Dockerscan – Herramienta de Análisis de seguridad y hacking para Docker [Video]

0
1918
views

Que es Dockerscan?

Es una herramienta para analisis de Docker.

Instalación

> python3.5 -m pip install -U pip
> python3.5 -m pip install dockerscan

Mostar opciones

> dockerscan -h

Acciones disponibles

Actualmente Docker Scan soporta estas acciones:
Escanear: escanear una red que intenta localizar los registros de Docker

Registro

  • Eliminar: Eliminar imagen / etiqueta remota
  • Info: Mostrar información del registro remoto
  • Push: Empuja una imagen (como el cliente Docker)
  • Subir: Subir un archivo aleatorio

Imagen

  • Analizar: buscando información confidencial en una imagen de Docker.
  • Buscando contraseñas en vars ambiente.
  • Intenta encontrar cualquier URL / IP en el entorno vars.
  • Trate de deducir el usuario utilizado internamente para ejecutar el software. Esto no es trivial. Si el punto de entrada es un archivo .sh. Lea el archivo y trate de encontrar la llamada a sudo-como: “sudo”, “gosu”, “sh -u” … Y informe del usuario encontrado.
  • Extraer: extraer una imagen de Docker
  • Info: Obtener la meta información de la imagen

Modificar:

Punto de entrada: cambiar el punto de entrada en una docker
Troyanizar: inyectar una reverse shell en una imagen de Docker
Usuario: cambiar el usuario en ejecución en una imagen de Docker

Documentacion

La documentación se encuentra en progreso, pero pueden ver la presentacion de RootedCON de españa https://www.slideshare.net/secret/fxVqD2iXqanOCX

Video

Demo uso de Docker

 

Descarga Dockerscan

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop