Concetti di base di Kubernetes

Se non sai nulla su Kubernetes, questo è un buon punto di partenza. Leggilo per imparare l'architettura, i componenti e le azioni di base in Kubernetes:

Laboratori per praticare e imparare

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Hardenizzazione di Kubernetes / Strumenti automatici

Pentest manuale su Kubernetes

Dall'esterno

Ci sono diversi servizi Kubernetes che potresti trovare esposti su Internet (o all'interno di reti interne). Se li trovi, sai che c'è un ambiente Kubernetes lì.

A seconda della configurazione e dei tuoi privilegi, potresti essere in grado di abusare di quell'ambiente, per ulteriori informazioni:

Enumerazione all'interno di un Pod

Se riesci a compromettere un Pod, leggi la seguente pagina per imparare come enumerare e provare a privilegi/escapare:

Enumerazione di Kubernetes con Credenziali

Potresti essere riuscito a compromettere le credenziali dell'utente, un token dell'utente o un token dell'account di servizio. Puoi usarlo per parlare con il servizio API di Kubernetes e provare a enumerarlo per saperne di più:

Un altro dettaglio importante sull'enumerazione e sull'abuso dei permessi di Kubernetes è il Controllo degli Accessi Basato sui Ruoli di Kubernetes (RBAC). Se vuoi abusare dei permessi, dovresti prima leggere a riguardo qui:

Sapendo di RBAC e avendo enumerato l'ambiente, ora puoi provare ad abusare dei permessi con:

Privesc a un Namespace diverso

Se hai compromesso un namespace, potresti potenzialmente scappare in altri namespace con permessi/risorse più interessanti:

Da Kubernetes al Cloud

Se hai compromesso un account K8s o un pod, potresti essere in grado di spostarti su altri cloud. Questo perché in cloud come AWS o GCP è possibile dare a un SA K8s permessi sul cloud.