《云原生安全攻防》-- 构建云原生攻防场景

Bypass

共 642字,需浏览 2分钟

 ·

2024-05-13 21:26

在本节课程中,我们将学习云原生攻防场景的构建。为了研究云原生安全攻击案例,我们需要搭建一个云原生攻击测试环境,以便进行攻防研究和攻击手法的复现。

在这个课程中,我们将学习以下内容:

  • 构建云原生攻防场景:选择模拟的攻击目标,形成完整的攻击路径,以便学习如何攻击过程中的漏洞利用技术和防御策略。

  • 快速搭建K8s集群环境:通过一步步的演示,学习如何快速搭建K8s集群环境,为学习和实践云原生安全提供基础环境。

  • 云原生安全靶场:通过简单的命令快速搭建复杂的云原生攻防场景,帮助学习者快速搭建攻击目标进行验证。




构建云原生攻防场景,我们需要选择特定版本的Docker作为运行时,以及特定版本的K8s作为编排工具,用来模拟Docker和k8s基础设施自身的漏洞,通过拉取包含漏洞的镜像来模拟web访问入口,从而形成了一条模拟的攻击路径,这条攻击路径包含了从web应用漏洞获取初始访问权限,然后再利用容器运行时和编排工具的漏洞进行横向移动和权限提升。

在搭建攻击环境时,我们会选择模拟的攻击目标和漏洞类型,将不同的漏洞串联起来,形成一个完整的攻击链路。使用构建的攻击场景进行模拟攻击,学习攻击过程中的漏洞利用技术和防御策略。通过不断的学习和实践,我们可以提高对云原生安全的认识和技能水平,这个过程对于学习云原生安全来说至关重要。

-- 构建云原生攻防场景

(预计20分钟左右)

浏览 191
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报