Το CDK περιέχει μια συλλογή με penetration testing εργαλεία ανοιχτού κώδικα για containers, σχεδιασμένο για να προσφέρει exploits σε ευπαθή μηχανήματα, χωρίς καμία εξάρτηση από το λειτουργικό σύστημα.
Έρχεται με χρήσιμα εργαλεία δικτύου και πολλά ισχυρά PoCs/EXPs που σας βοηθούν να έχετε εύκολα πρόσβαση σε ένα K8s cluster .
Χαρακτηριστικά
Το CDK διαθέτει τρία modules:
- Evaluate: συλλέξτε πληροφορίες μέσα στο κοντέινερ για να βρείτε πιθανές ευπάθειες.
- Exploit: για container escaping και εκμετάλλευση τρωτών σημείων
- Tool: εργαλεία δικτύου και API για αιτήματα TCP/HTTP, tunnels και διαχείριση K8s cluster.
Χρήση
cdk evaluate [–full]
cdk run (–list |
cdk auto-escape
cdk
Evaluate:
cdk evaluate Gather information to find weakness inside container.
cdk evaluate –full Enable file scan during information gathering.
Exploit:
cdk run –list List all available exploits.
cdk run
Auto Escape:
cdk auto-escape
Tool:
vi
ps Show process information like “ps -ef” command.
nc [options] Create TCP tunnel.
ifconfig Show network information.
kcurl
ucurl (get|post)
probe
Options:
-h –help Show this help msg.
-v –version Show version.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.