Kubebot - Google云平台下的Slackbot安全测试工具

admin 2023年6月9日19:51:32评论20 views字数 2340阅读7分48秒阅读模式

Kubebot介绍

Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。

Kubebot - Google云平台下的Slackbot安全测试工具

Kubebot - Google云平台下的Slackbot安全测试工具

下载

 

https://github.com/anshumanbh/kubebot

 

Kubebot使用条件

GOLANGMinikube (用于本地开发和测试)Google云端平台(GCP)帐户。获取该帐户的项目ID。安装了Kubectl的GCLOUD命令行实用程序GCLOUD计算引擎默认服务帐户(https://cloud.google.com/compute/docs/access/service-accounts) 您的GCP帐户的凭据文件。下载.json文件并将其本地存储在您的计算机上。而且,保持安全。Github帐户,用户名和令牌(这不是您的Github帐户的密码,而是您的个人访问令牌!)Slack域和Slack用户名NGROKngrok 是一个反向代理,内网穿透工具

Kubebot演示

https://youtu.be/RKvtyU3CcZk

Kubebot数据流

  1. API请求由Slackbot发起,发送至API服务器,API服务器以Kubernetes(K8s)集群中的Docker容器运行,可以根据需求调整规模大小。

  2. API服务器将请求以消息的形式转发至PubSub ToolTopic。

  3. 消息发布至Tool Subscription。

  4. Subscription Worker在K8s集群上以Docker容器运行,处理来自Tool Subscription的消息,Worker的数量也可以根据需要进行调整。

  5. 根据终端用户传递过来的工具、目标和选项信息,工具会在同一K8s集群上初始化特定的Tool Worker,分析结果也会临时存储在容器的本地目录中。

  6. 工具会检测生成的结果文件是否存在,如果不存在,则会将其push到GitHub上,如果存在则会进行文件比对,并将新的文件push到GitHub上。

  7. Tool Worker会将修改信息回传给Slack,并删除Tool Worker,因为它们已经完成了自己的任务。

注意:在部署K8s集群之前,请从Google Container Registry中下载所有的API服务器Docker镜像、SubscriptionWorker以及Tool Worker。

Kubebot工具列表

到目前为止集成的工具列表(随着更多工具的添加,此列表将不断更新。工具文件夹中还有一些其他工具,但它们仍在开发中。)

Custom Enumallgit-all-secretsgitrob. Also check gitrob-server for starting the Gitrob server first before you could run the Slash command for the gitrob client.git-secretsgobusternmapsubbrutesublist3rtruffleHog

Kubebot集成的自动化工作流程列表

随着更多工作流程的添加,此列表将不断更新

  • wfuzz basic authentication bruteforcing

Slack中的Slash命令样本

Kubebot - Google云平台下的Slackbot安全测试工具

/runtool nmap|-Pn -p 1-1000|google.com/runtool sublist3r|-t 50|test.com/runtool gobuster|-m dns -w fierce_hostlist.txt -t 10 -fw|google.com

可选的字典文件

PS - Wordlist to choose from:
bitquark_20160227_subdomains_popular_1000000.txtdeepmagic.com_top500prefixes.txtfierce_hostlist.txtnamelist.txtnames.txtsorted_knock_dnsrecon_fierce_recon-ng.txtsubdomains-top1mil-110000.txt

  • /runtool enumall|-s shodan-api-key|test.com

  • /runtool subbrute|-s subfiles/names.txt -v|kubebot.io (This takes a long time)

  • /runtool gitrob|analyze --no-banner --no-server|test,abc

  • /runtool trufflehog||https://github.com/KingAsius/iaquest.git

  • /runtool gitsecrets||https://github.com/pmyagkov/slack-emoji-bots.git

  • /runtool gitallsecrets|-user|secretuser1,secretuser2

  • /runtool gitallsecrets|-toolName repo-supervisor -org|secretorg123

  • /runtool gitallsecrets|-repoURL|https://github.com/anshumanbh/docker-lair.git

  • /runtool gitallsecrets|-gistURL|https://gist.github.com/anshumanbh/f48dc1d9d8b2158252f716a3719bf8e6

  • /runautomation wfuzzbasicauthbrute|<www.target.com>.

原文始发于微信公众号(编码安全研究):Kubebot – Google云平台下的Slackbot安全测试工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月9日19:51:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kubebot - Google云平台下的Slackbot安全测试工具https://cn-sec.com/archives/1790360.html

发表评论

匿名网友 填写信息