CDK: Penetration Toolkit για Containers

Το CDK περιέχει μια συλλογή με penetration testing εργαλεία ανοιχτού για containers, σχεδιασμένο για να προσφέρει exploits σε ευπαθή μηχανήματα, χωρίς καμία εξάρτηση από το λειτουργικό σύστημα.

Έρχεται με χρήσιμα εργαλεία δικτύου και πολλά ισχυρά PoCs/EXPs που σας βοηθούν να έχετε εύκολα πρόσβαση σε ένα K8s cluster .

Χαρακτηριστικά

Το CDK διαθέτει τρία modules:

  1. Evaluate: συλλέξτε πληροφορίες μέσα στο κοντέινερ για να βρείτε πιθανές ευπάθειες.
  2. Exploit: για container escaping και εκμετάλλευση τρωτών σημείων
  3. Tool: εργαλεία δικτύου και API για αιτήματα TCP/HTTP, tunnels και διαχείριση K8s cluster.

Χρήση



Evaluate:

cdk evaluate Gather information to find weakness container.
cdk evaluate –full Enable file scan during information gathering.

Exploit:

cdk run –list List all available exploits.
cdk run <exploit> [<args>…] Run single exploit, docs in https://github.com/cdk-team/CDK/wiki

Auto Escape:

Tool:


ps Show information like “ps -ef” .
nc [options] Create TCP tunnel.

ifconfig Show network information.


Options:

-h –help Show this help msg.
-v –version Show version.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

penetrationPenetration Toolkit

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).