内容简介:[编者的话]原文链接我们最近发布了一款叫做
[编者的话] Aqua 是一家专注于Docker, Kubernetes, Mesos 安全的公司,最近他们开源了一款测试 工具 叫做kube-hunter。kube-hunter翻译成中文是kubenetes猎人,而这个猎人寻找的“猎物”就是kubernetes集群中的安全漏洞。
原文链接 Kube-hunter - an open source tool for Kubernetes penetration testing
我们最近发布了一款叫做 Kube-hunter 的免费工具。你只需提供你的kubernetes集群的IP或者DNS名称,Kuber-hunter就会探查集群中的安全漏洞-这个过程就像是自动化的渗透测试。
注意:这个工具目的是为了帮助测试你自己部署的集群,以便你找到潜在的安全问题。请不要用这个工具探测不属于你的集群!
如果你的集群的 kubernetes监控面板被暴露到公网 或者你的 kubelets可以被外界访问 ,kube-hunter会向你发出警告。
运行 kube-hunter
kube-hunter是开源( github )的,我们同时也提供容器化的版本,使它可以很容易的运行起来。容器化的版本需要和我们的 kube-hunter网站 一起使用,在这个网站上你可以很容易的查看结果,并将结果共享给你的团队。
在 kube-hunter网站 ,输入你的email, 你将会得到一个包含token的 Docker 命令,复制该命令并运行它(确保你安装了Docker),系统将会弹出框提示你输入你想测试的kubernetes的集群的地址。当所有测试运行完后,你将会看到一个用于查看结果的唯一URL(与之前的token相关联),你可以将这个URL分享给需要查看结果的其他任何人。
被动猎人以及active猎人
(此处应该翻译为主动猎人,但是下文中active更容易理解)
kube-hunter 默认只运行“被动猎人” ,被动猎人指的是一系列测试,这些测试是用于探测集群中的潜在访问点(如开放端口)。
你也可以打开“主动打猎”模式,只需要加上 --active
参数。当使用active模式时,kube-hunter会尝试利用“被动猎人”发现的任何弱点来进行一些额外的测试。active猎人目的是为了展示攻击者可能做的事情,虽然我们并不想这些测试做任何破坏性的操作,但是你应该谨慎使用,因为active猎人可能会改变集群的状态或其中运行的代码。例如:有一个 active猎人 尝试进入一个容器并运行 uname
命令。
负责任的进行渗透测试
或许我不该强调这么多遍,但是你绝对不能把kube-hunter用于别人的集群!虽然这个工具极大可能被用于攻击其他网站,但是绝对不是我们的目的(
如果您使用kube-hunter网站,在您接受的条款和条件中明确的禁止了这类事情。)
在发布kube-hunter之前,我们仔细考虑了它会被坏人利用的可能性;但事实上,他们可能已经通过一些通用工具,例如 port scanning (端口扫描)进行了类似的测试。我们希望为Kubernetes管理员,操作员和工程师提供一种简单的方法来识别他们集群中的安全漏洞,以便这些漏洞被攻击者利用之前被解决掉。
测试
你可以在kube-hunter网站上找到已经实现的测试列表,或者使用 --list
参数运行kube-hunter。这些测试尚不全面,但确实有很多猎人可以发现许多常见问题。
开源测试
基础的测试代码是开源的(你可以在不使用网站的情况下运行,我们欢迎大家的反馈,想法,希望大家能贡献其他猎人的代码!
==============================================================================
译者介绍
Grace,程序员,研究生毕业于SUNY at Stony Brook,目前供职于Linktime Cloud Company,对大数据技术以及数据可视化技术感兴趣。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 黑客是怎样渗透开源项目的
- TrackRay:一个开源的微服务渗透测试框架
- 2019年Github上开源的安全渗透攻击类工具集合
- Pure Blood v2.0:黑客、Bug猎人专用的开源渗透测试框架
- FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“
- Web渗透测试笔记
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
付费:互联网知识经济的兴起
方军 / 机械工业出版社 / 2017-6-1 / CNY 59.00
关于互联网知识付费的首部作品 知识工作正在被重塑,知识经济正在开启互联网时代下半场 为你展现互联网知识经济全景大图,解读新物种的前世今生 内容简介 一个产业解读 三个分析工具 一组知识卡片 书是最早的知识载体,已有2000多年的付费历史,随着移动互联网的普及,新的知识经 济在今天爆发,知识的创造者和传播者从书后走到了书前,互联网知识经济正在拉开帷幕。知识的......一起来看看 《付费:互联网知识经济的兴起》 这本书的介绍吧!
图片转BASE64编码
在线图片转Base64编码工具
URL 编码/解码
URL 编码/解码