鐵人檔案
最近由於微服務的興起,所以Docker容器、kubernetes (K8S) 容器管理平台成為大家常用且關注的對象,也有很多前輩針對這些議題撰寫相關的鐵人賽文章。但常言道"資安即國安",我一直沒辦法找到一個完整系列文章來講解它們的安全議題。也因此 "怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了" 就此誕生。除了收集常見容器、K8s攻擊手法及演示之外,為了力求這系列的資安議題是完整的,針對防禦、偵測其餘兩大面向均會在此系列介紹到。就期許各位能夠在這個系列跟我一起燒腦成長,一起體會學習資安的痛苦與快樂(?)吧。
接下來終於要進入 K8s 的攻擊環節了,不過再進行前先來了解一下使用 K8s 的目的、架構以及一些基本操作。那因為這系列著重在安全議題上面,所以操作都已能...
如何讓 Pods 提供外部服務連入,這邊就要使用到 Service,相關資訊可以參考 建立外部服務與Pods的溝通管道 - Services。針對連接 S...
在進行 K8s 的攻擊之前,需要先來探討一下攻打有哪些戰術跟可利用的技術手法。這部分可以參考微軟的 Threat-Matrix-for-Kubernete...
K8s Pod 內其實是由多個容器組成,所以逃逸的原理是一樣的,因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸,差別只是在於這邊是用K8s的環境以及不...
今天會介紹如何透過掛載宿主機 /var/log 檔案再搭配觀看權限以達到任意檔案讀取的效果。以下是今天攻擊手法的介紹以及架構位置,參考 从攻击者视角聊聊...
因為本篇篇幅比較少,所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時,...
RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...
今天會開始介紹如何攻擊 K8s 的 RBAC 機制,通常設定上的疏忽有兩種,一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...
作業 4 題目 請寫個腳本去進行自動化的讀取 token、ca.crt,並且於設定資料後切換 context,傳入參數不限方便使用即可。 參考答案...
今天要介紹一個透過 SSL CSR 請求偽冒身分或是濫用權限的攻擊手法,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,...
