Kubernetes Temelleri

Eğer Kubernetes hakkında hiçbir şey bilmiyorsanız, bu iyi bir başlangıç. Kubernetes'in mimari, bileşenler ve temel eylemler hakkında bilgi edinmek için okuyun:

Uygulama ve Öğrenme İçin Lablar

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Kubernetes Güvenliği / Otomatik Araçlar

El ile Kubernetes Pentest

Dışarıdan

İnternette (veya iç ağlarda) bulabileceğiniz çeşitli Kubernetes hizmetleri bulunmaktadır. Onları bulduğunuzda, içeride bir Kubernetes ortamı olduğunu bilirsiniz.

Yapılandırmaya ve ayrıcalıklarınıza bağlı olarak, bu ortamı kötüye kullanabilirsiniz, daha fazla bilgi için:

Bir Pod İçinde Numaralandırma

Bir Pod'u ele geçirmeyi başarırsanız, aşağıdaki sayfayı okuyarak numaralandırmayı ve ayrıcalıkları yükseltmeyi/kaçmayı deneyebilirsiniz:

Kimlik Bilgileriyle Kubernetes Numaralandırma

Kullanıcı kimlik bilgilerini, bir kullanıcı belirteci veya bazı hizmet hesabı belirtecini ele geçirmeyi başarmış olabilirsiniz. Bunları kullanarak Kubernetes API hizmetiyle iletişim kurabilir ve daha fazla bilgi edinmek için numaralandırma yapabilirsiniz:

Numaralandırma ve Kubernetes izinlerinin kötüye kullanımı hakkında başka önemli ayrıntılar, Kubernetes Rol Tabanlı Erişim Kontrolü (RBAC) hakkındaki bilgilerdir. İzinleri kötüye kullanmak istiyorsanız, önce burada okumalısınız:

RBAC hakkında bilgi sahibi olduktan ve ortamı numaralandırdıktan sonra, aşağıdaki yöntemleri kullanarak izinleri kötüye kullanmayı deneyebilirsiniz:

Farklı Bir Ad Alanına İzin Yükseltme

Bir ad alanını ele geçirdiyseniz, daha ilginç izinlere/kaynaklara sahip diğer ad alanlarına kaçma potansiyeline sahip olabilirsiniz:

Kubernetes'ten Buluta

Bir K8s hesabını veya bir pod'u ele geçirdiyseniz, başka bulutlara geçebilirsiniz. Çünkü AWS veya GCP gibi bulutlarda, bir K8s SA'ya bulut üzerinde izinler vermek mümkündür.