Kubesploit, la herramienta con la que probar el nivel de protección de los entornos de Kubernetes

El equipo de CyberArk Labs ha desarrollado Kubesploit, una nueva herramienta de código abierto, con el objetivo de probar el nivel de protección de los entornos de Kubernetes. Una encuesta de Cloud Native Computing Foundation (CNCF), señala que más del 84% de las empresas utilizan contenedores o microservicios en producción, el 78% de los cuales están orquestados por Kubernetes. Debido a la gran popularidad de esta tecnología, los atacantes están perfeccionando sus habilidades en este campo. En este sentido, la nueva herramienta de CyberArk pretende ayudar a los pentesters de penetración y equipos de Red Team a realizar una prueba en profundidad, imitando escenarios de ataque reales que amenazan a muchas organizaciones en todo el mundo.

CyberArk Labs ya tiene otras dos herramientas de código abierto para entornos Kubernetes (KubiScan y kubeletctl), pero con Kubesploit buscaba proporcionar un marco único y centralizado. Escrito en Golang, se basa en el proyecto Merlin (de Russel Van Tuyl), un servidor y agente de comando y control HTTP / 2 multiplataforma, lo que permite añadir nuevos módulos relevantes a entornos Kubernetes.

La novedad reside en que se ha agregado Go Interpreter (Yaegi), a Kubesploit, por lo que es posible escribir nuevos módulos Golang sobre la marcha y ejecutarlos rápidamente, incluso si el agente aún se está ejecutando. Apoyar la ejecución de código Golang puede permitir escribir código complejo e integrar exploits escritos en Go. Además de facilitar que la comunidad de código abierto contribuya con nuevos módulos, mientras que el hecho de que Kubernetes también esté escrito en Golang podría permitir una integración más fácil de piezas de código relacionadas.

Por otro lado, Kubesploit incluye ataques kubelet, pequeños módulos que simulan ataques conocidos contra entornos de contenedores. El objetivo es contribuir a la sensibilización sobre la seguridad de los entornos contenedorizados y mejorar las mitigaciones implementadas en las distintas redes. Una herramienta de seguridad con anillos de protección de tres pasos garantiza el uso legítimo de Kubesploit. Asimismo, se ha creado un entorno de prueba en Katacoda para familiarizarse con el funcionamiento del software.

La entrada Kubesploit, la herramienta con la que probar el nivel de protección de los entornos de Kubernetes aparece primero en Globb Security.