Το BOtB είναι ένα εργαλείο ανάλυσης και εκμετάλλευσης κοντέινερ που έχει σχεδιαστεί για χρήση από μηχανικούς υπολογιστών, ενώ ταυτόχρονα είναι φιλικό προς το CI / CD με τις κοινές τους τεχνολογίες.
Table of Contents
Λειτουργία
Το BOtB είναι ένα εργαλείο CLI που σας επιτρέπει να:
- Εκμεταλλευτείτε κοινές ευπάθειες κοντέινερ
- Εκτελέστε κοινές ενέργειες μετά την εκμετάλλευση των κοντέινερ
- Παρέχετε δυνατότητα όταν ορισμένα εργαλεία ή δυαδικά αρχεία δεν είναι διαθέσιμα στο κοντέινερ
- Χρησιμοποιήστε τις δυνατότητες του BOtB με τεχνολογίες CI / CD για να δοκιμάσετε την ανάπτυξη του κοντέινερ
- Εκτελέστε τα παραπάνω είτε σε χειροκίνητη είτε σε αυτοματοποιημένη προσέγγιση
Χαρακτηριστικά
- Βρείτε και προσδιορίστε τις υποδοχές του τομέα UNIX
- Προσδιορίστε τις υποδοχές του τομέα UNIX που υποστηρίζουν HTTP
- Βρείτε και αναγνωρίστε το Docker Daemon σε υποδοχές του τομέα UNIX ή σε μια διεπαφή
- Αναλύστε και εντοπίστε ευαίσθητες συμβολοσειρές στο ENV και επεξεργαστείτε το στο ProcFS, δηλαδή / Proc / {pid} / Environ
- Προσδιορίστε τα τελικά σημεία των υπηρεσιών των metadata, π.χ. http://169.254.169.254, http: //metadata.google.internal/ και http://100.100.100.200/
- Εκτελέστε ένα breakout κοντέινερ μέσω CVE-2019-5736
- Επικράτεια δυαδικών αρχείων με προσαρμοσμένο payload
- Εκτελέστε ενέργειες σε λειτουργία CI / CD και επιστρέψτε μόνο κωδικούς εξόδου> 0
- Βρείτε πληροφορίες metadata από τελικά σημεία GCP
- Ανεβάστε τα δεδομένα στο S3
- Αναγκάστε το BOtB να επιστρέφει πάντα έναν κωδικό εξόδου 0 (χρήσιμο για μη αποκλεισμό CI / CD)
- Εκτελέστε τα παραπάνω από ορίσματα CLI ή από ένα αρχείο διαμόρφωσης YAML
- Εκτελέστε αντίστροφη αναζήτηση DNS
- Προσδιορίστε τα μυστικά των λογαριασμών υπηρεσίας Kubernetes και προσπαθήστε να τα χρησιμοποιήσετε
Χρήση
Οδηγίες σχετικά με τη χρήση του προγράμματος, θα βρείτε εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
