DockerScan: análise e hacking para Docker


DockerScan é uma ferramentas de análise e hacking de containers Docker, com ela é possível fazer uma varredura buscando por vulnerabilidades de segurança e também fazer o inverso, injetar vulnerabilidades em imagens Docker, abaixo vamos ver suas principais funcionalidades e alguns exemplos de uso.

Com pouco tempo pra ler tudo? Clica no play e ouça o conteúdo na íntegra!

Principais Funcionalidades

  • Faz scan de uma rede tentando localizar os Docker Registries
  • Registry
    > Delete: Exclui image / tag remota
    > Info: Mostra informações de registros remotos
    > Push: Envia uma imagem
    > Upload: Upload de arquivo
  • Image
    > Analyze
    Busca por informações confidenciais em uma imagem
    Busca por senhas em variáveis de ambiente
    Busca por qualquer URL / IP em variáveis de ambiente
    Tenta identificar o usuário usado para executar o software
    > Extract: extrair uma imagem
    > Info: Obtém meta-informação da imagem
    > Modify:
    entrypoint: altere o ponto de entrada em um Docker
    trojanize: injeta um reverse shell em uma imagem Docker
    user: altere o usuário em execução em uma imagem Docker

Instalando o DockerScan

Vamos ver agora como é simples instalar a ferramenta DockerScan.

Primeiro instale o gerenciador de pacotes da linguagem Python o pip:
1$ python3.5 -m pip install -U pip

Agora instalamos o DockerScan
1$ python3.5 -m pip install dockerscan

Verifique se a instalação foi feita corretamente e exiba as opções de funcionamento:
1$ dockerscan -h

Exemplos de utilização

Agora vamos para a parte legal, por a mão na massa, vamos ver alguns exemplos de como o DockerScan pode ser utilizado:

dockerscan

Com o comando a baixo pode ser escaneada uma imagem para identificar possíveis vulnerabilidades:

1$ dockerscan image info nome-da-imagem

Seguindos os passos abaixo podemos injetar vulnerabilidade em uma imagem Docker. Vamos adicionar um reverse shell neste exemplo:

Um reverse shell é um tipo de shell no qual a máquina alvo se comunica de volta à máquina atacante. A máquina atacante tem uma porta ouvinte na qual ele recebe a conexão, que ao usar, o código ou a execução do comando são alcançados.

Isso é tudo por enquanto, no repositório do projeto DockerScan pode ser encontrada mais informações sobre esta ferramenta, se você conhece outras dicas, ferramentas, ficou com alguma dúvida ou tem algo a contribuir, deixe um comentário abaixo. Obrigado pela leitura.

Quer saber mais sobre ferramentas para Docker? Leia este outro artigo do meu colega Daniel Archer sobre como Docker entrou para rotina dele.

Resumo
DockerScan: análise e hacking para Docker
Nome do Artigo
DockerScan: análise e hacking para Docker
Descrição
DockerScan é uma ferramentas de análise e hacking de containers Docker, com ela é possível fazer uma varredura buscando por vulnerabilidades de segurança e também fazer o inverso, injetar vulnerabilidades em imagens Docker, vamos ver suas principais funcionalidades e alguns exemplos de uso.
Autor
Nome
KingHost
Fernando Silva

Fernando Silva

Analista de Desenvolvimento em KingHost
Analista de Desenvolvimento na KingHost, graduado em Análise e Desenvolvimento de Sistemas (ADS) pela Faculdade Senac Porto Alegre, onde ganhou o Prêmio Keller de melhor trajetória acadêmica. Atualmente faz pós-graduação em Segurança Cibernética pela UFGRS, além disso, é um dos coordenadores da comunidade PHP-RS, é entusiasta Open Source e Software Livre.
Fernando Silva

Comentários

comentário(s)

Categories