鐵人檔案
最近由於微服務的興起,所以Docker容器、kubernetes (K8S) 容器管理平台成為大家常用且關注的對象,也有很多前輩針對這些議題撰寫相關的鐵人賽文章。但常言道"資安即國安",我一直沒辦法找到一個完整系列文章來講解它們的安全議題。也因此 "怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了" 就此誕生。除了收集常見容器、K8s攻擊手法及演示之外,為了力求這系列的資安議題是完整的,針對防禦、偵測其餘兩大面向均會在此系列介紹到。就期許各位能夠在這個系列跟我一起燒腦成長,一起體會學習資安的痛苦與快樂(?)吧。
作業 5 題目 : 請調整腳本去進行自動化的讀取 token、ca.crt、csr-test.key、csr-test.crt,並且於設定資料後切換 co...
今天要開始介紹 K8s 一些內部元件設定不當的濫用,基本上都還蠻簡單的。一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,...
今天要介紹跟 K8s 內部元件設定不當的濫用,這次要攻擊的是 kubelet,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上...
PS. 因為當初標錯日期了,所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...
K8s 預設的網路連線並沒有做特別限制,參考 Cluster internal networking 提到 Kubernetes networking b...
今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,屬於8號的攻擊...
汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法,觀念還蠻簡單、有趣的,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一...
勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing,所以可以略過。或是改用單一節點進行解題。 期中...
註: 日期編號編錯了,後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞,一樣先來看看先看攻擊手法跟架...
警告 FBI WARNING : 本篇主要目的是看鐵人賽現場氣氛太緊張了,寫來緩和一下氣氛用的,順便唬爛一下我那些奇怪的火柴人圖想要表達的涵義。 劇情...
