Tobias Scheible Cyber Security & IT-Forensik Dozent

Peirates – Kubernetes Sicherheitsanalyse

Kubernetes ist eine portable, erweiterbare Open-Source-Plattform zur Verwaltung von containerisierten Arbeitslasten und Services, die sowohl die deklarative Konfiguration als auch die Automatisierung erleichtert. Mit dem Pentesting-Tool Peirates kann die Sicherheitskonfiguration effektiv untersucht werden.

Sonntag, 12. September 2021
0 Kommentare

Peirates ist ein Penetrationstest-Tool für Kubernetes, das sich auf Privilegienerweiterung und laterale movement konzentriert. Das Tool wurde von InGuardians entwickelt und auf GitHub veröffentlicht. Peirates bietet eine Reihe von Funktionen für Kubernetes-Penetrationstests. Es handelt sich um ein interaktives Tool, mit dem Sie Ihre Rechte ausweiten, sich seitlich bewegen und Cluster übernehmen können.

Die Software verfügt über eine interaktive Schnittstelle, auf der der Penetrationstester Aktionen aus den von Peirates kodierten Techniken auswählt. Einige der Techniken in Peirates verschaffen Ihnen auf einen Schlag administrativen Zugriff auf den Cluster. Andere sollen Ihnen Token für eine wachsende Anzahl von Dienstkonten verschaffen, mit denen Sie sich auf derselben Ebene zu weiteren Knoten bewegen, Geheimnisse stehlen und kombinieren können, um die Ziele Ihres Penetrationstests zu erreichen. Peirates konzentriert sich ausschließlich auf den Angriff auf einem Kubernetes-Cluster. Es sollte daher nur in geschlossenen Umgebungen im eigenen Besitz eingesetzt werden.

Installation

Mit der Integration von Peirates in Kali Linux 2021.2 kann die Anwendung direkt installiert werden:

$ sudo apt install peirates
Peirates unter Kali Linux
Installation von Peirates unter Kali Linux 2021.2
Peirates unter Kali Linux Installation von Peirates unter Kali Linux 2021.2

Anwendung

Wenn Sie in einem Container, der in einem Kubernetes-Cluster läuft, die Fähigkeit zur Remotecodeausführung erlangen oder erhalten, verwenden Sie Peirates, um diesen Zugriff zu erweitern. Peirates ist eine statisch kompilierte Binärdatei, die Sie herunterladen oder selbst mit einem Golang-Compiler kompilieren können. Legen Sie diese Binärdatei in den Container, der Ihr Startpunkt ist, markieren Sie sie als ausführbar und führen Sie sie aus. Es wird Ihnen ein Menü mit Optionen angezeigt, die Sie nutzen können, um Zugang zu erhalten. Peirates ist besonders auf das Sammeln von Token für Dienstkonten ausgerichtet.

Kali Linux 2021.2 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen der aktuellen Version beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.