yasindce1998/KubeDagger
GitHub: yasindce1998/KubeDagger
一款基于 eBPF 的 Kubernetes 安全研究工具,用于演示和验证容器环境中的多种攻击技术。
Stars: 39 | Forks: 2
# KubeDagger
[](https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)
[](https://opensource.org/licenses/Apache-2.0)
一个基于 eBPF 的安全研究工具,演示了包括网络发现、文件系统监控、进程隐藏和容器逃逸在内的攻击技术。
## 免责声明
本项目仅供**教育目的**使用。请勿使用这些工具从事违法活动。作者不对任何违法行为负责。滥用所提供的信息可能会导致刑事指控。
## 环境要求
- Linux kernel 5.4+ 并支持 eBPF
- Go 1.22+
- Kernel headers 安装在 `lib/modules/$(uname -r)` 目录下
- clang & llvm 11+
- [Graphviz](https://graphviz.org/)(用于生成网络拓扑图)
## 编译
```
make
```
将客户端安装到 `/usr/bin/`:
```
make install_client
```
## 快速开始
```
# 检查先决条件
./scripts/check-prereqs.sh
# 构建
make
# 启动服务器(需要 root)
sudo ./bin/kubedagger -i eth0 -e eth0
# 使用客户端
kubedagger-client -h
```
### 可用的客户端命令
| 命令 | 描述 |
|---------|-------------|
| `dashboard` | 实时 TUI 仪表盘 |
| `docker` | Docker 镜像覆盖配置 |
| `dns_exfil` | 基于 DNS 的数据外发 |
| `fs_watch` | 文件系统监控 |
| `k8s` | Kubernetes 集群发现 |
| `mitre` | MITRE ATT&CK 映射导出 |
| `network_discovery` | 网络发现与端口扫描 |
| `pipe_prog` | 管道程序配置 |
| `postgres` | PostgreSQL 认证控制 |
| `proctree` | 进程树可视化 |
## 许可证
- Go 代码:Apache 2.0
- eBPF 程序:GPL v2
标签:Docker镜像, EVTX分析, Web截图, 云存储安全, 内核技术, 子域名突变, 容器安全, 插件系统, 数据泄露, 日志审计, 网络扫描, 请求拦截