推荐1款开源流量攻击图生成工具,快速分析容器集群风险路径
2024-5-22 16:28:7 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

在云计算时代,Kubernetes 已成为容器编排的事实标准。然而,随着其普及,Kubernetes 集群的安全性问题也日益凸显。

为了应对这一挑战,DataDog 推出了 KubeHound,一个创新的开源工具,旨在通过生成攻击图来增强 Kubernetes 集群的安全性。

项目地址见文末

项目理念

KubeHound 是一个专为 Kubernetes 设计的工具,它通过自动化的方式计算集群内资源之间的潜在攻击路径。这一工具的核心价值在于其能够提供全面的集群扫描,生成直观的攻击图,并提出针对性的保护策略。
KubeHound 的设计理念集中在对 Kubernetes 资源的流程管理,以及对不同类型攻击的归类和分析。它通过图形化界面展示攻击路径,使用户能够直观地理解潜在的安全威胁。此外,KubeHound 还能够根据不同的攻击类型,制定最有利于集群安全的策略。
架构参考图如下:

使用指南

用户可以通过 GitHub Release 页面下载 KubeHound 的预构建二进制文件,这些文件支持 Linux、Windows 和 Mac OS。
下载并解压缩后,用户可以通过简单的命令启动 KubeHound 的后端服务,并选择目标 Kubernetes 集群进行分析。
./kubehound.sh backend-up
选择您想要分析的 Kubernetes 集群,这可以通过两种方式完成:
  • 首先,您可以使用 `kubectx` 工具来选择目标集群;
  • 其次,您也可以通过设置环境变量 `export KUBECONFIG=/your/path/to/.kube/config` 并指定 `.kube/config` 文件的路径来选择特定的集群配置文件。
最后通过运行以下命令执行已经打包好的配置(config.yaml)来运行已经编译好的二进制文件:
./kubehound.sh run
对于那些希望从源码构建 KubeHound 的用户,可以通过 Git 克隆 DataDog 的 GitHub 仓库,并使用 Makefile 进行编译。这一过程不仅提供了更多的定制选项,也使得用户能够更深入地了解 KubeHound 的工作原理。
# 克隆仓库git clone https://github.com/DataDog/KubeHound.git# 进入项目目录cd KubeHound# 编译项目make kubehound
DataDog 作为 KubeHound 的维护者,是一家在云计算、监控和安全解决方案领域享有盛誉的公司。他们的技术解决方案服务于全球众多大型企业,这为 KubeHound 的可靠性和有效性提供了强有力的保证。

最后

项目地址:

https://github.com/DataDog/KubeHound

一键三连,加星标,这样才能及时看到我。

推荐阅读

从沙盒逃逸看Python黑科技(下篇)

从沙盒逃逸看Python黑科技(上篇)

不一样的 "反弹Shell" 系统剖析

HW : Cobalt Strike 应该这样学

WebShell通用免杀的思考

WebShell "干掉" RASP

无文件执行:一切皆是shellcode (中)

无文件执行:一切皆是shellcode (上)

linux无文件执行— fexecve 揭秘

沙盒syscall监控组件:strace and wtrace

无"命令"反弹shell-逃逸基于execve的命令监控(上)

APT组织武器:MuddyC3泄露代码分析

Python RASP 工程化:一次入侵的思考

如果大家喜欢这篇文章的话,请不要吝啬分享到朋友圈,并置顶公众号。

关注公众号:七夜安全博客

回复【11】:领取Sandboxie源码

  • 回复【1】:领取 Python数据分析 教程大礼包

  • 回复【2】:领取 Python Flask 全套教程

  • 回复【3】:领取 某学院 机器学习 教程

  • 回复【4】:领取 爬虫 教程

  • 回复【5】:领取编译原理 教程

  • 回复【6】:领取渗透测试教程

  • 回复【7】:领取人工智能数学基础

  • 回复【8】:领取 python神经网络 教程 

  • 回复【9】:领取 安卓逆向 教程  

喜欢
分享

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwODIxMjc4MQ==&mid=2651005264&idx=1&sn=09308af5a5abbda0ee38e8e50119795a&chksm=8cf10712bb868e04ffc2562cfe751ea8bbcf63b65771328a771cee9590dead6beaa53208356c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh