Peirates ist ein Penetrationstest-Tool für Kubernetes, das sich auf Privilegienerweiterung und laterale movement konzentriert. Das Tool wurde von InGuardians entwickelt und auf GitHub veröffentlicht. Peirates bietet eine Reihe von Funktionen für Kubernetes-Penetrationstests. Es handelt sich um ein interaktives Tool, mit dem Sie Ihre Rechte ausweiten, sich seitlich bewegen und Cluster übernehmen können.
Die Software verfügt über eine interaktive Schnittstelle, auf der der Penetrationstester Aktionen aus den von Peirates kodierten Techniken auswählt. Einige der Techniken in Peirates verschaffen Ihnen auf einen Schlag administrativen Zugriff auf den Cluster. Andere sollen Ihnen Token für eine wachsende Anzahl von Dienstkonten verschaffen, mit denen Sie sich auf derselben Ebene zu weiteren Knoten bewegen, Geheimnisse stehlen und kombinieren können, um die Ziele Ihres Penetrationstests zu erreichen. Peirates konzentriert sich ausschließlich auf den Angriff auf einem Kubernetes-Cluster. Es sollte daher nur in geschlossenen Umgebungen im eigenen Besitz eingesetzt werden.
Installation
Mit der Integration von Peirates in Kali Linux 2021.2 kann die Anwendung direkt installiert werden:
$ sudo apt install peirates
Anwendung
Wenn Sie in einem Container, der in einem Kubernetes-Cluster läuft, die Fähigkeit zur Remotecodeausführung erlangen oder erhalten, verwenden Sie Peirates, um diesen Zugriff zu erweitern. Peirates ist eine statisch kompilierte Binärdatei, die Sie herunterladen oder selbst mit einem Golang-Compiler kompilieren können. Legen Sie diese Binärdatei in den Container, der Ihr Startpunkt ist, markieren Sie sie als ausführbar und führen Sie sie aus. Es wird Ihnen ein Menü mit Optionen angezeigt, die Sie nutzen können, um Zugang zu erhalten. Peirates ist besonders auf das Sammeln von Token für Dienstkonten ausgerichtet.
Kali Linux 2021.2 Artikelserie
Dieser Blog-Artikel ist Teil der Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen der aktuellen Version beschäftige.
- CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
- dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
- Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
- Ghidra – Reverse-Engineering-Framework
- Pacu – AWS-Exploitation-Framework
- Peirates – Kubernetes Sicherheitsanalyse
- Quark-Engine – Android-Malware-Bewertungssystem