Docker and Kubernetes Security Workshop

... > Training > Docker and Kubernetes Security Workshop

Docker en Kubernetes Security Workshop

Wilt u leren hoe u containers in een Kubernetes-cluster kunt aanvallen en exploiteren? Deze workshop van drie dagen leert u hoe u uit containers kunt ontsnappen en een Kubernetes-clusterbeheerder kunt worden door veelvoorkomende verkeerde configuraties te misbruiken en te exploiteren.

Tijdens deze workshop voeren de deelnemers verschillende scenario's voor het ontsnappen aan containers uit in onze speciale laboratoriumomgeving. Bovendien is er voor de deelnemers een kwetsbaar Kubernetes-cluster beschikbaar dat zal worden aangevallen. Krijg inzicht in hoe een aanvaller uw workloads kan misbruiken en hoe u configuratierisico's kunt voorkomen bij het opzetten van uw omgeving. Dit is een zeer interactieve workshop met oefeningen, demonstraties en praktisch materiaal.

Waarom deelnemen?

  • Maak kennis met de basisprincipes van Docker en Kubernetes-beveiliging
  • Krijg inzicht in het aanvalsoppervlak van Docker en Kubernetes
  • Leer over veelvoorkomende beveiligingsverkeerde configuraties
  • Leer misgeconfigureerde containers aan te vallen en te exploiteren in ons laboratorium
  • Leer een misgeconfigureerd Kubernetes-cluster aan te vallen en te exploiteren in ons laboratorium

Doelgroep

Deze training is geschikt voor:

  • Pentesters
  • Ontwikkelaars
  • Studenten
  • Beveiligingstesters
  • Beveiligingsenthousiastelingen
  • Algemene beveiligingsprofessionals
  • Iedereen met interesse in Docker/Kubernetes en technische affiniteit

Deze training is bedoeld voor technisch personeel. Deelnemers kunnen variëren in vaardigheidsniveau van geen ervaring tot beginner in pentesting en werken met containers of Kubernetes. Een basiskennis van de Linux-opdrachtregel en infrastructuur is vereist. Ervaring met Docker of Kubernetes is niet nodig. Alle basisconcepten worden tijdens de workshop behandeld als opfriscursus.

Vereiste vaardigheden en expertise

Deze training is bedoeld voor technisch personeel. Een basiskennis van de Linux-opdrachtregel en infrastructuur is vereist. Ervaring met Docker of Kubernetes is niet nodig. Alle basisconcepten worden tijdens de workshop behandeld als opfriscursus.

Programma van de workshop

In deze praktische workshop van drie dag verdelen we de dag in een ochtend- en middaggedeelte. Afhankelijk van uw organisatie en de vaardigheden van de deelnemers kan het programma en de technische diepgang van de inhoud worden aangepast.

High level program day 1: Intro and Docker basics

Tijd

Onderwerp

Description

9:00

Diving into Docker
  • Technical introduction of Docker, with a discussion of its internals.
  • Container building blocks.
  • Basic commands and the REST API

12:00

Lunch

13:00

Docker misconfigurations
  • Introducing Docker misconfigurations and how to exploit them.
  • Container registries

14:30

Hands-on Docker hacking
  • Escaping from four different Docker containers

16:30

Q&A

Wrapping up.

High level program day 2: Technical intro to kubernetes

Time

Topic

Description

9:00

Starting with Kubernetes
  • Technical introduction into Kubernetes, how it works and how to use it.
  • Kubernetes Components.
  • Node components

12:00

Lunch

13:00

Hands-on with Kubernetes

Setting up a Kubernetes cluster and how to deploy containers into Kubernetes

16:30

Q&A

Wrapping up.

High level program day 3: attacking kubernetes

Time

Topic

Description

9:00

Misconfigurations in Kubernetes
  • Introduction several potential misconfigurations in Kubernetes.
  • RBAC

12:00

Lunch

13:00

Hands-on: hacking a Kubernetes cluster
  • Attacking Kubernetes.
  • Hacking a Kubernetes cluster, combining several misconfigurations to obtain high privileges within a Kubernetes cluster.

16:30

Q&A

Wrapping up.

NEEM CONTACT OP

Wilt u meer weten over de Docker and Kubernetes Security Workshop? Vul het formulier in en we nemen binnen één werkdag contact met u op.

USP

Related

Related image

Crystal Box Kubernetes Pentesting

Ontdek hoe de Crystal Box Kubernetes Pentesting service van Secura u kan helpen bij het beveiligen van de complete setup. Wij bieden uitgebreide kwetsbaarheidsbeoordelingen en penetratietests voor uw Kubernetes-configuraties.

 Related image

Cloud Security Training

De cursus geeft een uitgebreid overzicht van het OT-beveiligingslandschap, inclusief nieuwe inzichten, bedreigingen en uitdagingen. Na de training ben je toegerust om industriële besturingssystemen te beoordelen en te verdedigen.

 Related image

De top 10 Kubernetes-bevindingen van ons pentesting-team

Beveiligingsspecialist Ilona de Bruin deelt de meest voorkomende kwetsbaarheden die zij en haar collega's vinden tijdens hun Kubernetes-beoordelingen.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.