1 रिपॉजिटरी
Logic systems that map detected system capabilities and privileges to corresponding security exploit payloads.
Distinct from Capability-Based Node Mapping: Unlike generic capability mapping, this specifically relates to matching system privileges to security exploits.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Vector Mapping. Refine with filters or upvote what's useful.
CDK कंटेनर सुरक्षा ऑडिटिंग, कंटेनर एस्केप एक्सप्लॉइटेशन और क्लाउड इंफ्रास्ट्रक्चर पेंटेस्टिंग के लिए एक विशेष टूलसेट है। यह कंटेनर रनटाइम्स में कमजोरियों की पहचान करने और उनका फायदा उठाने के लिए डिज़ाइन किए गए स्क्रिप्ट्स और टूल्स का एक संग्रह प्रदान करता है ताकि आइसोलेटेड एनवायरनमेंट से बाहर निकला जा सके और अंतर्निहित होस्ट ऑपरेटिंग सिस्टम पर कमांड निष्पादित किए जा सकें। इस प्रोजेक्ट में Docker API, procfs और cgroups का दुरुपयोग करके अनधिकृत होस्ट-लेवल एक्सेस प्राप्त करने के लिए एक समर्पित Docker रनटाइम एक्सप्लॉइट सूट है। इसमें LXCFS, यूजर नेमस्पेस एक्सप्लॉइटेशन और होस्ट डिस्क माउंटिंग के माध्यम से आइसोलेशन को बायपास करने के लिए विशिष्ट तकनीकें शामिल हैं, साथ ही क्लस्टर एनवायरनमेंट में विशेषाधिकारों को बढ़ाने के लिए क्लाउड मेटाडेटा निकालने और सर्विस अकाउंट अनुमतियों का ऑडिट करने की क्षमताएं भी हैं। यह टूलकिट सुरक्षा ऑडिटिंग क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है, जिसमें सीक्रेट एक्सफिल्ट्रेशन और पॉलिसी एनालिसिस के लिए Kubernetes क्लस्टर ऑडिटिंग, संवेदनशील फाइल और सर्विस स्कैनिंग, और होस्ट नेटवर्क शेयरिंग का पता लगाना शामिल है। यह रिवर्स शेल स्थापित करने, प्रतिबंधित एनवायरनमेंट में पेलोड तैनात करने और न्यूनतम कंटेनर्स के भीतर सिस्टम एडमिनिस्ट्रेशन टूल्स स्थापित करने के लिए यूटिलिटीज भी प्रदान करता है।
Implements a logic system that matches detected system privileges to specific container escape techniques and payloads.