1 repository
Logic systems that map detected system capabilities and privileges to corresponding security exploit payloads.
Distinct from Capability-Based Node Mapping: Unlike generic capability mapping, this specifically relates to matching system privileges to security exploits.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Vector Mapping. Refine with filters or upvote what's useful.
CDK este un set de instrumente specializat pentru auditul securității containerelor, exploatarea evadării din containere și pentesting-ul infrastructurii cloud. Acesta oferă o colecție de scripturi și instrumente concepute pentru a identifica și exploata vulnerabilitățile din runtime-urile containerelor pentru a ieși din mediile izolate și a executa comenzi pe sistemul de operare gazdă subiacent. Proiectul dispune de o suită dedicată de exploit-uri pentru runtime-ul Docker, destinată abuzării API-ului Docker, procfs și cgroups pentru a obține acces neautorizat la nivel de gazdă. Include tehnici specifice pentru ocolirea izolării prin LXCFS, exploatarea spațiilor de nume ale utilizatorilor și montarea discurilor gazdă, precum și capabilități pentru extragerea metadatelor cloud și auditarea permisiunilor conturilor de serviciu pentru escaladarea privilegiilor în medii de cluster. Toolkit-ul acoperă o gamă largă de capabilități de auditare a securității, inclusiv auditarea clusterelor Kubernetes pentru exfiltrarea secretelor și analiza politicilor, scanarea fișierelor și serviciilor sensibile și detectarea partajării rețelei gazdă. De asemenea, oferă utilitare pentru stabilirea de reverse shell-uri, implementarea de payload-uri în medii restricționate și instalarea de instrumente de administrare a sistemului în containere minimale.
Implements a logic system that matches detected system privileges to specific container escape techniques and payloads.