Изучая Docker и Kubernetes, мы в CyberArk, заметили, что большинство доступных сегодня инструментов нацелены на пассивное сканирование объектов на наличие уязвимостей в кластере, в то время как более сложное покрытие векторов атак отсутствует.
Это позволяет только увидеть проблему, но не использовать её. Важно запустить эксплойт для имитации реальной атаки с целью определения корпоративной устойчивости сети.
При запуске эксплойта осуществляется управление кибер-событиями организации, чего не происходит при сканировании на предмет проблем кластера.
Это может помочь организации научиться правильно действовать в случае реальных атак, увидеть, работает ли другая система обнаружения так, как ожидается, и какие изменения следует внести по результатам тестирования.
В CyberArk хотели создать наступательный инструмент, который отвечал бы этим требованиям.
Однако была ещё и другая причина для создания такого инструмента. У нас уже было два инструмента с открытым исходным кодом (KubiScan и kubeletctl), связанных с Kubernetes, и у нас была идея превратить это в нечто более полезное. Мы подумали, что вместо того, чтобы создавать проект для каждого из них, было бы лучше создать новый инструмент, который объединит новые инструменты. Так появился Kubesploit.
Мы долго искали открытый исходный код, который бы обеспечивал выполнение такой сложной задачи для кроссплатформенной системы, и обнаружили, что Merlin, написанный Расселом Ван Туйлом (@ Ne0nd0g), подходит для этого лучше всего.
Наша главная цель - способствовать повышению осведомленности о безопасности контейнерных сред и улучшать меры защиты, реализованные в различных сетях. Все это отражено в структуре, которая предоставляет соответствующие инструменты для работы групп специалистов по физическому программированию и Red Teamers во время их деятельности в этих средах. Использование этих инструментов поможет вам оценить сильные стороны этих сред и внести необходимые изменения для их защиты.
https://github.com/cyberark/kubesploit
http://www.sofptrom-blog.ru/cyberark.html