STAGE Kubernetes: building a rootkit for the next cloudOS

Date de mise à jour de l’offre

Quarkslab :

Sécurité Informatique

Description de la mission

Le cloud offre partout de plus en plus de services pour créer des applications. Les outils Devops construisent l'avenir à mesure que les applications sont continuellement déployées. Mais les «outils cloud» modifient sérieusement le paysage des applications permettant de les construire avec des microservices en plus de l'infrastructure cloud. Cette tendance ne ralentira pas.

Les nuages ​​et les systèmes pour les faire fonctionner comme Kubernetes sont devenus le nouveau système d'exploitation. Chez Quarkslab, nous utilisons certains outils comme Kubernetes, Docker, Vagrant, Ansible, ... soit pour exécuter ou créer nos propres produits, soit pour lancer des campagnes de fuzzing. Lorsqu'un nouveau «système d'exploitation» émerge, on est évidemment curieux du modèle de sécurité qu'il apporte.

Le but de ce stage est d'étudier en profondeur le fonctionnement de Kubernetes (et probablement de certains de ses amis) et de construire un rootkit (persistant, furtif, ...) pour maintenir un accès à une telle infrastructure. Vous commencerez par collecter des informations sur les CVE et vous essaierez probablement d'en exploiter quelques-unes afin de comprendre les composants internes des systèmes. Nous supposerons alors que vous êtes en mesure de contrôler l'infrastructure k8s (directement ou via les outils qu'elle utilise). Vous devrez travailler à maintenir votre accès de manière furtive: comment maintenir l'accès avec un accès normal ou administrateur? comment voler des secrets et écouter tout ce qui se passe dans l'infrastructure?

Pour résumer, vous devrez:

Etudier les vulnérabilités connues de ces outils
Apprenez comment ils fonctionnent de l'intérieur et manipulez-les
Soyez créatif afin de trouver des moyens inattendus de les faire mal se comporter
Regardez comment les principaux fournisseurs de cloud travaillent avec ces outils
A la fin de votre stage, vous aurez construit un ensemble d'outils pour "jouer" avec une infrastructure Kubernetes. Les multiples outils (charges utiles) permettront diverses actions sur l'infrastructure (vider les secrets ou tout ce qu'un pod compromis peut accéder, écouter certaines communications cryptées, etc.).

Profil recherché

Bonne compréhension de Linux (éventuellement avec une expérience en sysadmin)
Une certaine connaissance de Docker ou Kubernetes est évidemment un bonus

Niveau de qualification requis

Bac + 2
  • Employeur
    Quarkslab
  • Secteur d’activité de la structure
    Emploi - Economie - Innovation - Numérique
  • Effectif de la structure
    De 51 à 250 salariés
  • Site internet de la structure
    https://quarkslab.com
  • Type de stage ou contrat
    Stage pour lycéens et étudiants en formation initiale
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 2
  • Lieu du stage
    13 Rue Saint-ambroise
    75011 PARIS 11E ARRONDISSEMENT
  • Accès et transports
    Metro 9 & 11