CURSO EBOOKS GRÁTIS

[CURSOS][bsummary]

APK PRO MOD

[APK PRO][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

Pentest Ferramentas Hacker

[KALI LINUX][grids]

Dockerscan Análise de segurança e ferramentas hacking

dorks
O que é dockerscan?

Ferramentas de análise do Docker

Instalação muito rápida

> python3.5 -m pip install -U pip
> python3.5 -m pip install dockerscan

Mostrar opções:


> dockerscan -h


Ações disponíveis
Atualmente o Docker Scan suporta essas ações:

  • Digitalizar: digitalizar uma rede tentando localizar os Registros Docker
  • Registro
    • Excluir: Excluir imagem / etiqueta remota
    • Info: exibir informações do registro remoto
    • Push: Empurre uma imagem (como o cliente Docker)
    • Carregar: Carregar um arquivo aleatório
  • Imagem
    • Analisar: Procurando informações confidenciais em uma imagem do Docker.
      • À procura de senhas em ambiente vars.
      • Tente encontrar qualquer URL / IP no ambiente vars.
      • Tente deduzir o usuário usado internamente para executar o software. Isso não é trivial. Se o ponto de entrada for um arquivo .sh. Leia o arquivo e tente encontrar chamadas para "sudo": "sudo", "gosu", "sh -u" ... E informe o usuário encontrado.
    • Extrair: extrair uma imagem docker
    • Info: Obter uma meta-informação da imagem
    • Modificar:
      • ponto de entrada: altere o ponto de entrada em um docker
      • Trojanize : injete um invólucro de inversor em uma imagem de docker
      • Usuário: altere o usuário em execução em uma imagem docker

Qual a diferença entre Clair ou Docker Cloud? 
O objetivo do Dockerscan é diferente. Está focada na fase de ataque. 
Embora o Dockescan tenha algumas funcionalidades para detectar vulnerabilidades nas imagens do Docker e nos registros do Docker, o objetivo é o ataque.



Ou você pode assistir em vídeo 





0 comentários via Blogger
comentários via Facebook

Nenhum comentário :

Seu JavaScript esta Desabilitado, favor habilita-lo para usar o site!Aguarde..