Zurück

Kubernetes Offensive Security

Lernen Sie offensive Sicherheitstechniken und Ethical-Hacking-Strategien, um Schwachstellen in Kubernetes-Clustern zu identifizieren und auszunutzen

4 Tage
Fortgeschritten
Loslegen

Kubernetes Offensive Security

Kursübersicht

Dieser praxisorientierte 4‑Tages-Kurs vermittelt umfassende Kenntnisse über offensive Sicherheit in Kubernetes-Umgebungen. Aufbauend auf den Grundlagen des Ethical Hackings führen die Teilnehmer gezielt Angriffe auf fehlkonfigurierte oder unsichere Kubernetes-Komponenten durch – und lernen anschließend die entsprechenden Abwehrmaßnahmen. Die praktischen Übungen basieren auf realen Szenarien aus dem Kubernetes Goat-Projekt.

Was Sie lernen werden

  • Ethical Hacking in Kubernetes: Methodiken und Werkzeuge für Sicherheitsanalysen aus Angreiferperspektive
  • Angriffsflächen in Clustern erkennen: Schwachstellen in Kubernetes identifizieren und ausnutzen
  • Rechteausweitung & laterale Bewegung: Container Escapes, SSRF und fehlerhafte RBAC-Konfigurationen ausnutzen
  • Aufklärung & Enumeration: Umgebungsinformationen sammeln und unsichere Cluster-Komponenten analysieren
  • Exploit-Entwicklung in der Praxis: Realistische Angriffe auf DIND, Namespace-Bypass, Benchmark-Verstöße
  • Post-Exploitation-Techniken: Zugriff erhalten, Spuren verwischen, Cluster-Analysen durchführen
  • Abwehrmaßnahmen: Sicherheitslücken erkennen, Cluster härten und Konfigurationen absichern

Kursmodule

Modul 1: Offensive Grundlagen & Setup

  • Einführung in Ethical Hacking im Kubernetes-Kontext
  • Aufsetzen der verwundbaren Umgebung mit Kubernetes Goat
  • Erste Szenarien: Zugriff auf sensible Schlüssel, SSRF, Container Escape, DIND-Angriffe

Modul 2: Ausnutzen von Fehlkonfigurationen & Rechteausweitung

  • Angriffe auf exponierte Schlüssel und SSRF zur Metadatenextraktion
  • DIND-Exploitation: Docker-in-Docker-Angriffe und Zugriff auf den Host
  • Container Escapes durch Kernel-Fehlkonfigurationen und chroot-Umgehung
  • Namespace-Bypass, Umgebungserkennung, CPU- und Speicher-DoS-Angriffe

Modul 3: Fortgeschrittene Angriffsszenarien & Post-Exploitation

  • Angriffe auf private Container-Registries und Krypto-Mining-Container
  • Fehlkonfigurationen in RBAC, versteckte Container Layer, Helm v2-Ausnutzung
  • Runtime Monitoring: Falco, KubeAudit und Popeye zur Analyse der Cluster-Sicherheit
  • Netzwerkgrenzen und Policy Enforcement mit eBPF und Policy Engines

Modul 4: Abwehrmaßnahmen & sichere Konfiguration

  • Analyse und Behebung der Angriffsvektoren aus den vorigen Modulen
  • Absicherung der Cluster-Konfiguration und Umsetzung der CIS Benchmarks
  • Container-Runtime härten: Schwachstellen aus Kubernetes Goat schließen
  • Sicherheitsüberwachung mit Audit Logs, Falco-Regeln und KubeAudit
  • Erstellung eines Sicherheits-Playbooks für Post-Assessments

Voraussetzungen

  • Fundierte Kenntnisse in Kubernetes (Deployments, RBAC, Networking, Helm, Container-Orchestrierung)
  • Sicherer Umgang mit kubectl, YAML und administrativen Aufgaben in Clustern
  • Erste Erfahrungen mit Container-Sicherheit oder Penetration Testing sind hilfreich

Wer sollte teilnehmen

  • Sicherheitsverantwortliche und Red-Teamer mit Fokus auf Kubernetes
  • DevOps- und Plattform-Engineers mit Sicherheitsinteresse
  • Entwickler, die reale Angriffsvektoren in Kubernetes besser verstehen wollen
  • Auditoren und Pentester, die eine praxisnahe Schulung zur Kubernetes-Sicherheit suchen