怎样使用DockerSpy检测你的Docker镜像是否安全
关于DockerSpyDockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,该工具可以帮助广大研究职员在Docker Hub上检测和搜刮自己镜像的安全问题,并辨认潜伏的泄漏内容,例如身份验证密钥等敏感信息。
https://img-blog.csdnimg.cn/img_convert/d5081e94c9fb7277f1f74566bddeb82b.jpeg功能先容
1、安全审计:通过分析 Docker 镜像,构造可以发现可能无意中包罗的公开秘密,例如 API 密钥、身份验证令牌和私钥。这有助于减轻潜伏的安全风险。
2、事故防备:自动搜刮 Docker 镜像中暴露的秘密可以防止安全漏洞发生,保护敏感信息并维护应用程序的完整性。
3、合规性:确保容器镜像不会泄露秘密对于满足监管和构造安全标准至关紧张。OSINT 有助于验证敏感信息是否被无意泄露。
4、漏洞评估:作为定期安全评估的一部分,辨认暴露的秘密,使构造能够及时办理这些漏洞,降低被恶意行为者利用的风险。
工具要求
Go
Docker
工具安装
由于该工具基于Python 3开辟,因此我们首先须要在本地装备上安装并设置好最新版本的Python 3情况。
接下来,广大研究职员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/UndeadSec/DockerSpy.git 然后切换到项目目录中,使用make命令编译项目代码:
cd DockerSpy
make 工具使用
dockerspy 工具设置
正则表达式模式
{
"amazon_mws_auth_token": "amzn\\\\.mws\\\\.{8}-{4}-{4}-{4}-{12}",
"amazon_aws_url": "s3\\.amazonaws.com[/]+|*\\.s3\\.amazonaws.com",
"authorization_bearer": "bearer {5,100}",
"github_access_token": "*:+@github\\.com*",
"rsa_private_key": "-----BEGIN RSA PRIVATE KEY-----",
"ssh_dsa_private_key": "-----BEGIN DSA PRIVATE KEY-----",
"ssh_dc_private_key": "-----BEGIN EC PRIVATE KEY-----",
"pgp_private_block": "-----BEGIN PGP PRIVATE KEY BLOCK-----",
"slack_token": "\\\"api_token\\\":\\\"(xox-+)\\\"",
"SSH_privKey": "([-]+BEGIN [^\\s]+ PRIVATE KEY[-]+[\\s]*[^-]*[-]+END [^\\s]+ PRIVATE KEY[-]+)"
} 须要忽略的文件扩展
{
"extensions": [".md",".png", ".jpg", ".jpeg", ".gif", ".bmp", ".tiff", ".tif", ".mp4", ".mp3", ".avi", ".mkv", ".mov", ".exe", ".dll", ".so", ".bin", ".dmg", ".iso", ".jar", ".bat", ".sh", ".msi"]
} 工具运行演示
https://img-blog.csdnimg.cn/img_convert/860dfa8bd3ae4e45c1b329a4380f2f68.jpeg许可证协议
本项目的开辟与发布遵循MIT开源许可协议。
项目地址
DockerSpy:【GitHub传送门】
参考资料
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/
Docker Hub images found to expose secrets and private keys - ThreatDown by Malwarebytes
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]