Kubernetes Pentesting
Βασικά για το Kubernetes
Εάν δεν γνωρίζετε τίποτα για το Kubernetes, αυτό είναι ένα καλό ξεκίνημα. Διαβάστε το για να μάθετε για την αρχιτεκτονική, τα στοιχεία και τις βασικές ενέργειες στο Kubernetes:
pageKubernetes BasicsΕργαστήρια για εξάσκηση και μάθηση
Ενίσχυση της ασφάλειας του Kubernetes / Αυτόματα εργαλεία
pageKubernetes HardeningΧειροκίνητος έλεγχος ασφάλειας του Kubernetes
Από το εξωτερικό
Υπάρχουν αρκετές πιθανές υπηρεσίες Kubernetes που μπορείτε να βρείτε εκτεθειμένες στο Διαδίκτυο (ή εντός εσωτερικών δικτύων). Εάν τις βρείτε, ξέρετε ότι υπάρχει περιβάλλον Kubernetes εκεί.
Ανάλογα με τη διαμόρφωση και τα δικαιώματά σας, μπορείτε να καταχραστείτε αυτό το περιβάλλον, για περισσότερες πληροφορίες:
pagePentesting Kubernetes ServicesΑπαρίθμηση μέσα από ένα Pod
Εάν καταφέρετε να παραβιάσετε ένα Pod, διαβάστε την παρακάτω σελίδα για να μάθετε πώς να απαριθμήσετε και να προσπαθήσετε να αναβαθμίσετε δικαιώματα/δραπετεύσετε:
pageAttacking Kubernetes from inside a PodΑπαρίθμηση του Kubernetes με διαπιστευτήρια
Μπορεί να καταφέρατε να παραβιάσετε διαπιστευτήρια χρήστη, ένα διακριτικό χρήστη ή κάποιο διακριτικό λογαριασμού υπηρεσίας. Μπορείτε να το χρησιμοποιήσετε για να επικοινωνήσετε με την υπηρεσία Kubernetes API και να προσπαθήσετε να απαριθμήσετε περισσότερα για αυτήν:
pageKubernetes EnumerationΈνα άλλο σημαντικό στοιχείο για την απαρίθμηση και την κατάχρηση των δικαιωμάτων του Kubernetes είναι ο Έλεγχος Πρόσβασης με Βάση τον Ρόλο (RBAC) του Kubernetes. Εάν θέλετε να καταχραστείτε δικαιώματα, πρέπει πρώτα να το διαβάσετε εδώ:
pageKubernetes Role-Based Access Control(RBAC)Γνωρίζοντας για το RBAC και έχοντας απαριθμήσει το περιβάλλον, μπορείτε τώρα να προσπαθήσετε να καταχραστείτε τα δικαιώματα με:
pageAbusing Roles/ClusterRoles in KubernetesΑνέβασμα σε διαφορετικό Namespace
Εάν έχετε παραβιάσει ένα namespace, μπορείτε πιθανώς να δραπετεύσετε σε άλλα namespaces με πιο ενδιαφέροντα δικαιώματα/πόρους:
pageKubernetes Namespace EscalationΑπό το Kubernetes στο Cloud
Εάν έχετε παραβιάσει έναν λογαριασμό K8s ή ένα pod, μπορείτε πιθανώς να μετακινηθείτε σε άλλα cloud. Αυτό συμβαίνει επειδή σε cloud όπως το AWS ή το GCP είναι δυνατόν να **δώ
Last updated