De l'exposition réseau au cluster-admin - Pentest d'un cluster Kubernetes 3/3

L'article précédent couvrait la reconnaissance depuis un pod compromis et les techniques d'évasion vers le nœud. À ce stade, l'attaquant dispose de credentials avec un accès API : un kubeconfig admin