By HireHackking in HACKER
· 1 view
Dockerspy在Docker Hub上搜索图像,并提取敏感信息,例如身份验证秘密,私钥等。
什么是docker?
Docker是一个开源平台,可自动使用容器化技术对应用程序进行部署,扩展和管理。容器允许开发人员将应用程序及其依赖项打包成一个可以在各种计算环境中始终运行的单个便携式单元。 Docker通过确保应用程序运行相同的方式来简化开发和部署过程,无论其部署何处。
关于Docker Hub
Docker Hub是一个基于云的存储库,开发人员可以在其中存储,共享和分布式容器图像。它是最大的容器图像库,可访问Docker和社区成员图像创建的官方图像。 Docker Hub使开发人员可以轻松找到,下载和部署预构建的图像,从而促进快速应用程序开发和部署。
Docker Hub上的
为什么在Docker Hub上的Osint?
开源智能(OSINT)涉及使用公开可用的信息来收集来自Docker Hub上托管的容器图像和存储库的洞察力和数据。这对于确定裸露的秘密的原因尤其重要:
安全审核:通过分析Docker图像,组织可以发现暴露的秘密,例如API密钥,身份验证令牌和可能被无意中包括的私钥。这有助于减轻潜在的安全风险。
预防事件预防:主动在Docker图像中搜索暴露的秘密可以防止安全漏洞在发生之前,保护敏感信息并保持应用程序的完整性。
合规性:确保容器图像不暴露秘密对于满足监管和组织安全标准是残酷的。 OSINT有助于验证没有无意间披露的敏感信息。
漏洞评估:将暴露的秘密确定为常规安全评估的一部分,使组织能够及时解决这些漏洞,从而降低了恶意行为者的剥削风险。
增强的安全姿势:不断监视Docker Hub以实现秘密,可以增强组织的整体安全姿势,从而使其对潜在威胁的抵抗力更具弹性。
利用Docker Hub上的OSINT查找暴露的秘密,使组织能够增强其安全措施,防止数据泄露,并确保敏感信息在其容器化应用程序中的信心。
Docker Hub Leak euth Secrets,私钥Docker Hub图像上的成千上万张图像发现可暴露秘密和私钥
dockerspy的工作原理
Dockerspy从Docker Hub获取信息,并使用正则表达式来检查内容是否敏感信息,例如秘密。
入门
要使用Dockerspy,请按照以下步骤:
安装:克隆Dockerspy存储库并安装所需的依赖项。 git clone https://github.com/undeadsec/dockerspy.git cd dockerspy使使用:从终端运行dockerspy。 Dockerspy
自定义配置
要自定义Dockerspy配置,编辑以下文件:-正则表达式- 忽略的文件扩展
免责声明
Dockerspy仅用于教育和研究目的。用户负责确保使用此工具符合适用的法律法规。
欢迎
贡献
对Dockerspy的捐款!请随时提交问题,功能请求或提取请求以帮助改善此工具。
关于作者
Dockerspy由Alisson Moretto(uteadsec)开发和维护
我是密码网络威胁情报专业人士,他喜欢分享见解和制作网络安全工具。
考虑遵循ME:
谢谢
特别感谢@akaclandestine
Recommended Comments