Kubernetes - Defendendo e Atacando Clusters

Kubernetes para Blue & Red Team

Ratings: 4.19 / 5.00




Description

Este curso é uma excelente oportunidade para profissionais de segurança cibernética que desejam se especializar em Kubernetes e aprender a proteger um ambiente de contêineres. Com a popularização do Kubernetes, é fundamental que os profissionais de segurança tenham um conhecimento sólido sobre como garantir a segurança desse ambiente.

O curso é dividido em três módulos principais. O primeiro módulo aborda as principais técnicas para explorar vulnerabilidades em Pods, usando exemplos reais e práticos. Os alunos aprendem sobre arquitetura, volumes, namespaces e imagens, entre outros tópicos.

O segundo módulo se concentra em como construir um ambiente de laboratório Kubernetes e como explorá-lo para identificar vulnerabilidades. O curso também ensina como expor serviços e como atacar um registro Docker privado.

Por fim, o terceiro módulo aborda a auditoria de clusters e apresenta ferramentas essenciais para monitorar e detectar ameaças em tempo real, além de técnicas para proteger o ambiente Kubernetes contra ataques.

Este curso é ideal para profissionais de segurança cibernética que desejam se especializar em Kubernetes e aprender a proteger um ambiente de contêineres. Os alunos também aprenderão sobre os principais padrões de segurança do setor, como o CIS Benchmarks, e como aplicá-los aos seus ambientes de trabalho. Ao final do curso, os alunos terão um conhecimento sólido sobre Kubernetes e estarão prontos para aplicar seus conhecimentos na prática.

What You Will Learn!

  • Auditoria em clusters Kubernetes
  • Invadir aplicações kubernetes externamente e internamente
  • Escalação de privilégios para host-system e outros pods.
  • Criar seu primeiro cluster utilizando Kind, MiniKube e AWS.
  • Componentes e arquitetura do Kubernetes
  • Gerencimaneto de clusters utilizando kubectl, k9s e kubernetes dashboard
  • Defesa de clusters aplicando monitoramento de recursos e ameaças em tempo real
  • Vulnerabilidades Web
  • Vulnerabilidades em sistemas linux

Who Should Attend!

  • Desenvolvedores
  • Analistas de segurança
  • Analista de TI
  • Cloud Security
  • Pentesters
  • DevSecOps
  • DevOps
  • Qualquer pessoa interessada em aprender sobre como proteger e atacar kubernetes.
  • Red Team
  • Blue Team