tgoop.com/codeby_sec/9107
Create:
Last Update:
Last Update:
Kubernetes Goat — это уникальная образовательная платформа с открытым исходным кодом, разработанная для изучения уязвимостей и тестирования безопасности в экосистеме Kubernetes. Этот проект предоставляет безопасную среду для изучения и отработки различных атак на кластеры Kubernetes, что делает его ценным инструментом как для новичков, так и для опытных специалистов по кибербезопасности.
Kubernetes Goat — это проект, созданный для демонстрации реальных уязвимостей, сценариев атак и методов защиты Kubernetes.
Он предназначен для:
• Обучения тестированию безопасности Kubernetes.
• Ознакомления с типичными ошибками конфигурации.
• Практической отработки атак и изучения их последствий.
Проект включает множество сценариев, отражающих реальные угрозы, и помогает специалистам развивать навыки работы с кластерами Kubernetes в условиях, имитирующих реальные рабочие среды.
Kubernetes Goat имитирует реальные уязвимости и ошибки конфигурации, такие как:
• Неправильная настройка RBAC (Role-Based Access Control).
• Уязвимые веб-приложения, размещённые в контейнерах.
• Небезопасное использование секретов Kubernetes.
Проект включает готовые сценарии атак, такие как:
• Эксплуатация непривилегированных контейнеров.
• Эскалация прав доступа внутри кластера.
• Атаки на сеть и межкластерные взаимодействия.
Вы можете использовать Kubernetes Goat совместно с популярными инструментами, такими как kubectl, KubeHunter и другие, для анализа уязвимостей.
Kubernetes Goat может быть запущен как локально, так и в облачных кластерах Kubernetes, включая AWS, GCP и Azure.
Склонируйте репозиторий:
git clone https://github.com/madhuakula/kubernetes-goat.git
cd kubernetes-goat
Установите приложение в вашем кластере:
kubectl apply -f kubernetes-goat.yaml
После развертывания следуйте инструкциям из репозитория, чтобы начать выполнение практических сценариев.
Исследуйте, как ошибки в настройке RBAC могут позволить злоумышленнику получить доступ к административным функциям.
Изучите межкластерные атаки, эксплуатируя уязвимости в настройке сетевых политик Kubernetes.
Узнайте, как эксплуатация непривилегированных контейнеров может привести к утечке данных или нарушению безопасности кластера.