Persistencia en AWS con implantes en imágenes de contenedores

Facebooktwitterlinkedinmail

Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura pese a que se reinicie el equipo, las contraseñas o haya cualquier interrupción que pueda interrumpir el acceso inicial. Una de las técnicas utilizadas para obtener persistencia en AWS si en la cuenta se usa Amazon Elastic Container Registry (ECR) es añadiendo implantes en las imágenes de los contenedores.

Esta técnica la encontramos bajo en nombre Implant Container Image en Mitre Att&ck y tiene el ID T1525.

Estos son los pasos que podría seguir un atacante para lograr persistencia en AWS tras conseguir un usuario con permisos al ECR:

En primer lugar, es necesario listar los repositorios que existen en la cuenta:

aws ecr describe-repositories

Tras descubrir los repositorios, se pueden listar las imágenes del repositorio con el comando:

Leer más

Quick Tips – SonarQube en Docker

Facebooktwitterlinkedinmail

En este post explicaremos una forma sencilla de realizar un análisis de código utilizando SonarQube y Docker.SonarQube con Docker

El propósito no es tener una instalación correcta de SonarQube sino usar el docker de SonarQube para analizar código de forma puntual.

Para realizar esto deberemos tener instalado Docker.

Una vez tenemos instalado docker lo iniciamos:

systemctl start docker.service Leer más

Quick Tips – Kali Linux en Docker

Facebooktwitterlinkedinmail

Kali Linux en Docker

Arrancamos y descargamos la imagen de Kali Linux oficial.

$ docker run -t -i --name kalibase kalilinux/kali-linux-docker

Actualizamos repositorio e instalamos las herramientas que queramos para nuestra imagen.

root@7714e6042869:/# apt-get update && apt-get install vim nmap
root@7714e6042869:/# exit

Una vez instaladas, salimos con CTRL + D y hacemos el commit de nuestra imagen en local.

$ docker commit -m "vim nmap" kalibase kali:slim

Ahora tenemos la imagen oficial actualizada y con nuestras herramientas preferidas. Podéis instalar las que queráis. Esto es sólo un ejemplo.

Ahora, a jugar!

# Crear y acceder al container asignando un nombre (Primera vez) 
$ docker run -t -i -h kalidock --name kali kali:slim
root@kalidock:/#

# Iniciar container creado y acceder mediante el nombre
$ docker start kali -a
root@kalidock:/#

# Consultar el estado de nuestros containers
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
434d35d8eb23 kali:slim "bash" 2 hours ago Exited (130) 7 seconds ago kali

# Actualizar recursos de nuestro container
$ docker update --memory 1g --cpus 2 --memory-swap 2g kali

# Para salir del container sin pararlo presiona [CTRL]+[P]+[Q]

Saludos!