소개
앞서 소개한 K8SLANPARTY 1 – Recon 풀이에 이어 2 – Finding Neighbours 풀이를 공유해보려 합니다.
2번째 문제는 Pod 안의 container 간 통신과 관련한 문제입니다.
2 – Finding Neighbours
문제
문제를 통해 아래 사항들을 제공해주고 있습니다.
- 하나인 듯하지만, 민감한 비밀을 리포팅하는 sidecars 를 경계해야 합니다.
sidecar 와 관련된 문제인듯합니다.
필요 사전 지식
- Pod 내 container 간 통신은 기본적으로 암호화 통신을 하지 않습니다.
- sidecar 는 pod 내에서 주 container 와 함께 동작하는 보조역할을 하는 container 로서 프록시역할이나 로깅과 같이 함께 떠서 동작합니다.
풀이
문제에서 sidecar 를 경계해라고 하였습니다.
왠지 문제에서 주어진 container shell 이 sidecar 와 함께 동작할 것같은 느낌이 드는군요.
혹시 sidecar 와 통신하는게 있는지 tcpdump 를 떠봅니다. (다행히 tcpdump 도 설치되어 있습니다..)
tcpdump -AX
여기 있네요.
wiz_k8s_lan_party{good-crime-comes-with-a-partner-in-a-sidecar}FYI) 사실 pod 내부에서 application, sidecar container 가 2개 존재하고 있다면, 두 container 의 ip 는 같아야 합니다. 그런데 위의 ctf shell 에서는 그렇지는 않은데요. 문제를 위해 만든 별도로 구성된 환경이라 그렇지 않나 싶습니다.