1 مستودع
Logic systems that map detected system capabilities and privileges to corresponding security exploit payloads.
Distinct from Capability-Based Node Mapping: Unlike generic capability mapping, this specifically relates to matching system privileges to security exploits.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Vector Mapping. Refine with filters or upvote what's useful.
CDK هي مجموعة أدوات متخصصة لتدقيق أمان الحاويات، واستغلال الهروب من الحاويات، واختبار اختراق البنية التحتية السحابية. توفر المجموعة مجموعة من النصوص البرمجية والأدوات المصممة لتحديد واستغلال الثغرات الأمنية في بيئات تشغيل الحاويات للهروب من البيئات المعزولة وتنفيذ الأوامر على نظام التشغيل المضيف الأساسي. يتميز المشروع بمجموعة استغلال وقت تشغيل Docker مخصصة لإساءة استخدام Docker API و procfs و cgroups للحصول على وصول غير مصرح به على مستوى المضيف. يتضمن المشروع تقنيات محددة لتجاوز العزل عبر LXCFS، واستغلال مساحة اسم المستخدم، وتركيب أقراص المضيف، بالإضافة إلى إمكانيات لاستخراج البيانات الوصفية السحابية وتدقيق أذونات حساب الخدمة لتصعيد الامتيازات في بيئات المجموعات (clusters). تغطي مجموعة الأدوات مجموعة واسعة من إمكانيات التدقيق الأمني، بما في ذلك تدقيق مجموعات Kubernetes لاستخراج الأسرار وتحليل السياسات، ومسح الملفات والخدمات الحساسة، واكتشاف مشاركة شبكة المضيف. كما توفر أدوات لإنشاء قذائف عكسية (reverse shells)، ونشر الحمولات في البيئات المقيدة، وتثبيت أدوات إدارة النظام داخل حاويات مصغرة.
Implements a logic system that matches detected system privileges to specific container escape techniques and payloads.