Peirates, инструмент для пентеста Kubernetes, позволяет злоумышленнику повысить привилегии и развернуть кластер Kubernetes.
Он автоматизирует известные техники для кражи и сбора учетных записей служб, дальнейшего выполнения кода и получения контроля над кластером.
Где запускать Peirates?
Вы запускаете Peirates из контейнера, работающего на Kubernetes.
Атакует ли Peirates кластер Kubernetes?
Да, абсолютно точно.
Прежде чем использовать этот инструмент в кластере Kubernetes, поговорите с владельцами кластера.
Кто создал Peirates?
Технический директор InGuardians Джей Бил первым придумал Peirates и собрал группу разработчиков InGuardians, чтобы создать его вместе, включая Фейт Алдерсона, Адама Кромптона и Дэйва Майера.
Фэйт убедил изучить язык Golang, чтобы команда могла реализовать использование в инструменте библиотеки kubectl из проекта Kubernetes.
Адам убедил группу использовать высокоинтерактивный пользовательский интерфейс.
Дейв привнес заразительный энтузиазм
Вместе эти четыре разработчика реализовали атаки и начали выпускать инструмент.
Сборка и запуск
Если вам просто нужен бинарный файл peirates, чтобы начать атаковать, скачайте последний релиз со страницы релизов.
Однако, если вы хотите собирать из исходников, читайте дальше!
Скачать peirates
go get -v “github.com/inguardians/peirates”
Скачайте исходники, если вы этого еще не сделали (Внимание: это займет почти гиг места, так как потребуется весь репозиторий kubernetes).
go get -v “k8s.io/kubectl/pkg/cmd” “github.com/aws/aws-sdk-go”
Создайте исполняемый файл
cd $GOPATH/github.com/inguardians/peirates ./build.sh
Это создаст исполняемый файл с именем peirates в том же каталоге.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
cм. также:
- ☸️ Сканеры Kubernetes для поиска уязвимостей и неправильной конфигурации кластеров
- ☸️ Побег из контейнера Kubernetes с помощью монтирования HostPath
- ☸️ Какие типы сервисов существуют в Kubernetes?
- ☸️ Kubernetes и RBAC: ограничение доступа пользователя в одном namespace
- ☸️ Red-Kube – эмуляция Red Team для K8S на основе Kubectl
- ☸️ KubeArmor – система обеспечения безопасности выполнения контейнеров
- ☸️ Как установить Prometheus и Grafana на Kubernetes с помощью Helm 3
- ☸️ Как быстро проверить файлы конфигурации Kubernetes
- 🖧 Flan Scan это легковесный сканер уязвимостей и сети
- ☸️ kube-beacon: выполняет аудит безопасности на основе спецификации CIS Kubernetes Benchmark