Обнаружение контейнеров и ресурсов

Злоумышленники могут пытаться обнаружить контейнеры и другие ресурсы, доступные в среде контейнеров. Другие ресурсы могут включать образы, развертывания, поды, узлы и другую информацию, такую как статус кластера. Эти ресурсы можно просматривать в веб-приложениях, таких как панель управления Kubernetes, или запрашивать через API Docker и Kubernetes. В Docker журналы могут раскрывать информацию о среде, такую как конфигурация среды, какие службы доступны и какого облачного провайдера может использовать жертва. Обнаружение этих ресурсов может определить дальнейшие шаги злоумышленника в среде, такие как способы выполнения горизонтального перемещения и методы выполнения.