Red-Kube是一个用于Kubernetes集群安全评估的工具集合,提供被动数据收集和主动操作功能,映射到MITREATT&CK Tactics。它包括Python模块,支持在不同场景下运行kubectl命令。依赖项包括Python、kubectl和jq。用户可通过git克隆代码并使用Python运行。此工具旨在帮助安全研究人员检测集群的安全漏洞。
关于Red-Kube
Red-Kube是一套kubectl命令工具集,该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。
这些命令可以实现被动数据收集和信息披露,或者用于主动执行影响集群的实际操作。这些命令被映射到了MITRE ATT&CK Tactics以帮助广大安全研究人员了解集群安全间隙。
当前版本的Red-Kube被封装成了使用python模块,以便基于不同的场景或策略在一次任务执行中运行多个命令。
依赖组件
Python3依赖:
pip3 install -r requirements.txt
Kubectl(Ubuntu/Debian):
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
echo “deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main” | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl
Kubectl(Red Hat):
cat < /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF
yum install -y kubectl
jq:
sudo apt-get update -y
sudo apt-get install -y jq
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/lightspin-tech/red-kube.git
工具使用
usage: python3 main.py [-h] [–mode active/passive/all] [–tactic TACTIC_NAME] [–show_tactics] [–cleanup]
required arguments:
–mode run kubectl commands which are active / passive / all modes
–tactic choose tactic
other arguments:
-h --help show this help message and exit
–show_tactics show all tactics
MITRE ATT&CK Tactics命令
项目地址
Red-Kube:https://github.com/lightspin-tech/red-kube
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
