PENTEST CLOUD E CONTENTORES
- Cibersegurança, New, PRO
- 0 (Registered)
- Cartografar e proteger ambientes Cloud (AWS, Azure, GCP) para preparar um pentest
- Utilizar ferramentas automatizadas (Prowler, ScoutSuite) e manuais para detetar más configurações e vulnerabilidades
- Explorar fraquezas de serviços Cloud (IAM, S3, Lambda, Azure AD) para obter um acesso inicial
- Auditar e atacar plataformas de contentores (Docker, Kubernetes) com kube-hunter, Trivy e atualização de policies
INTRODUÇÃO AO PENTEST CLOUD
• Scope
• Limites (responsabilidade partilhada)
• Aspetos legais Cloud
• Cartografia de um ambiente Cloud
• Arquitetura
• Contas
• RBAC
• Fluxos de rede
Exemplos de exercícios práticos:
• Criação de uma conta de teste AWS / Azure / GCP e configuração mínima
RECONHECIMENTO E DISCOVERY AUTOMATIZADOS
• Prowler para AWS CIS benchmarks
• ScoutSuite para Multi-Cloud
Exemplos de exercícios práticos:
• Execução e interpretação de um scan ScoutSuite
ANÁLISE MANUAL DAS CONFIGURAÇÕES IAM
• Escalada de privilégios via más configurações IAM
• Role chaining
• Policies demasiado permissivas
Exemplos de exercícios práticos:
•Exploração de uma policy AWS demasiado permissiva
ATAQUES A SERVIÇOS CLOUD COMUNS
• S3 bucket
• Enumeração
• Exfiltração
• Azure Blob
• GCP Storage
• Exploração de funções serverless
• Lambda
• Azure Functions
Exemplos de exercícios práticos:
• Injeção de payload numa função serverless
PENTEST KUBERNETES
• Reconhecimento e enumeração
• kube-hunter para discovery
• Enumeração da API Kubernetes (kubectl)
Exemplos de exercícios práticos:
• Identificação de namespaces e pods sensíveis
VULNERABILIDADES DE CONTENTORES
• Scanning de imagens com
• Trivy
• Clair
• Anchore
• Hardening de Dockerfile e execução em modo non-root
Exemplos de exercícios práticos:
• Scan e remediação de uma imagem vulnerável
ATAQUES A CLUSTERS KUBERNETES
• Exploração de más configurações RBAC
• Escalada de privilégios no cluster
• Execução de pods maliciosos para movimento lateral
Exemplos de exercícios práticos:
• Compromisso de um cluster de laboratório através de um ServiceAccount exposto
PÓS-EXPLORAÇÃO E PIVOT CLOUD / CONTENTORES
• Exfiltração de secrets
• Kube secrets
• AWS keys
Exemplos de exercícios práticos:
• Extração e utilização de secrets para atacar outros recursos
CAPTURE-THE-FLAG CLOUD E CONTENTORES – FASE 1
• Implementação de um laboratório misto (Cloud e Kubernetes)
• Execução guiada de um cenário completo
CAPTURE-THE-FLAG – FASE 2 E RESTITUIÇÃO
• Consolidação dos findings
• Redação de um relatório de pentest Cloud
• Apresentação das recomendações
• Hardening
• Boas práticas
• Encerramento e caso prático
Exemplos de exercícios práticos:
- Continuação do cenário Capture-the-Flag com restituição completa
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Cartografar e proteger ambientes Cloud (AWS, Azure, GCP) para preparar um pentest
- Utilizar ferramentas automatizadas (Prowler, ScoutSuite) e manuais para detetar más configurações e vulnerabilidades
- Explorar fraquezas de serviços Cloud (IAM, S3, Lambda, Azure AD) para obter um acesso inicial
- Auditar e atacar plataformas de contentores (Docker, Kubernetes) com kube-hunter, Trivy e atualização de policies
Duração da formação
Programa da formação
INTRODUÇÃO AO PENTEST CLOUD
• Scope
• Limites (responsabilidade partilhada)
• Aspetos legais Cloud
• Cartografia de um ambiente Cloud
• Arquitetura
• Contas
• RBAC
• Fluxos de rede
Exemplos de exercícios práticos:
• Criação de uma conta de teste AWS / Azure / GCP e configuração mínima
RECONHECIMENTO E DISCOVERY AUTOMATIZADOS
• Prowler para AWS CIS benchmarks
• ScoutSuite para Multi-Cloud
Exemplos de exercícios práticos:
• Execução e interpretação de um scan ScoutSuite
ANÁLISE MANUAL DAS CONFIGURAÇÕES IAM
• Escalada de privilégios via más configurações IAM
• Role chaining
• Policies demasiado permissivas
Exemplos de exercícios práticos:
•Exploração de uma policy AWS demasiado permissiva
ATAQUES A SERVIÇOS CLOUD COMUNS
• S3 bucket
• Enumeração
• Exfiltração
• Azure Blob
• GCP Storage
• Exploração de funções serverless
• Lambda
• Azure Functions
Exemplos de exercícios práticos:
• Injeção de payload numa função serverless
PENTEST KUBERNETES
• Reconhecimento e enumeração
• kube-hunter para discovery
• Enumeração da API Kubernetes (kubectl)
Exemplos de exercícios práticos:
• Identificação de namespaces e pods sensíveis
VULNERABILIDADES DE CONTENTORES
• Scanning de imagens com
• Trivy
• Clair
• Anchore
• Hardening de Dockerfile e execução em modo non-root
Exemplos de exercícios práticos:
• Scan e remediação de uma imagem vulnerável
ATAQUES A CLUSTERS KUBERNETES
• Exploração de más configurações RBAC
• Escalada de privilégios no cluster
• Execução de pods maliciosos para movimento lateral
Exemplos de exercícios práticos:
• Compromisso de um cluster de laboratório através de um ServiceAccount exposto
PÓS-EXPLORAÇÃO E PIVOT CLOUD / CONTENTORES
• Exfiltração de secrets
• Kube secrets
• AWS keys
Exemplos de exercícios práticos:
• Extração e utilização de secrets para atacar outros recursos
CAPTURE-THE-FLAG CLOUD E CONTENTORES – FASE 1
• Implementação de um laboratório misto (Cloud e Kubernetes)
• Execução guiada de um cenário completo
CAPTURE-THE-FLAG – FASE 2 E RESTITUIÇÃO
• Consolidação dos findings
• Redação de um relatório de pentest Cloud
• Apresentação das recomendações
• Hardening
• Boas práticas
• Encerramento e caso prático
Exemplos de exercícios práticos:
- Continuação do cenário Capture-the-Flag com restituição completa
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















