PENTEST CLOUD E CONTENTORES

PENTEST CLOUD E CONTENTORES
A formação Pentest Cloud e Contentores foi desenhada para pentesters, consultores Cloud, engenheiros DevOps/DevSecOps, administradores Cloud e Kubernetes, bem como equipas SOC e Incident Response, que pretendem auditar e atacar ambientes modernos de forma estruturada e realista.
Ao longo de 5 dias, os participantes aprendem a cartografar ambientes AWS, Azure e GCP, identificar más configurações através de ferramentas automatizadas e análise manual, explorar falhas em serviços Cloud críticos (IAM, storage, serverless) e conduzir pentests completos a plataformas de contentores e clusters Kubernetes. A formação culmina num Capture‑the‑Flag Cloud e Kubernetes, onde os formandos aplicam todo o ciclo de ataque, desde o reconhecimento à pós‑exploração, incluindo a redação de um relatório profissional com recomendações de hardening e remediação.
  • Cartografar e proteger ambientes Cloud (AWS, Azure, GCP) para preparar um pentest
  • Utilizar ferramentas automatizadas (Prowler, ScoutSuite) e manuais para detetar más configurações e vulnerabilidades
  • Explorar fraquezas de serviços Cloud (IAM, S3, Lambda, Azure AD) para obter um acesso inicial
  • Auditar e atacar plataformas de contentores (Docker, Kubernetes) com kube-hunter, Trivy e atualização de policies
5 dias

INTRODUÇÃO AO PENTEST CLOUD

• Scope

• Limites (responsabilidade partilhada)

• Aspetos legais Cloud

• Cartografia de um ambiente Cloud

• Arquitetura
• Contas
• RBAC
• Fluxos de rede

Exemplos de exercícios práticos:

• Criação de uma conta de teste AWS / Azure / GCP e configuração mínima

 

RECONHECIMENTO E DISCOVERY AUTOMATIZADOS

• Prowler para AWS CIS benchmarks

• ScoutSuite para Multi-Cloud

Exemplos de exercícios práticos:

• Execução e interpretação de um scan ScoutSuite

 

ANÁLISE MANUAL DAS CONFIGURAÇÕES IAM

• Escalada de privilégios via más configurações IAM

• Role chaining
• Policies demasiado permissivas

Exemplos de exercícios práticos:

•Exploração de uma policy AWS demasiado permissiva

 

ATAQUES A SERVIÇOS CLOUD COMUNS

• S3 bucket

• Enumeração
• Exfiltração

• Azure Blob

• GCP Storage

• Exploração de funções serverless

• Lambda
• Azure Functions

Exemplos de exercícios práticos:

• Injeção de payload numa função serverless

 

PENTEST KUBERNETES

• Reconhecimento e enumeração

• kube-hunter para discovery
• Enumeração da API Kubernetes (kubectl)

Exemplos de exercícios práticos:

• Identificação de namespaces e pods sensíveis

 

VULNERABILIDADES DE CONTENTORES

• Scanning de imagens com

• Trivy
• Clair
• Anchore

• Hardening de Dockerfile e execução em modo non-root

Exemplos de exercícios práticos:

• Scan e remediação de uma imagem vulnerável

 

ATAQUES A CLUSTERS KUBERNETES

• Exploração de más configurações RBAC

• Escalada de privilégios no cluster

• Execução de pods maliciosos para movimento lateral

Exemplos de exercícios práticos:

• Compromisso de um cluster de laboratório através de um ServiceAccount exposto

 

PÓS-EXPLORAÇÃO E PIVOT CLOUD / CONTENTORES

• Exfiltração de secrets

• Kube secrets

• AWS keys

Exemplos de exercícios práticos:

• Extração e utilização de secrets para atacar outros recursos

 

CAPTURE-THE-FLAG CLOUD E CONTENTORES – FASE 1

• Implementação de um laboratório misto (Cloud e Kubernetes)

• Execução guiada de um cenário completo

 

CAPTURE-THE-FLAG – FASE 2 E RESTITUIÇÃO

• Consolidação dos findings

• Redação de um relatório de pentest Cloud

• Apresentação das recomendações

• Hardening
• Boas práticas

• Encerramento e caso prático

Exemplos de exercícios práticos:

  • Continuação do cenário Capture-the-Flag com restituição completa

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Cartografar e proteger ambientes Cloud (AWS, Azure, GCP) para preparar um pentest
  • Utilizar ferramentas automatizadas (Prowler, ScoutSuite) e manuais para detetar más configurações e vulnerabilidades
  • Explorar fraquezas de serviços Cloud (IAM, S3, Lambda, Azure AD) para obter um acesso inicial
  • Auditar e atacar plataformas de contentores (Docker, Kubernetes) com kube-hunter, Trivy e atualização de policies

Duração da formação

5 dias

Programa da formação

INTRODUÇÃO AO PENTEST CLOUD

• Scope

• Limites (responsabilidade partilhada)

• Aspetos legais Cloud

• Cartografia de um ambiente Cloud

• Arquitetura
• Contas
• RBAC
• Fluxos de rede

Exemplos de exercícios práticos:

• Criação de uma conta de teste AWS / Azure / GCP e configuração mínima

 

RECONHECIMENTO E DISCOVERY AUTOMATIZADOS

• Prowler para AWS CIS benchmarks

• ScoutSuite para Multi-Cloud

Exemplos de exercícios práticos:

• Execução e interpretação de um scan ScoutSuite

 

ANÁLISE MANUAL DAS CONFIGURAÇÕES IAM

• Escalada de privilégios via más configurações IAM

• Role chaining
• Policies demasiado permissivas

Exemplos de exercícios práticos:

•Exploração de uma policy AWS demasiado permissiva

 

ATAQUES A SERVIÇOS CLOUD COMUNS

• S3 bucket

• Enumeração
• Exfiltração

• Azure Blob

• GCP Storage

• Exploração de funções serverless

• Lambda
• Azure Functions

Exemplos de exercícios práticos:

• Injeção de payload numa função serverless

 

PENTEST KUBERNETES

• Reconhecimento e enumeração

• kube-hunter para discovery
• Enumeração da API Kubernetes (kubectl)

Exemplos de exercícios práticos:

• Identificação de namespaces e pods sensíveis

 

VULNERABILIDADES DE CONTENTORES

• Scanning de imagens com

• Trivy
• Clair
• Anchore

• Hardening de Dockerfile e execução em modo non-root

Exemplos de exercícios práticos:

• Scan e remediação de uma imagem vulnerável

 

ATAQUES A CLUSTERS KUBERNETES

• Exploração de más configurações RBAC

• Escalada de privilégios no cluster

• Execução de pods maliciosos para movimento lateral

Exemplos de exercícios práticos:

• Compromisso de um cluster de laboratório através de um ServiceAccount exposto

 

PÓS-EXPLORAÇÃO E PIVOT CLOUD / CONTENTORES

• Exfiltração de secrets

• Kube secrets

• AWS keys

Exemplos de exercícios práticos:

• Extração e utilização de secrets para atacar outros recursos

 

CAPTURE-THE-FLAG CLOUD E CONTENTORES – FASE 1

• Implementação de um laboratório misto (Cloud e Kubernetes)

• Execução guiada de um cenário completo

 

CAPTURE-THE-FLAG – FASE 2 E RESTITUIÇÃO

• Consolidação dos findings

• Redação de um relatório de pentest Cloud

• Apresentação das recomendações

• Hardening
• Boas práticas

• Encerramento e caso prático

Exemplos de exercícios práticos:

  • Continuação do cenário Capture-the-Flag com restituição completa

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS