Genellikle K8 olarak adlandırılan Kubernetes, konteynerli uygulamaların dağıtımını, ölçeklendirilmesini ve işlemlerini otomatikleştirmek için tasarlanmış açık kaynaklı bir platformdur.
Kubernetes birçok kuruluş için altyapının kritik bir parçası haline geldi. Ancak yaygınlaşmasıyla birlikte Kubernetes ortamları da siber tehditlerin hedefi haline geldi. Bu nedenle, bu makalede Kubernetes pentestinde kullanmanız için tasarlanmış güçlü açık kaynak araçları sunuyoruz.
kubeaudit
kubeaudit, Kubernetes kümelerini aşağıdakiler gibi çeşitli güvenlik sorunları açısından denetlemeye yönelik bir komut satırı aracı ve bir Go paketidir:
- Root dışı olarak çalıştır
- Salt okunur bir kök dosya sistemi kullanın
- Korkutucu yetenekleri bırakın, yenilerini eklemeyin
- Ayrıcalıklı çalıştırmayın
kube-bank
kube-bench, CIS Kubernetes Benchmark’ta belgelenen kontrolleri çalıştırarak Kubernetes’in güvenli bir şekilde dağıtılıp dağıtılmadığını kontrol eden bir araçtır. Testler YAML dosyalarıyla yapılandırıldığından, test özellikleri geliştikçe bu aracın güncellenmesi de kolaydır.
KubiScan
KubiScan, küme yöneticilerinin, saldırganların kümeleri tehlikeye atmak için potansiyel olarak yararlanabileceği izinleri belirlemesine yardımcı olur. Bu, takip edilmesi zor olabilecek çok sayıda iznin bulunduğu geniş ortamlarda özellikle yararlı olabilir. KubiScan, riskli roller\küme rolleri, rol bağlamaları\küme rol bağlamaları, kullanıcılar ve bölmeler hakkında bilgi toplayarak geleneksel manuel süreçleri otomatikleştirir ve yöneticilere riski azaltmak için ihtiyaç duydukları görünürlüğü sağlar.
Dolap
Kubetap, bir operatörün Kubernetes Hizmetleri için müdahale eden proxy’leri hızlı bir şekilde dağıtmasına olanak tanıyan bir kubectl eklentisidir. Kubetap, test uzmanlarının bir hedef Hizmet seçmesine ve isteklerin nereden geldiğine bakılmaksızın bu Hizmete yönelik tüm trafiği engellemesine olanak tanır.
Kubetap’ın sağladığı şeffaflık ve görünürlük, test uzmanlarının, bir proxy’yi manuel olarak yapılandırmanın ve dağıtmanın engelleyici (pahalı) zaman maliyeti olmadan Hizmeti daha iyi anlamalarına ve kullanmalarına olanak tanır. Bir zamanlar test uzmanlarının erişemediği bir teknoloji yığınının derinliklerindeki mikro hizmetler artık kolayca proxy olarak kullanılabilir.
Korsanlar
Peirates, bir saldırganın ayrıcalığını artırmasına ve bir Kubernetes kümesi üzerinden geçiş yapmasına olanak tanıyan bir Kubernetes sızma aracıdır. Hizmet hesabı belirteçlerini ve sırlarını çalmak ve toplamak, daha fazla kod yürütme elde etmek ve küme kontrolü elde etmek için bilinen teknikleri otomatikleştirir.