Docker

Analyse d’une image

Dive

Dive est un outil permettant d’analyser une image docker couche par couche. Il est possible ensuite d’y détecter la présence de données sensibles ayant été effacées entre deux couches (layers).

dive <image name>

L’analyse peut ensuite se faire via une sauvegarde de l’image:

docker save <image name> -o save.tar
tar xvf save.tar

Registry

Le registry est un composant permettant de stocker et distribuer des images de conteneur. Une reconnaissance est nécessaire pour identifier le port de fonctionnement du registry, celui-ci est par défaut sur le port 5000.

Il est possible de lister les images présentes dans le registry via l’URL suivante:

http://<ip>:5000/v2/_catalog

Il est ensuite possible de récupérer les données de chaque couche d’une image à l’aide:

curl http://127.0.0.1:1235/v2/<auteur>/<image>/manifests/<tag>

Il est parfois possible de récupérer des identifiants ou données sensibles dans les variables d’environnement ou commandes présentes dans les couches du manifest.