ComputerBase Menü
Aktuelles

Docker Container absichern gegen Directory Traversal

umask007

umask007

Lt. Junior Grade
Registriert
Dez. 2012
Beiträge
380
Hallo,

ich schreibe gerade eine CTF Challenge, eine Webanwendung, die mittels Directory Traversal angreifbar ist.
Jetzt ist natürlich die Frage, wie ich die Anwendung deploye, ohne das eine echte Sicherheitslücke ensteht.
Hab das Ganze als Docker Container verpackt. Jeder Docker Container hat ein eigenes Dateisystem, welches vom
Host System getrennt ist. Durch die Directory Traversal Lücke kann man alle Dateien im Container runterladen.
Frage mich gerade, ob das eine Rolle spielt. Man kann z.B. die /etc/passwd runterladen, aber zumindest ist es
ne andere als auf dem Host System. Wie würde man einen solchen Container sicher konfigurieren?
 
Es gibt eine Handvoll passabler Anleitungen wie man Docker für CTFs nutzen kann, u.A.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Je nach wieviel Ahnung von dem Thema du hast würde ich da trotzdem mal in einem der passenden Foren fragen, ob es mittlerweile neuere Tricks gibt.
 
  • Gefällt mir
Reaktionen: umask007
Docker ist schon eine ganz solide Basis. Einige Dinge, die mir einfallen:
  • /etc/resolv.conf wird (read-only) vom Host übernommen
  • Bei den Capabilities aufpassen
  • Bei den Mounts aufpassen (logisch…)
 
  • Gefällt mir
Reaktionen: umask007
Hab das Problem gelöst, indem ich die Directory Traversal Lücke
entfernt habe. Den Download für die Flag konnte ich auch so programmieren.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CyborgBeta
Bash Docker container innerhalb eines docker containers starten - geht das?
2
Antworten
35
Aufrufe
2.235
CyborgBeta
CyborgBeta
F
SSD Festplatte für Docker/Container in Openmediavault
2
Antworten
26
Aufrufe
1.822
chris_2401
C
Zensai
Ordner innerhalb Docker-Container aus dem Netzwerk befüllen (Unraid)
Antworten
1
Aufrufe
806
CoMo
CoMo
crashbandicot
  • Gesperrt
Docker Container meldet "404 page not found" beim Aufruf
Antworten
1
Aufrufe
825
up.whatever
up.whatever
crashbandicot
Docker: Container können den PiHole-Container nicht erreichen (DNS Auflösung)
Antworten
12
Aufrufe
1.395
atze303
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz