3 KiB
Distroless'u Silahlandırma
AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Distroless Nedir
Distroless bir konteyner türüdür ve belirli bir uygulamayı çalıştırmak için gerekli olan bağımlılıkları içerir, gereksiz yazılım veya araçlar olmadan. Bu konteynerler, mümkün olduğunca hafif ve güvenli olacak şekilde tasarlanmıştır ve gereksiz bileşenleri kaldırarak saldırı yüzeyini en aza indirmeyi amaçlar.
Distroless konteynerler genellikle güvenlik ve güvenilirlik açısından önemli olan üretim ortamlarında kullanılır.
Bazı distroless konteyner örnekleri şunlardır:
- Google tarafından sağlanan: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
- Chainguard tarafından sağlanan: https://github.com/chainguard-images/images/tree/main/images
Distroless'u Silahlandırma
Distroless konteyneri silahlandırmanın amacı, distroless'un (sistemde yaygın olan ortak ikili dosyaların eksikliği gibi) sınırlamaları tarafından ima edilen sınırlamalarla bile keyfi ikili dosyaları ve yükleri yürütebilmektir ve ayrıca /dev/shm içindeki salt okunur veya yürütülemez gibi konteynerlerde yaygın olarak bulunan korumaları da içerir.
Bellek Aracılığıyla
2023'ün bir noktasında gelecek...
Varolan ikili dosyalar aracılığıyla
openssl
Bu gönderide belirtildiği gibi, openssl ikili dosyası bu konteynerlerde sık sık bulunur, muhtemelen konteyner içinde çalışacak yazılım tarafından gereklidir.
openssl ikili dosyasının kötüye kullanılmasıyla keyfi işler yürütülebilir.