Kubernetes - Defendendo e Atacando Clusters
Kubernetes para Blue & Red Team
Description
Este curso é uma excelente oportunidade para profissionais de segurança cibernética que desejam se especializar em Kubernetes e aprender a proteger um ambiente de contêineres. Com a popularização do Kubernetes, é fundamental que os profissionais de segurança tenham um conhecimento sólido sobre como garantir a segurança desse ambiente.
O curso é dividido em três módulos principais. O primeiro módulo aborda as principais técnicas para explorar vulnerabilidades em Pods, usando exemplos reais e práticos. Os alunos aprendem sobre arquitetura, volumes, namespaces e imagens, entre outros tópicos.
O segundo módulo se concentra em como construir um ambiente de laboratório Kubernetes e como explorá-lo para identificar vulnerabilidades. O curso também ensina como expor serviços e como atacar um registro Docker privado.
Por fim, o terceiro módulo aborda a auditoria de clusters e apresenta ferramentas essenciais para monitorar e detectar ameaças em tempo real, além de técnicas para proteger o ambiente Kubernetes contra ataques.
Este curso é ideal para profissionais de segurança cibernética que desejam se especializar em Kubernetes e aprender a proteger um ambiente de contêineres. Os alunos também aprenderão sobre os principais padrões de segurança do setor, como o CIS Benchmarks, e como aplicá-los aos seus ambientes de trabalho. Ao final do curso, os alunos terão um conhecimento sólido sobre Kubernetes e estarão prontos para aplicar seus conhecimentos na prática.
What You Will Learn!
- Auditoria em clusters Kubernetes
- Invadir aplicações kubernetes externamente e internamente
- Escalação de privilégios para host-system e outros pods.
- Criar seu primeiro cluster utilizando Kind, MiniKube e AWS.
- Componentes e arquitetura do Kubernetes
- Gerencimaneto de clusters utilizando kubectl, k9s e kubernetes dashboard
- Defesa de clusters aplicando monitoramento de recursos e ameaças em tempo real
- Vulnerabilidades Web
- Vulnerabilidades em sistemas linux
Who Should Attend!
- Desenvolvedores
- Analistas de segurança
- Analista de TI
- Cloud Security
- Pentesters
- DevSecOps
- DevOps
- Qualquer pessoa interessada em aprender sobre como proteger e atacar kubernetes.
- Red Team
- Blue Team