BOtB v1.8: Εργαλείο ανάλυσης και εκμετάλλευσης κοντέινερ

Το είναι ένα εργαλείο ανάλυσης και εκμετάλλευσης κοντέινερ που έχει σχεδιαστεί για χρήση από μηχανικούς υπολογιστών, ενώ ταυτόχρονα είναι φιλικό προς το CI / CD με τις κοινές τους τεχνολογίες.

Πίνακας Περιεχομένων

Λειτουργία

Το BOtB είναι ένα εργαλείο CLI που σας επιτρέπει να:

  • Εκμεταλλευτείτε κοινές ευπάθειες κοντέινερ
  • Εκτελέστε κοινές ενέργειες μετά την εκμετάλλευση των κοντέινερ
  • Παρέχετε δυνατότητα όταν ορισμένα εργαλεία ή δυαδικά αρχεία δεν είναι διαθέσιμα στο κοντέινερ
  • Χρησιμοποιήστε τις δυνατότητες του BOtB με τεχνολογίες CI / CD για να δοκιμάσετε την ανάπτυξη του κοντέινερ
  • Εκτελέστε τα παραπάνω είτε σε χειροκίνητη είτε σε αυτοματοποιημένη προσέγγιση

Χαρακτηριστικά

  • Βρείτε και προσδιορίστε τις υποδοχές του τομέα UNIX
  • Προσδιορίστε τις υποδοχές του τομέα UNIX που υποστηρίζουν HTTP
  • Βρείτε και αναγνωρίστε το Docker Daemon σε υποδοχές του τομέα UNIX ή σε μια διεπαφή
  • Αναλύστε και εντοπίστε ευαίσθητες συμβολοσειρές στο ENV και επεξεργαστείτε το στο ProcFS, δηλαδή / Proc / {pid} / Environ
  • Προσδιορίστε τα τελικά σημεία των υπηρεσιών των metadata, π.χ.  http://169.254.169.254,  http: //metadata.google.internal/  και  http://100.100.100.200/
  • Εκτελέστε ένα breakout κοντέινερ μέσω CVE-2019-5736
  • Επικράτεια δυαδικών αρχείων με προσαρμοσμένο payload
  • Εκτελέστε ενέργειες σε λειτουργία CI / CD και επιστρέψτε μόνο κωδικούς εξόδου> 0
  • Βρείτε πληροφορίες metadata από τελικά σημεία GCP
  • Ανεβάστε τα δεδομένα στο S3
  • Αναγκάστε το BOtB να επιστρέφει πάντα έναν κωδικό εξόδου 0 (χρήσιμο για μη αποκλεισμό CI / CD)
  • Εκτελέστε τα παραπάνω από ορίσματα CLI ή από ένα αρχείο διαμόρφωσης YAML
  • Εκτελέστε αντίστροφη αναζήτηση DNS
  • Προσδιορίστε τα μυστικά των λογαριασμών υπηρεσίας Kubernetes και προσπαθήστε να τα χρησιμοποιήσετε
  Hashcat 6.2.6: Ο γρηγορότερος password cracker

Χρήση

 

Οδηγίες σχετικά με τη χρήση του προγράμματος, θα βρείτε εδώ.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


18  +    =  27