Kubernetes Pentesting

Concetti di base di Kubernetes

Se non sai nulla su Kubernetes, questo è un buon punto di partenza. Leggilo per imparare sull'architettura, i componenti e le azioni di base in Kubernetes:

Laboratori per praticare e imparare

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Harden di Kubernetes / Strumenti automatici

Pentest manuale di Kubernetes

Dall'esterno

Ci sono diversi servizi Kubernetes che potresti trovare esposti su Internet (o all'interno di reti interne). Se li trovi, sai che c'è un ambiente Kubernetes lì.

A seconda della configurazione e dei tuoi privilegi, potresti essere in grado di abusare di quell'ambiente, per ulteriori informazioni:

Enumerazione all'interno di un Pod

Se riesci a compromettere un Pod, leggi la seguente pagina per imparare come enumerare e provare a escalare privilegi/fuggire:

Enumerazione di Kubernetes con Credenziali

Potresti essere riuscito a compromettere credenziali utente, un token utente o un token di account di servizio. Puoi usarlo per parlare con il servizio API di Kubernetes e provare a enumerarlo per saperne di più:

Un altro dettaglio importante sull'enumerazione e sull'abuso dei permessi di Kubernetes è il Controllo degli Accessi Basato sui Ruoli di Kubernetes (RBAC). Se vuoi abusare dei permessi, dovresti prima leggere a riguardo qui:

Sapendo di RBAC e avendo enumerato l'ambiente, ora puoi provare ad abusare dei permessi con:

Escalation a un Namespace diverso

Se hai compromesso un namespace, potresti potenzialmente sfuggire ad altri namespace con permessi/risorse più interessanti:

Da Kubernetes al Cloud

Se hai compromesso un account K8s o un pod, potresti essere in grado di spostarti su altri cloud. Questo perché in cloud come AWS o GCP è possibile dare a un SA K8s permessi sul cloud.