🛡️ De l'Intrusion Ă  l'Évasion : Compte-rendu d'un Pentest Docker

 Aujourd'hui, j'ai plongĂ© dans les entrailles de la sĂ©curitĂ© des conteneurs Ă  travers un exercice pratique de Docker Evasion. L'objectif ? Passer d'un simple accès utilisateur sur une application web Ă  un contrĂ´le total de la machine hĂ´te.

Voici le récit technique de cette ascension, étape par étape.



1. La brèche initiale : Mouvement latéral

Tout commence dans un conteneur nommé webapp. Après une phase de reconnaissance réseau classique via Nmap, une cible potentielle est identifiée : privileged-service (11.10.10.38).

Le point d'entrée ? Une erreur humaine classique. En fouillant les fichiers de configuration (.bashrc), j'ai découvert des identifiants SSH laissés en clair par un précédent administrateur.

Leçon n°1 : Ne stockez jamais de secrets dans vos scripts ou historiques de commandes.



2. Le Pivot : L'accès Root

Grâce aux identifiants récupérés, j'ai pu effectuer un pivot (mouvement latéral) pour me connecter en SSH au second conteneur. Une fois à l'intérieur, la commande id confirme le Graal du hacker : je suis désormais root.

Cependant, être root dans un conteneur ne signifie pas être maître de la machine physique... sauf si le conteneur est mal configuré.


   

3. L'Évasion : Briser les murs de Docker

C'est ici que l'exercice devient critique. Le conteneur privileged-service portait bien son nom : il a été lancé avec le flag --privileged.

Ce paramètre désactive l'isolation du noyau et permet au conteneur de "voir" le matériel de l'hôte. En utilisant fdisk -l, j'ai pu identifier le disque dur principal de la machine physique (/dev/sdd).




La technique du montage direct :

  1. Création d'un point de montage : mkdir /mnt/host_root

  2. Montage du disque hĂ´te : mount /dev/sdd /mnt/host_root

  3. Accès total : À cet instant, l'isolation Docker est réduite à néant. Je pouvais lire et modifier n'importe quel fichier sur l'ordinateur physique (WSL), incluant les données personnelles de l'utilisateur.


4. Preuve de Concept (PoC)

Pour valider l'évasion, j'ai créé un fichier texte directement dans le répertoire personnel de l'hôte depuis le conteneur. En quittant l'environnement virtuel, le fichier était bien présent sur ma machine réelle. L'évasion était confirmée.



đź“ť Ce qu'il faut retenir (Best Practices)

Ce lab est un rappel brutal que la sécurité d'un conteneur dépend entièrement de sa configuration :

  • Bannissez le flag --privileged : Utilisez des capacitĂ©s Linux spĂ©cifiques (cap-add) si nĂ©cessaire.

  • Utilisez des utilisateurs non-root : Un processus limitĂ© n'aurait jamais pu monter le disque dur de l'hĂ´te.

  • Nettoyage de post-exploitation : Toujours supprimer ses traces (fichiers de validation, historiques) pour ne pas crĂ©er de nouvelles failles.

Conclusion : Docker est un outil formidable, mais sans isolation rigoureuse, la "boîte" peut rapidement devenir une porte ouverte sur tout votre réseau.

*Résumé NoteBookLM

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

🎵 OnlyAudio : un lecteur audio multiplateforme avec tĂ©lĂ©commande Android — un projet open‑source pensĂ© pour la simplicitĂ©

Image
OnlyAudio : un lecteur audio multiplateforme avec tĂ©lĂ©commande Android OnlyAudio est un lecteur audio moderne, lĂ©ger et compatible Windows, macOS et Linux. Il se distingue par une fonctionnalitĂ© rare : une tĂ©lĂ©commande Android permettant de contrĂ´ler la lecture Ă  distance via le rĂ©seau local. Pourquoi j’ai crĂ©Ă© OnlyAudio ? Je voulais un lecteur audio simple, rapide, agrĂ©able et surtout pilotable depuis un smartphone . L OnlyAudio Desktop : un lecteur audio moderne Lecture fluide (MP3, FLAC, WAV, OGG, AAC, M4A) Affichage complet des mĂ©tadonnĂ©es Playlist avec shuffle & repeat Barre de progression avec seek prĂ©cis ContrĂ´le du volume Mode plein Ă©cran Interface sombre Ă©lĂ©gante Dual‑player pre‑buffering pour un changement de piste instantanĂ© Installateur Windows avec mise Ă  jour automatique Installation Windows : installeur .exe macOS : archive .zip Linux : AppImage TĂ©lĂ©commande Android : contrĂ´ler la musique depuis son canapĂ© L’...
Lire la suite

🚀 De VMware à WSL2 : Comment j'ai transformé mon PC en station de hacking pro

Image
Après des semaines Ă  lutter contre la lenteur de VMware, j'ai dĂ©cidĂ© de tout changer. Voici le rĂ©cit de ma migration vers **WSL2** et comment ce nouveau setup m'a permis de "poutrer" un lab d'escalade de privilèges en un temps record. ## đź›  Pourquoi j'ai tuĂ© ma machine virtuelle (VM) ? Soyons honnĂŞtes : VMware, c'est lourd. Entre la RAM monopolisĂ©e et les bugs d'affichage, mon workflow Ă©tait cassĂ©.  En passant sur **WSL2**, j'ai rĂ©cupĂ©rĂ© : - Une intĂ©gration native avec Windows. - Des performances CPU/RAM dynamiques. - Un terminal ultra-rapide. ## 🏗 La configuration "Guerre Froide" Pour ĂŞtre prĂŞt, j'ai installĂ© la panoplie complète directement dans mon terminal Ubuntu : 1. **WireGuard** pour le tunnel VPN. 2. **Docker & Compose** pour lancer mes labs localement. 3. **Jedha-CLI** pour piloter le tout. *Plus de fenĂŞtres superflues. Juste moi et le shell.* ## 🕵️‍♂️ Étude de cas : La faille SUID Pour tester mon nouveau jouet, j'a...
Lire la suite