Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Peirates

Peirates is a post-exploitation Kubernetes exploitation framework with a focus on gathering service account tokens for lateral movement and privilege escalation. The tool is written in GoLang and publicly available on GitHub.(Citation: Peirates GitHub)

ID: S0683

Type: TOOL

Platforms: Windows

Version: 1.0

Created: 08 Feb 2022

Last Modified: 14 Apr 2022

Domain	ID		Name	Use
Techniques Used
Enterprise	T1552	.005	Unsecured Credentials: Cloud Instance Metadata API	Peirates can query the query AWS and GCP metadata APIs for secrets.(Citation: Peirates GitHub)
		.007	Unsecured Credentials: Container API	Peirates can query the Kubernetes API for secrets.(Citation: Peirates GitHub)
Enterprise	T1550	.001	Use Alternate Authentication Material: Application Access Token	Peirates can use stolen service account tokens to perform its operations. It also enables adversaries to switch between valid service accounts.(Citation: Peirates GitHub)
Enterprise	T1078	.004	Valid Accounts: Cloud Accounts	Peirates can use stolen service account tokens to perform its operations.(Citation: Peirates GitHub)

ID	Name	References
Groups That Use This Software
G0139	TeamTNT	(Citation: TeamTNT Cloud Enumeration)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Peirates

Techniques Used

Groups That Use This Software

References