CDK - container penetration toolkit, offering stable exploitation in cloud-native docker/k8s/serverless deployments.
Инструмент будет презентован:
- 6 мая на
- 27 мая на
Это набор сетевых тулов,
- Сбор информации - 12 тактик по
- Запуск эксплоитов - 21 тактика по
- Запуск дополнительных инструментов (8)
+ режим
При этом также есть несколько версий:
Инструмент будет презентован:
- 6 мая на
BlackHat Asia 2021 на докладе "CDK: Zero Dependency Container Penetration Toolkit" - 27 мая на
HITB Amsterdam на докладе "Attacking Cloud Native Kubernetes with CDK"Это набор сетевых тулов,
PoC'ов и эксплоитов для побега из контейнеров и захвата Kubernetes кластера. Есть 3 основных модуля:- Сбор информации - 12 тактик по
Information Gathering (9) и Discovery (3)- Запуск эксплоитов - 21 тактика по
Escaping (11), Remote Control (1), Credential Access (3), Privilege Escalation (1), Persistence (5)- Запуск дополнительных инструментов (8)
+ режим
auto-escape для автоматического побега из контейнеров. При этом также есть несколько версий:
all, normal, thin, upx. Так thin оптимизирована для работы в контейнерах с коротким жизненном циклом (на пример в Serverless), upx помогает обходить сигнатурные средства защиты.