових записів з неї, щоб отримати подальший доступ всередині хмари.
Платформи машини: Іноді завдання виконуються всередині машин платформи конвеєра, які зазвичай знаходяться в хмарі з без додаткового доступу.
Вибір: Іноді платформа конвеєра має налаштовані кілька машин, і якщо ви можете змінити файл конфігурації CI, ви можете вказати, де хочете виконати шкідливий код. У цій ситуації зловмисник, ймовірно, запустить зворотний шелл на кожній можливій машині, щоб спробувати подальше експлуатувати її.
Компрометація виробництва: Якщо ви знаходитесь всередині конвеєра, і фінальна версія будується та розгортається з нього, ви можете компрометувати код, який в кінцевому підсумку буде виконуватися в виробництві.
Chain-bench є інструментом з відкритим кодом для аудиту вашого програмного забезпечення в ланцюгу постачання на предмет відповідності безпеці на основі нового CIS Software Supply Chain benchmark. Аудит зосереджується на всьому процесі SDLC, де він може виявити ризики від часу коду до часу розгортання.
Перевірте цю цікаву статтю про топ 10 ризиків CI/CD відповідно до Cider: https://www.cidersecurity.io/top-10-cicd-security-risks/
На кожній платформі, яку ви можете запустити локально, ви знайдете, як запустити її локально, щоб ви могли налаштувати її на свій розсуд для тестування.
Лабораторія Gitea + Jenkins: https://github.com/cider-security-research/cicd-goat
Checkov: Checkov є інструментом статичного аналізу коду для інфраструктури як коду.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)