https://r4x7.pages.dev/categorias/contenedores/ Recent content in Contenedores on Blog de r4x7 Hugo -- 0.154.5 es Wed, 01 Apr 2026 18:00:00 +0200 https://r4x7.pages.dev/posts/tools/k8s-audit-tool/ Wed, 01 Apr 2026 18:00:00 +0200 https://r4x7.pages.dev/posts/tools/k8s-audit-tool/ <h2 id="introducción">Introducción</h2> <p><code>k8s_audit.py</code> es una herramienta de auditoría de seguridad para clústeres Kubernetes diseñada para la enumeración de configuraciones incorrectas y la realización de pruebas de penetración en entornos contenedorizados. Todas sus operaciones son estrictamente de solo lectura: la herramienta nunca modifica el estado del clúster, lo que la hace segura para ejecutar en entornos de producción sin riesgo de interrupciones ni efectos secundarios no deseados.</p> <p>La herramienta está organizada en doce módulos de auditoría independientes que cubren las principales superficies de ataque de un clúster Kubernetes. Cada módulo puede ejecutarse de forma aislada o en combinación con otros, lo que permite adaptar el alcance de la auditoría a las necesidades específicas de cada entorno. Los módulos disponibles son los siguientes:</p> https://r4x7.pages.dev/posts/linux/kubernetes-pentesting/ Sun, 01 Mar 2026 18:00:00 +0100 https://r4x7.pages.dev/posts/linux/kubernetes-pentesting/ <h2 id="introducción">Introducción</h2> <p>Cuando se audita un clúster de Kubernetes por primera vez, ya sea como parte de un ejercicio de pentesting interno, una revisión de configuración o simplemente para entender qué está corriendo en producción, la mayoría de los problemas reales no aparecen en escáneres automáticos sofisticados, sino en la lectura paciente del estado del clúster. Permisos demasiado amplios, contenedores privilegiados que nadie recuerda haber desplegado, secretos en variables de entorno, certificados TLS a punto de expirar, y volúmenes <code>hostPath</code> montando rutas sensibles del nodo son hallazgos recurrentes que cualquier persona puede detectar con <code>kubectl</code> y un poco de método.</p>