Ferramentas de análise do Docker
Instalação muito rápida
> python3.5 -m pip install -U pip
> python3.5 -m pip install dockerscan
Mostrar opções:
> dockerscan -h
Ações disponíveis
Atualmente o Docker Scan suporta essas ações:
- Digitalizar: digitalizar uma rede tentando localizar os Registros Docker
- Registro
- Excluir: Excluir imagem / etiqueta remota
- Info: exibir informações do registro remoto
- Push: Empurre uma imagem (como o cliente Docker)
- Carregar: Carregar um arquivo aleatório
- Imagem
- Analisar: Procurando informações confidenciais em uma imagem do Docker.
- À procura de senhas em ambiente vars.
- Tente encontrar qualquer URL / IP no ambiente vars.
- Tente deduzir o usuário usado internamente para executar o software. Isso não é trivial. Se o ponto de entrada for um arquivo .sh. Leia o arquivo e tente encontrar chamadas para "sudo": "sudo", "gosu", "sh -u" ... E informe o usuário encontrado.
- Extrair: extrair uma imagem docker
- Info: Obter uma meta-informação da imagem
- Modificar:
- ponto de entrada: altere o ponto de entrada em um docker
- Trojanize : injete um invólucro de inversor em uma imagem de docker
- Usuário: altere o usuário em execução em uma imagem docker
- Analisar: Procurando informações confidenciais em uma imagem do Docker.
Qual a diferença entre Clair ou Docker Cloud?
O objetivo do Dockerscan é diferente. Está focada na fase de ataque.
Embora o Dockescan tenha algumas funcionalidades para detectar vulnerabilidades nas imagens do Docker e nos registros do Docker, o objetivo é o ataque.
Ou você pode assistir em vídeo
