1 Repo
Logic systems that map detected system capabilities and privileges to corresponding security exploit payloads.
Distinct from Capability-Based Node Mapping: Unlike generic capability mapping, this specifically relates to matching system privileges to security exploits.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Vector Mapping. Refine with filters or upvote what's useful.
CDK ist ein spezialisiertes Toolset für die Sicherheitsüberprüfung von Containern, die Ausnutzung von Container-Ausbrüchen und das Pentesting von Cloud-Infrastrukturen. Es bietet eine Sammlung von Skripten und Tools, die darauf ausgelegt sind, Schwachstellen in Container-Runtimes zu identifizieren und auszunutzen, um aus isolierten Umgebungen auszubrechen und Befehle auf dem zugrunde liegenden Host-Betriebssystem auszuführen. Das Projekt verfügt über eine dedizierte Docker-Runtime-Exploit-Suite für den Missbrauch der Docker-API, procfs und cgroups, um unbefugten Zugriff auf Host-Ebene zu erlangen. Es enthält spezifische Techniken zur Umgehung der Isolierung über LXCFS, User-Namespace-Exploitation und Host-Disk-Mounting sowie Funktionen zum Extrahieren von Cloud-Metadaten und zur Überprüfung von Service-Account-Berechtigungen zur Eskalation von Privilegien in Cluster-Umgebungen. Das Toolkit deckt ein breites Spektrum an Sicherheitsüberprüfungsfunktionen ab, einschließlich der Überprüfung von Kubernetes-Clustern auf Secret-Exfiltration und Policy-Analyse, das Scannen sensibler Dateien und Dienste sowie die Erkennung von Host-Netzwerkfreigaben. Es bietet zudem Dienstprogramme zum Einrichten von Reverse Shells, zum Bereitstellen von Payloads in eingeschränkten Umgebungen und zum Installieren von Systemverwaltungstools innerhalb minimaler Container.
Implements a logic system that matches detected system privileges to specific container escape techniques and payloads.