Как искать и эксплуатировать уязвимости в контейнеризированных средах. Часть 1

02.12.2024 18:55

Habr.com

Привет, Хабр!

Меня зовут Рустем Галиев, я Senior DevOps Engineer в IBM.

В последние годы контейнеризация стала неотъемлемой частью инфраструктуры для современных приложений. Технологии контейнеризации, такие как Docker и Kubernetes, предоставляют удобный способ упаковки, развёртывания и масштабирования приложений, а также обеспечивают лёгкость миграции и управление зависимостями. Но, как и любая другая технология, контейнеры имеют свои уязвимости. Ошибки в конфигурации, слабые политики безопасности и недостаточная изоляция контейнеров могут превратить их в привлекательные цели для злоумышленников.

Эта статья расскажет, как искать и эксплуатировать уязвимости в контейнеризированных средах, рассматривая ключевые аспекты контейнерной безопасности, включая распространенные уязвимости, ошибки в конфигурации, а также методы для их выявления и эксплуатации. Мы обсудим примеры практических атак, таких как контейнерный брейкаут, межконтейнерные атаки, перехват данных и несанкционированное использование секретов, а также дадим рекомендации по предотвращению этих угроз.

Статью разделил на три части, ссылки на вторую и третью добавлю, после того как выложу.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

Лучшие студенческие энергетические отряды «Россети Центр» и «Россети Центр и Приволжье» награждены в Москве

В День Неизвестного Солдата подмосковные росгвардейцы почтили память Героев, отдавших свои жизни на благо Отечества

Подмосковные росгвардейцы получили более 100 новых служебных автомобилей

В День Неизвестного Солдата подмосковные росгвардейцы почтили память Героев, отдавших свои жизни на благо Отечества

Life24.pro

Для трамвайной линии «Славянка» изготовили перекрестный съезд

Как светятся звезды и почему их не видно днем

Chanel, коллекция pre-fall 2025

Москва встречает туристов из Королевства Таиланд

Today24.pro

Watch: India boss Rohit gets down to pink-ball business in Adelaide

Gujarat's Urvil Patel smashes another blazing century in SMAT

Bigg Boss 18: Netizens slam Raftaar and Ikka’s for calling Digvijay Singh Rathee ‘napti’; see tweets

Cook backs Jaiswal's fearless sledging of Starc

News24.pro

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Михаил Мальцев: "Низкий туррейтинг Свердловской области – из-за нехватки мест размещения"

Фонд борьбы с инсультом ОРБИ при поддержке Т-Банка запустили платформу волонтерского фандрайзинга

Thyseed — новый игрок на рынке товаров для мам и детей в «Детском мире»

Game24.pro

Woolly Boy and the Circus можно предзаказать на iOS, Android и PC

How two secret Stalker 2 hacks cut my loading time from 5 minutes to 52 seconds and got me in the Zone faster

MMORPG Journey of Monarch можно предзагрузить на iOS и Android

Arcane co-creator reminds fans 'there are always constraints', dispels theories the show was rushed or restrained by Riot's higher-ups

Russia24.pro

В Азербайджане прошел третий, завершающий этап проекта «Русский язык: читаем, слушаем, смотрим в странах СНГ»

Ольга Любимова провела совещание по вопросам охраны объектов культурного наследия

Другие проекты от SMI24.net

News-life

Лучшие студенческие энергетические отряды «Россети Центр» и «Россети Центр и Приволжье» награждены в Москве

Юрист рассказал москвичам о способах получить социальные выплаты

Дом Лаврова на столичной Остоженке отреставрируют

На Воробьевых горах открылась фотовыставка «Без барьеров»

Ru24.net

Причастного к подрыву «Невского экспресса» внесли в перечень террористов в РФ

Помощник депутата Госдумы из Забайкальского края устроил пьяный дебош в самолёте

В Москве прошел 3-й Международный форум «Женщина третьего тысячелетия»

Mash: у миллиардерши Беренштейн угнали Maybach и разбили его через три часа

News.tennis

Рыбакина вошла в рейтинг самых высокооплачиваемых спортсменок мира в 2024 году. Известна сумма ее заработка

«Поражён, как здорово меня поддерживают». Откровения австралийского теннисиста в России

WTA ввела цензуру на посты теннисисток в соцсетях из-за недавних слов Паулы Бадосы и Магды Линетт о Китае

WTA направила предостережения теннисисткам после скандала с Бадосой

29ru.net

Сын Асада защитил кандидатскую диссертацию в МГУ

Сказочная Новогодняя ночь в ресторане САРО

Представителю МИД Захаровой аннулировали мальтийскую визу на заседание СМИД ОБСЕ

Помощник депутата Госдумы из Забайкальского края устроил пьяный дебош в самолёте

Музыкальные новости

Poisk-music.ru

«Балконы остались пустые»: от зрителей скрыли часть билетов на концерт Дениса Мацуева в Тюмени

«На извращенца похож»: В Сети смеются над Джиганом с волосами

Для трамвайной линии «Славянка» изготовили перекрестный съезд

Школьники из Подольска пообщались с певцом Shaman на областном форуме

Ria.city

В День Неизвестного Солдата подмосковные росгвардейцы почтили память Героев, отдавших свои жизни на благо Отечества

В Азербайджане прошел третий, завершающий этап проекта «Русский язык: читаем, слушаем, смотрим в странах СНГ»

Rss.plus

В Азербайджане прошел третий, завершающий этап проекта «Русский язык: читаем, слушаем, смотрим в странах СНГ»

Алексей Тузов для РБК Autonews:В России возник дефицит оригинальных запчастей

Компания «Газпром газораспределение Иваново» напомнила потребителям правила пользования газом

Подмосковные росгвардейцы получили более 100 новых служебных автомобилей

Auto.russia24.pro

Коллекционирование моделей авто: как начать свое хобби

Regions Development: 79% россиян планируют потратить средства с депозитов на покупку недвижимости

История суперкаров: модели, вдохновившие коллекцию Teboil

В Москве водитель протащил по дороге инспектора ГАИ, державшегося за ручку авто

Putin.russia24.pro

Путин заявил об уходе Volkswagen из России по политическим причинам

Александр Цыбульский принял участие в пленарном заседании инвестиционного форума «Россия зовёт!»

Путин: скоординированные действия ЦБ и кабмина нужны для сдерживания инфляции

Путин заявил о политических мотивах ухода Volkswagen из России

Covid.russia24.pro

Свыше 4,8 тыс. случаев заболевания коронавирусом выявили в городе за неделю

Health.russia24.pro

Расслабляющий массаж: Сауна и Хаммам 24/7 — Релакс в TerraLux SPA

От воспалений до рака: о каких болезнях может говорить неприятный запах от ног

В Москве хирурги удалили с головы пациентки десять атером

Фонд борьбы с инсультом ОРБИ при поддержке Т-Банка запустили платформу волонтерского фандрайзинга

Zelensky.russia24.pro

Такер Карлсон: Посольство США в Киеве запретило Зеленскому давать интервью

Такер Карлсон заявил, что Киев запретил Зеленскому дать ему интервью

Sport.russia24.pro

Суд передал олимпийский велотрек в Крылатском государству

В Москве врачи спасли мужчину со сломавшимся кардиостимулятором

«Динамо» обратилось в ЭСК РФС с просьбой рассмотреть два эпизода матча Кубка России с «Локомотивом»

ТРЦ «Нора» провёл семейный шахматный турнир

Lukashenko.russia24.pro

Признают ли Лукашенко на Западе после «выборов»?

Person.russian.city

Сергей Собянин рассказал о развитии технопарка Руднево

Собянин: Ежегодно будем открывать новые маршруты речного электротранспорта

Собянин: Этапы строительства Рублево-Архангельской линии завершатся в 2026-2027

Собянин: За пять лет работы на МЦД перевезли миллиард пассажиров

Ecology.russia24.pro

В Москве полицейские пресекли сбыт свыше 1,4 кг мефедрона уроженцем Хабаровского края

Hybrid представил первый в России рейтинг виртуальных миров

Краснокнижные колпицы поселились в Московском зоопарке

В Москве заработали первые платные городские зарядки для электромобилей

29ru.net

Сын Асада защитил кандидатскую диссертацию в МГУ

Арестованный глава департамента «Ростелекома» не признал вину в мошенничестве

Причастного к подрыву «Невского экспресса» внесли в перечень террористов в РФ

Представителю МИД Захаровой аннулировали мальтийскую визу на заседание СМИД ОБСЕ

Severodvinsk.ws

Собянин: Этапы строительства Рублево-Архангельской линии завершатся в 2026-2027

ТСД SAOTRON RT-T50: высокопроизводительный терминал сбора данных промышленного класса

В Архангельске представили выставку «Мечта о Севере. Снегурочка»

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Sevpoisk.ru

Беседа-рекомендация «Это важно знать»

Выставка-память «Пропавшие без вести, но не забытые», ко Дню Неизвестного солдата

Беседа-рекомендация «Это важно знать»

Калмыкия может открыть авиарейсы в Петербург, Казань, Екатеринбург и Улан-Удэ

103news.com

Сколько стоит легендарный автомобиль «Роллс-Ройс» 20/25 в России?

Круглый стол по “Русской мечте” прошел в Нижнем Новгороде

Сын Асада защитил кандидатскую диссертацию в МГУ

В Москве прошел 3-й Международный форум «Женщина третьего тысячелетия»

Агрегатор новостей 24СМИ