2375, 2376 Pentesting Docker
WhiteIntel ni injini ya kutafuta inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia kama kampuni au wateja wake wamekuwa compromised na stealer malwares.
Lengo lao kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulizi ya ransomware yanayotokana na malware inayopora taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:
Misingi ya Docker
Nini ni
Docker ni jukwaa la mbele katika sekta ya containerization, likiongoza uvumbuzi wa kuendelea. Inarahisisha uundaji na usambazaji wa programu, kuanzia za jadi hadi za kisasa, na kuhakikisha kupelekwa kwa usalama katika mazingira mbalimbali.
Msingi wa usanifu wa docker
containerd: Hii ni core runtime kwa ajili ya kontena, ikihusika na usimamizi wa maisha ya kontena. Hii inajumuisha kushughulikia hamisho na uhifadhi wa picha, pamoja na kusimamia utekelezaji, ufuatiliaji, na mtandao wa kontena. Maelezo zaidi kuhusu containerd yanachunguzwa zaidi.
container-shim ina jukumu muhimu kama kiunganishi katika kushughulikia kontena zisizo na kichwa, ikichukua nafasi kutoka runc baada ya kontena kuanzishwa.
runc: Inajulikana kwa uwezo wake wa lightweight na universal container runtime, runc inalingana na kiwango cha OCI. Inatumika na containerd ku anzisha na kusimamia kontena kulingana na miongozo ya OCI, ikiwa imekua kutoka kwa libcontainer ya awali.
grpc ni muhimu kwa kuwezesha mawasiliano kati ya containerd na docker-engine, kuhakikisha mawasiliano bora.
OCI ni muhimu katika kudumisha specifications za OCI kwa ajili ya runtime na picha, huku toleo jipya la Docker likiwa linatii viwango vya OCI vya picha na runtime.
Amri za msingi
Containerd
Containerd ilitengenezwa mahsusi kutumikia mahitaji ya majukwaa ya kontena kama Docker na Kubernetes, miongoni mwa mengine. Inalenga kurahisisha utekelezaji wa kontena katika mifumo mbalimbali ya uendeshaji, ikiwa ni pamoja na Linux, Windows, Solaris, na mengine, kwa kubainisha kazi maalum za mfumo wa uendeshaji na wito wa mfumo. Lengo la Containerd ni kujumuisha tu vipengele muhimu vinavyohitajika na watumiaji wake, ikijitahidi kuondoa vipengele visivyohitajika. Hata hivyo, kufikia lengo hili kikamilifu kunatambuliwa kuwa changamoto.
Uamuzi muhimu wa muundo ni kwamba Containerd haitunza mtandao. Mtandao unachukuliwa kuwa kipengele muhimu katika mifumo iliyosambazwa, ikiwa na changamoto kama vile Software Defined Networking (SDN) na ugunduzi wa huduma ambazo zinatofautiana sana kutoka jukwaa moja hadi jingine. Kwa hivyo, Containerd inacha masuala ya mtandao yachukuliwe na majukwaa inayoyasaidia.
Wakati Docker inatumia Containerd kuendesha kontena, ni muhimu kutambua kwamba Containerd inasaidia tu sehemu ya kazi za Docker. Kwa hakika, Containerd haina uwezo wa usimamizi wa mtandao ulio katika Docker na haisaidii kuunda makundi ya Docker moja kwa moja. Tofauti hii inaonyesha jukumu lililokusanywa la Containerd kama mazingira ya utekelezaji wa kontena, ikitenga kazi maalum zaidi kwa majukwaa inayounganisha nayo.
Podman
Podman ni injini ya kontena ya chanzo wazi inayofuata viwango vya Open Container Initiative (OCI), iliyotengenezwa na kudumishwa na Red Hat. Inajitenga na Docker kwa sifa kadhaa tofauti, hasa muundo wake usio na daemon na msaada wa kontena zisizo na mizizi, ikiruhusu watumiaji kuendesha kontena bila ruhusa za mizizi.
Podman imeundwa kuwa na ufanisi na API ya Docker, ikiruhusu matumizi ya amri za Docker CLI. Ufanisi huu unapanuka hadi kwenye mfumo wake wa ikolojia, ambao unajumuisha zana kama Buildah kwa ajili ya kujenga picha za kontena na Skopeo kwa ajili ya operesheni za picha kama push, pull, na inspect. Maelezo zaidi kuhusu zana hizi yanaweza kupatikana kwenye ukurasa wao wa GitHub.
Mabadiliko Muhimu
Muundo: Tofauti na mfano wa mteja-server wa Docker wenye daemon ya nyuma, Podman inafanya kazi bila daemon. Muundo huu unamaanisha kwamba kontena zinaendesha kwa ruhusa za mtumiaji anayezianza, kuboresha usalama kwa kuondoa hitaji la ufikiaji wa mizizi.
Ushirikiano wa Systemd: Podman inashirikiana na systemd ili kudhibiti kontena, ikiruhusu usimamizi wa kontena kupitia vitengo vya systemd. Hii inatofautiana na matumizi ya Docker ya systemd hasa kwa ajili ya kusimamia mchakato wa daemon wa Docker.
Kontena zisizo na Mizizi: Sifa muhimu ya Podman ni uwezo wake wa kuendesha kontena chini ya ruhusa za mtumiaji anayezindua. Njia hii inapunguza hatari zinazohusiana na uvunjaji wa kontena kwa kuhakikisha kwamba washambuliaji wanapata tu ruhusa za mtumiaji aliyeathirika, si ufikiaji wa mizizi.
Njia ya Podman inatoa mbadala salama na rahisi kwa Docker, ikisisitiza usimamizi wa ruhusa za mtumiaji na ufanisi na mifumo iliyopo ya kazi ya Docker.
Kumbuka kwamba kama podman inakusudia kusaidia API sawa na docker, unaweza kutumia amri sawa na podman kama na docker kama:
Taarifa za Msingi
Remote API inafanya kazi kwa default kwenye bandari 2375 wakati imewezeshwa. Huduma kwa default haitahitaji uthibitisho, ikiruhusu mshambuliaji kuanzisha kontena la docker lenye mamlaka. Kwa kutumia Remote API mtu anaweza kuunganisha mwenyeji / (directory ya mzizi) kwenye kontena na kusoma/kandika faili za mazingira ya mwenyeji.
Bandari ya default: 2375
Enumeration
Manual
Kumbuka kwamba ili kuhesabu API ya docker unaweza kutumia amri docker
au curl
kama katika mfano ufuatao:
Ikiwa unaweza kuwasiliana na API ya docker ya mbali kwa kutumia amri ya docker
unaweza kutekeleza yoyote ya docker amri zilizozungumziwa hapo awali ili kuingiliana na huduma hiyo.
Unaweza export DOCKER_HOST="tcp://localhost:2375"
na kuepuka kutumia parameter ya -H
pamoja na amri ya docker
Kuongeza mamlaka haraka
Curl
Wakati mwingine utaona 2376 ikifanya kazi kwa TLS endpoint. Sijawahi kuweza kuungana nayo kwa mteja wa docker lakini inawezekana kufanya hivyo kwa curl.
Ikiwa unataka maelezo zaidi kuhusu hili, maelezo zaidi yanapatikana mahali nilipokopa amri hizo: https://securityboulevard.com/2019/02/abusing-docker-api-socket/
Otomatiki
Compromising
In the following page you can find ways to escape from a docker container:
Docker SecurityKwa kutumia hii inawezekana kutoroka kutoka kwenye kontena, unaweza kuendesha kontena dhaifu kwenye mashine ya mbali, kutoroka kutoka kwake, na kuathiri mashine:
Kuinua Mamlaka
Ikiwa uko ndani ya mwenyeji anayetumia docker, unaweza kusoma habari hii kujaribu kuinua mamlaka.
Kugundua siri katika kontena za Docker zinazotumika
Angalia env (sehemu ya mabadiliko ya mazingira) kwa siri na unaweza kupata:
Nywila.
Ip’s.
Bandari.
Njia.
Mengine… .
Ikiwa unataka kutoa faili:
Securing your Docker
Securing Docker installation and usage
Unaweza kutumia chombo https://github.com/docker/docker-bench-security kukagua usakinishaji wako wa docker wa sasa.
./docker-bench-security.sh
Unaweza kutumia chombo https://github.com/kost/dockscan kukagua usakinishaji wako wa docker wa sasa.
dockscan -v unix:///var/run/docker.sock
Unaweza kutumia chombo https://github.com/genuinetools/amicontained kuangalia mamlaka ambayo kontena litakuwa nayo linapokimbizwa kwa chaguzi tofauti za usalama. Hii ni muhimu kujua athari za kutumia baadhi ya chaguzi za usalama kuendesha kontena:
docker run --rm -it r.j3ss.co/amicontained
docker run --rm -it --pid host r.j3ss.co/amicontained
docker run --rm -it --security-opt "apparmor=unconfined" r.j3ss.co/amicontained
Securing Docker Images
Unaweza kutumia picha ya docker ya https://github.com/quay/clair kufanya iweze kukagua picha zako nyingine za docker na kupata udhaifu.
docker run --rm -v /root/clair_config/:/config -p 6060-6061:6060-6061 -d clair -config="/config/config.yaml"
clair-scanner -c http://172.17.0.3:6060 --ip 172.17.0.1 ubuntu-image
Securing Dockerfiles
Unaweza kutumia chombo https://github.com/buddy-works/dockerfile-linter kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi. Kila kosa la usanidi litapewa ID, unaweza kupata hapa https://github.com/buddy-works/dockerfile-linter/blob/master/Rules.md jinsi ya kuyarekebisha.
dockerfilelinter -f Dockerfile
Unaweza kutumia chombo https://github.com/replicatedhq/dockerfilelint kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
dockerfilelint Dockerfile
Unaweza kutumia chombo https://github.com/RedCoolBeans/dockerlint kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
dockerlint Dockerfile
Unaweza kutumia chombo https://github.com/hadolint/hadolint kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
hadolint Dockerfile
Logging Suspicious activity
Unaweza kutumia chombo https://github.com/falcosecurity/falco kugundua tabia za kushangaza katika kontena zinazoendesha.
Kumbuka katika kipande kinachofuata jinsi Falco inavyokusanya moduli ya kernel na kuingiza. Baada ya hapo, inapakua sheria na kuanza kurekodi shughuli za kushangaza. Katika kesi hii imegundua kontena 2 zenye mamlaka yameanzishwa, 1 kati yao ikiwa na mlima wa nyeti, na baada ya sekunde chache imegundua jinsi shell ilifunguliwa ndani ya moja ya kontena.
Monitoring Docker
Unaweza kutumia auditd kufuatilia docker.
References
WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia ikiwa kampuni au wateja wake wamekuwa compromised na stealer malwares.
Lengo lao kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulizi ya ransomware yanayotokana na malware inayohusisha wizi wa taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:
Last updated