Aqua推出开源Kubernetes渗透测试工具Kube
2018-08-16 19:35:50 | 来源:ithome | 投稿:乐乐 | 编辑:dations

原标题:Aqua推出开源Kubernetes渗透测试工具Kube

图片来源:

Aqua

主打容器安全的新创公司Aqua,今年陆续推出免费容器映像档扫描工具MicroScanner,以及让该工具串接Jenkins流程。而现在Aqua又开源释出一款容器资安工具Kube-hunter,这款新工具锁定了Kubernetes容器基础架构环境,可以执行渗透测试任务,加强自家容器环境的安全性。现在该专案已经登上GitHub,让开发者可自由使用。

因应容器化部署需求,Aqua也有推出容器版本的Kube-hunter,方便企业用户部署。而Aqua也有将该工具与Kube-hunter网页进行串接,让使用者可以与组织其他成员分享渗透任务的执行结果。Aqua表示,使用者输入电子邮件后,系统会寄送一组Docker指令及Token,接着,在自家容器环境输入该指令,Kube-hunter就会开始执行渗透测试。最后,Kube-hunter提供一组URL给该企业,让使用者了解当前容器基础架构潜在的问题。

目前,Kube-hunter总共有被动、主动此两种模式。该工具预设为被动模式,可以用来探测企业用户Kubernetes环境内潜在的存取弱点。在主动模式中,Kube-hunter执行的任务范围,包含检查Kubernetes△SSL凭证中的电子邮件位址、扫描Kubernetes既有通讯埠是否有开放端点,以及Azure△Kubernetes丛集部署是否有按照正确组态设定等。

如使用者将Kube-hunter调整至主动模式时,使用被动模式搜寻出的弱点,系统会点出攻击者可能使用的攻击手法。Aqua表示,开启主动模式的企业用户要特别注意,“它们有可能会改变丛集当前运作状态,或者执行的程式码。”

现在Kube-hunter总共有3种不同使用方式。第一种方式,将Kube-hunter容器部署在丛集外,指定丛集的网域名称、IP位址后,就能进行渗透测试。第二种方式则是将Kube-hunter部署在丛集内特定主机运作,直接在本地环境侦测、扫描。最后,则是使用Pod作为部署单位,执行Kube-hunter。

不过Aqua也一再强调,强烈禁止开发者在非自家环境内,使用该款渗透测试工具。在发布Kube-hunter前,该公司已经审慎评估此款工具可能遭不法滥用,“不过事实上,非法人士早就在用不同工具进行测试、扫描。”通过此款工具,Aqua希望可以让维运人员、系统管理员更容易找出系统部署漏洞,提早进行准备。

利用Kube-hunter就可以进行免费Kubernetes环境渗透测试,在Kube-hunter网页中,系统会列出使用者环境出现的漏洞、严重性,以及问题细节的描述。利用URL,企业用户也可以与组织内其他成员分享扫描结果。图片来源:Aqua

tags:

上一篇  下一篇

相关:

IBM公有云Kubernetes服务开始支援1.11.2版本

近日IBM宣布,自家公有云的Kubernetes服务,开始支援最近期发布的Kubernetes△1.11.2版,现在企业用户部署在该环境运作的丛集,都可以更新至该版。现在导入IBM△Kubernetes服务的企业用户,未来新开的丛集,已经预设

GitHub开源自家负载平衡器GLB指引主机专案

GitHub对外开源了自家用于处理每秒数百万次请求负载平衡器GLB(GitHub△Load△Balancer)中的指引主机(Director)专案。由于原本的负载平衡器难以水平扩展,GitHub重新设计了GLB,而且为了拥有最好的效能,GLB在Git

美国影艺学院与Linux基金会共组学院软件基金会,加速影艺产业开源应用与创新

奥斯卡金像奖主办单位美国影艺学院宣布与Linux基金会合作,共同推出学院软件基金会(Academy△Software△Foundation,ASWF),为电影与媒体产业提供一个中立的开源软件交流平台,能够互相共享技术、视觉特效、动画或

Uber开源整合Prometheus的大规模指标平台M3

由于旧有的监控系统已经不敷使用,现存的解决方案又没有适用的,因此Uber只好自己打造整合Prometheus的大规模指标平台M3,而现在开源给大家使用。M3能每秒聚合5亿个指标,并且以每秒2,000万笔的速度持续永久保存这些

继Kubernetes后,Prometheus也从CNCF基金会毕业了!

今年3月时,云端原生运算基金会(Cloud△Native△Computing△Foundation,CNCF)宣布,Kubernetes从该基金会毕业,也是第一个脱离该基金会的开源专案。而近日,CNCF基金会宣布第二个毕业专案出炉,这次轮到受开发者喜

站长推荐: