⌨️ CTF: Вышел разбор по взлому спутника

В этой статье расскажут, как прошёл самый крупный CTF от RUVDS и Positive Technologies, было все: и OSINT, и веб, и Kubernetes, и даже блокчейн.

🗣 Ссылка на чтиво

#OSINT #CTF #Web #Kubernetes #Blockchain | 💀 Этичный хакер

📚 Книга: Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes — один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

🗣 Ссылка на книгу

#DevOps #Kubernetes #books | 💀 Этичный хакер

😈 Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

— Чтобы автоматизировать и ускорить работу при проведении пентеста Kubernetes‑кластера, обычно используют различные инструменты. Но что делать, если ты находишься в окружении с ограничением на сеть и скачать нужные тулзы внутрь контейнера невозможно? А если в контейнере файловая система доступна только для чтения?

В этом случае единственное решение — использовать заранее подготовленный docker image, внутри которого будут все необходимые инструменты.

В докладе Сергей расскажет, как подготовить такой образ и что в нем должно быть. А еще он представит свою open‑source‑версию, дополненную разными фичами, например обходом обнаружения с помощью сигнатурных движков.

#Kubernetes #OFFZONE | 💀 Этичный хакер

🧰 MTKPI: Multi Tool Kubernetes Pentest Image

Docker образ от соотечественника r0binak, содержащий в себе все популярные и необходимые инструменты для проведения пентеста Kubernetes кластера.

— Помимо большого количества инструментов, в образе используется ttyd для получения интерактивного доступа к контейнеру, а также простейшие техники обхода сигнатурных движков, вроде Falco или Tracee, широко применимых в Cloud Native.

🗣 Ссылка на GitHub

#Kubernetes #Docker | 💀 Этичный хакер

😈 Kubeshark — мониторинг и анализ Kubernetes

— А вы когда-нибудь задумывались, куда идет трафик API в Kubernetes?

В этой статье вы узнаете, как можно использовать Kubeshark, как средство просмотра трафика API для Kubernetes, обеспечивающее видимость внутренней сети Kubernetes на уровне протокола в режиме реального времени, захватывая, анализируя и отслеживая весь входящий и исходящий трафик и полезную нагрузку между контейнерами, модулями, узлами и кластерами.

⏺ Ссылка на чтиво

❗ Также прикрепляю другие полезные материалы по теме #WireShark:
- Wireshark: руководство для начинающих
- Wireshark - учимся сканировать сеть
- Анализ TCP с использованием Wireshark

#Wireshark #API #Kubernetes #Recon | 🧑‍💻 Этичный хакер

💻 K8s LAN Party — сборник задач по поиску уязвимостей в кластере Kubernetes прямо в браузере

На этот раз расскажу о инструментах, которые помогают научиться защищать кластеры Kubernetes. K8s LAN Party - это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes.

❗️ Выход инструмента был приурочен к прошедшей в марте этого года конференции KubeCon EMEA 2024.

- В статье речь пойдёт о том, зачем нужен этот инструмент, а также пройдём все сценарии, которые предлагает K8s LAN Party, и поделюсь мнением о том, насколько это классный инструмент и кому он будет полезен.

🗣 Ссылка на чтиво

‼️ Также прикрепляю другие полезные материалы по теме #Kubernetes:
- Kubeshark — мониторинг и анализ Kubernetes
- Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

#Kubernetes #CTF #DevOps | 🧑‍💻 Этичный хакер