Tech and Stuff Blog
K8SLANPARTY Challenge Solutions Series
소개 컨테이너 오케스트레이션으로 k8s 사용은 이제 보편화 되었습니다. 하지만 k8s 환경에서의 보안 관리를 제대로 하는 곳은 그리 많이 않은 것 같습니다. 사실 k8s 보안을 위해서는 사전에 알아야 하는 컨텍스트도 많고 그과정에서의 보안 문제점들을 찾고 개선하는 것은 쉽지 않은 문제입니다. k8s 에 대해 지속적으로 공부해나가면서 각각의 컴포넌트나 환경구성을 잘못하였을 경우에 발생할 수 있는 위협들을 직접 찾아 […]
소개 앞서 K8SLANPARTY 라는 CTF 기반의 kubernetes 보안 챌린지 문제를 풀 수 있는 사이트를 소개해 드렸는데요. 저도 간간히 해보면서 하나하나 틈날때 풀이를 한번 해보고자 합니다. 먼저 Recon Challenge 의 1번째 문제에 대한 풀이를 한번 공유해보겠습니다. Recon – 1 문제 Recon 첫번재 문제는 심플한 문제인듯 하고, 아래와 같은 정보가 제공 되었습니다. 필요 사전 지식 풀이 먼저, […]
소개 앞서 소개한 K8SLANPARTY 1 – Recon 풀이에 이어 2 – Finding Neighbours 풀이를 공유해보려 합니다. 2번째 문제는 Pod 안의 container 간 통신과 관련한 문제입니다. 2 – Finding Neighbours 문제 문제를 통해 아래 사항들을 제공해주고 있습니다. sidecar 와 관련된 문제인듯합니다. 필요 사전 지식 풀이 문제에서 sidecar 를 경계해라고 하였습니다. 왠지 문제에서 주어진 container shell 이 […]
소개 앞서 소개한 K8SLANPARTY 2 – Finding Neighbours 풀이에 이어 3 – Data Leakage 풀이를 공유해보려 합니다. 이번 문제는 NFS(Network File System) 프로토콜로 공유된 스토리지로부터의 데이터 유출을 확인해야하는 문제입니다. 3 – Data Leakage 문제 문제에서 아래와 같은 정보를 제공해주고 있습니다. Challenge 제목을 보아 데이터 유출 관련된 것이고 네트워크 기반의 접근제어만 적용되어있는 환경에서 flag 를 찾아야 […]
소개 앞서 소개한 K8SLANPARTY 3 – Data Leakage 풀이에 이어 4 – Bypassing Boundaries 풀이를 공유해보려 합니다. 이번 문제는 Service Mesh 인 istio 에서 istio-proxy 네트워킹과 관련된 문제입니다. 4 – Bypassing Boundaries 문제 문제에서 아래 정보들을 제공해주고 있습니다. Kubernetes 의 Service Mesh 와 관련된 문제인 것으로 보입니다. 필요 사전 지식 풀이 문제에서 Service Mesh 에 […]
소개 앞서 소개한 K8SLANPARTY 4 – Bypassing Boundaries 풀이에 이어 마지막 문제 5 – Lateral Movement 풀이를 공유해보려 합니다. 이번 문제는 Kyverno 와 관련된 문제입니다. 5 – Lateral Movement 문제 아래 사항들을 제공해주고 있습니다. 사전 필요 지식 풀이 1. env 확인 먼저 어김없이 env 를 한번 확인해봅니다. 특별한 건 보이지 않습니다. kubernetes service host 만 […]