Level Sony M.
Back to Experience

Stage - Analyste Cybersécurité – Vulnérabilités, IoT & Kubernetes

Advens

Octobre 2023
Lyon, France

Stage de préparation à Hackvens, organisé par Advens, centré sur l'analyse de vulnérabilités Kubernetes et IoT et la mise en relation des failles avec leurs impacts opérationnels.

Kubernetes IoT RBAC Sécurité Documentation
Table des matières

Missions

Préparer Hackvens en identifiant des vulnérabilités dans des environnements Kubernetes et IoT, puis formaliser les constats sous forme de recommandations et de procédures de remédiation.

Défis

Analyser rapidement des environnements techniques inconnus, distinguer les vulnérabilités réellement exploitables des simples mauvaises pratiques, et restituer les risques de façon claire.

Technique

Exploitation de vulnérabilités Kubernetes (RBAC, secrets, pods privilégiés), analyse de sécurité IoT, utilisation d'outils offensifs (nmap, metasploit, burp suite), techniques de pivoting réseau.

Humain

Communication claire des découvertes techniques, documentation exploitable par d'autres équipes, rigueur dans l'analyse et priorisation selon l'impact métier.

Autres

Compréhension des enjeux de sécurité des architectures cloud-native et IoT, importance de la défense en profondeur et de la remédiation documentée.

Vue d’ensemble

Stage de préparation à Hackvens, événement organisé par Advens, autour de vulnérabilités Kubernetes et IoT. La finalité du stage était de préparer cette restitution/challenge en identifiant des failles techniques, en les reliant à des risques opérationnels, puis en formalisant les constats dans un playbook de détection et de remédiation.

Contexte de l’événement

Le contexte portait sur des scénarios réalistes de sécurité offensive et défensive préparés en amont de Hackvens. L’objectif n’était pas seulement de trouver une faille, mais de comprendre son impact concret : ce qu’elle permet à un attaquant, les actifs exposés, et les mesures nécessaires pour réduire le risque.

Environnements testés

Infrastructure Kubernetes

J’ai travaillé sur plusieurs scénarios impliquant des usages Kubernetes vulnérables :

  • Escalade de privilèges via RBAC : Exploitation de permissions trop permissives
  • Extraction de secrets : Récupération de credentials stockés dans les secrets Kubernetes
  • Pods privilégiés : Utilisation de pods avec des privilèges élevés pour compromettre le nœud hôte
  • Service accounts : Exploitation de service accounts avec des permissions excessives

Dispositifs IoT

Les challenges IoT comprenaient :

  • Analyse de firmware pour identifier des backdoors
  • Exploitation de protocoles non sécurisés (MQTT, HTTP)
  • Interception et manipulation de communications entre dispositifs
  • Accès à des interfaces d’administration non protégées

Techniques et outils utilisés

Reconnaissance et énumération

# Scan réseau avec nmap
nmap -sV -sC -p- target-ip

# Énumération Kubernetes
kubectl get pods --all-namespaces
kubectl auth can-i --list

Exploitation

  • Metasploit Framework pour l’exploitation automatisée
  • Burp Suite pour l’analyse et la manipulation de requêtes HTTP
  • kubectl pour l’interaction avec les clusters Kubernetes
  • Docker pour analyser les images et conteneurs

Documentation et remédiation

Les constats ont été structurés dans un playbook de détection et de remédiation : symptômes observables, causes probables, impact associé et actions correctives prioritaires.

Méthodologie appliquée

  1. Reconnaissance : Collecte d’informations sur la cible
  2. Scanning : Identification des services et vulnérabilités
  3. Exploitation : Exploitation des failles identifiées
  4. Analyse d’impact : Lien entre faille technique et risque opérationnel
  5. Documentation : Rédaction d’un playbook de détection et remédiation

Leçons apprises

Sur la sécurité Kubernetes

  • L’importance du principe du moindre privilège (least privilege)
  • Les dangers des configurations par défaut non sécurisées
  • La nécessité de Network Policies bien configurées
  • L’importance de sécuriser les secrets et d’utiliser des solutions comme Vault

Sur l’IoT

  • Beaucoup de dispositifs IoT manquent de sécurité de base
  • Les protocoles non chiffrés sont encore largement utilisés
  • L’importance des mises à jour firmware régulières
  • La nécessité de segmenter le réseau IoT

Réflexions

Cette expérience m’a confirmé que la sécurité doit être intégrée dès la conception (Security by Design) plutôt que d’être ajoutée après coup. Elle m’a également rappelé l’importance de rester humble - même les systèmes qui semblent sécurisés peuvent avoir des failles cachées.

Cette expérience m’a aussi appris à communiquer efficacement les découvertes techniques : une vulnérabilité n’est réellement utile à traiter que si son impact, sa probabilité et sa remédiation sont compréhensibles par les personnes qui doivent agir.

Responsabilités

  • Identifier des vulnérabilités liées à l'usage de Kubernetes, notamment RBAC, secrets en clair et scénarios d'escalade de privilèges.
  • Préparer la restitution finale Hackvens en reliant les failles techniques à des risques opérationnels via des scénarios d'attaque IoT et un playbook de détection/remédiation.

Assistant portfolio

Pose une question sur Sony

Mémoire locale active: l'assistant adapte ses suggestions à cette visite.