소개
앞서 K8SLANPARTY 라는 CTF 기반의 kubernetes 보안 챌린지 문제를 풀 수 있는 사이트를 소개해 드렸는데요.
저도 간간히 해보면서 하나하나 틈날때 풀이를 한번 해보고자 합니다.
먼저 Recon Challenge 의 1번째 문제에 대한 풀이를 한번 공유해보겠습니다.
Recon – 1
문제
Recon 첫번재 문제는 심플한 문제인듯 하고, 아래와 같은 정보가 제공 되었습니다.
- 손상된 Kubernetes pod 접근 쉘을 기본적으로 제공합니다.
- 목표는 다른 Internal serivces 를 손상시키기 위해 찾는 작업입니다.
- DNS scanning 을 이용하여 숨겨진 internal services 를 찾아 flag 를 획득합니다.
- dnscan 이 설치되어있으며, 이를 이용합니다.
필요 사전 지식
- pod 는 기본적으로 생성될 때 Kubernetes API 서버 관련 정보를 환경변수로 가지고 있습니다.
- 해당 환경변수 확인을 통해서 kubernetes API 서버 IP 를 알 수 있으며, 이를 통해 cluster CIDR 를 예측하고 스캐닝 할 수 있습니다.
풀이
먼저, env 를 통해 환경변수를 확인해봅니다.
확인된 KIBERNETES_SERVICE_HOST(kubernetes API 서버) 를 확인하여 대략적인 B클래스 CIDR 로 dnscan 을 해봅니다.
host 도메인이 하나 발견되었네요. 발견된 도메인으로 curl 호출을 한번 해봅니다.
flag 를 찾았네요.
wiz_k8s_lan_party{between-thousands-of-ips-you-found-your-northen-star}0