☸️ Peirates : Инструмент для тестирования на проникновение Kubernetes

Обзоры

Peirates, инструмент для пентеста Kubernetes, позволяет злоумышленнику повысить привилегии и развернуть кластер Kubernetes.

Он автоматизирует известные техники для кражи и сбора учетных записей служб, дальнейшего выполнения кода и получения контроля над кластером.

Где запускать Peirates?

Вы запускаете Peirates из контейнера, работающего на Kubernetes.

Атакует ли Peirates кластер Kubernetes?

Да, абсолютно точно.

Прежде чем использовать этот инструмент в кластере Kubernetes, поговорите с владельцами кластера.

Кто создал Peirates?

Технический директор InGuardians Джей Бил первым придумал Peirates и собрал группу разработчиков InGuardians, чтобы создать его вместе, включая Фейт Алдерсона, Адама Кромптона и Дэйва Майера.

Фэйт убедил изучить язык Golang, чтобы команда могла реализовать использование в инструменте библиотеки kubectl из проекта Kubernetes.

Адам убедил группу использовать высокоинтерактивный пользовательский интерфейс.

Дейв привнес заразительный энтузиазм

Вместе эти четыре разработчика реализовали атаки и начали выпускать инструмент.

Сборка и запуск

Если вам просто нужен бинарный файл peirates, чтобы начать атаковать, скачайте последний релиз со страницы релизов.

Однако, если вы хотите собирать из исходников, читайте дальше!

Скачать peirates

go get -v “github.com/inguardians/peirates”

Скачайте исходники, если вы этого еще не сделали (Внимание: это займет почти гиг места, так как потребуется весь репозиторий kubernetes).

go get -v “k8s.io/kubectl/pkg/cmd” “github.com/aws/aws-sdk-go”

Создайте исполняемый файл

cd $GOPATH/github.com/inguardians/peirates
./build.sh

Это создаст исполняемый файл с именем peirates в том же каталоге.

СКАЧАТЬ

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cм. также:

 

Добавить комментарий