Το CDK περιέχει μια συλλογή με penetration testing εργαλεία ανοιχτού κώδικα για containers, σχεδιασμένο για να προσφέρει exploits σε ευπαθή μηχανήματα, χωρίς καμία εξάρτηση από το λειτουργικό σύστημα.
Έρχεται με χρήσιμα εργαλεία δικτύου και πολλά ισχυρά PoCs/EXPs που σας βοηθούν να έχετε εύκολα πρόσβαση σε ένα K8s cluster .
Χαρακτηριστικά
Το CDK διαθέτει τρία modules:
- Evaluate: συλλέξτε πληροφορίες μέσα στο κοντέινερ για να βρείτε πιθανές ευπάθειες.
- Exploit: για container escaping και εκμετάλλευση τρωτών σημείων
- Tool: εργαλεία δικτύου και API για αιτήματα TCP/HTTP, tunnels και διαχείριση K8s cluster.
Χρήση
Evaluate:
cdk evaluate Gather information to find weakness inside container.
cdk evaluate –full Enable file scan during information gathering.
Exploit:
cdk run –list List all available exploits.
cdk run <exploit> [<args>…] Run single exploit, docs in https://github.com/cdk-team/CDK/wiki
Auto Escape:
Tool:
ps Show process information like “ps -ef” command.
nc [options] Create TCP tunnel.
ifconfig Show network information.
Options:
-h –help Show this help msg.
-v –version Show version.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.