Docker - Atak i Obrona

Name: Docker - Atak i Obrona
Rating: 4.1 (5 reviews)

(Cyber)bezpieczeczeństwo usługi Docker i aplikacji kontenerowych

Created byAFINE Cyber Academy

Last updated 10/2021

Polish

What you'll learn

Podstawy posługiwania się kontenerami Docker
Sposoby atakowania kontenerów - podstawowe techniki
Sposoby atakowania kontenerów - techniki zaawansowane
Automatyczne testowanie bezpieczeństwa kontenerów
Sposoby zabezpieczania i hardeningu kontenerów

Course content

3 sections • 14 lectures • 2h 2m total length

Wprowadzenie - Materiały PDF0:19
Wprowadzenie4:43
Witaj w kursie Docker - Atak i Obrona. W pierwszej, wprowadzającej części dowiesz się czym jest Docker, do czego może się przydać, oraz jak zorganizowany jest kurs.
Użytkowanie i Konfiguracja - część I12:41
Z tej lekcji dowiesz się, do czego służy oprogramowanie Docker, jak je zainstalować na systemie Linux i poznasz najbardziej podstawowe operacje służące do korzystania i zarządzania oprogramowaniem Docker.
Użytkowanie i Konfiguracja - część II13:11
W tej lekcji omówione zostają pliki Dockerfile i praktyczne wskazówki do tworzenia ich. Materiał zawiera również opis różnic między konfiguracją w oparciu o Dockerfile oraz docker-compose i tutorial korzystania z docker-compose.
Z tej lekcji dowiesz się:
czym różni się Dockerfile od docker-compose, a w czym są podobne
poznasz kolejne komendy służące do zarządzania kontenerami i obrazami
a także poznasz trzy przykłady zastosowania wspomnianych plików do uruchomienia nieco bardziej złożonych aplikacji kontenerowych

Atakowanie usługi Docker - materiały PDF0:35
Grupa Docker - eskalacja uprawnień8:30
Z tej lekcji dowiesz się:
jaki jest najpopularniejszy atak umożliwiający podniesienie swoich uprawnień na systemie związany z grupą Docker
jak będąc w grupie Docker stać się rootem
Docker Socket - eskalacja uprawnień i atak na otwarty socket12:17
W poprzedniej lekcji wykonaliśmy zdalny atak eskalacji uprawnień poprzez zamontowanie filesystemu nadrzędnego do spreparowanego kontenera. W tej lekcji wykonamy podobny atak, ale całość przeprowadzimy zdalnie.
w jaki sposób usługa Docker może zostać wyeksponowana do sieci i jakie niesie to ze sobą ryzyka
jak dokonać rekonesansu źle skonfigurowanej usługi, a także jak pozyskać z niej dane o kontenerach na systemie docelowym
oraz jak przejąć kontrolę nad takim systemem przy pomocy jednolinijkowego polecenia w bashu
Docker Socket - utworzenie backdoor'a14:51
W poprzedniej lekcji wykonaliśmy zdalny atak eskalacji uprawnień poprzez zamontowanie filesystemu nadrzędnego do spreparowanego kontenera. W tej lekcji wykonamy podobny atak, ale całość przeprowadzimy manualnie - komunikując się bezpośrednio z komponentami usługi Docker. W tej lekcji dowiesz się:
w jaki sposób połączyć się bezpośrednio z Dockerem na poziomie międzyprocesowym (unix socket)
jak komunikować się z usługą Docker poprzez unix socket
jak zamontować system nadrzędny manualnie
oraz jak stworzyć backdoora, który dzięki zapisowi plików umożliwi nam stały dostęp do konta roota.
Aktualizacje usługi Docker - dlaczego są ważne?7:10
Tematem tej lekcji są aktualizacje i podatności w starszych wersjach Dockera. Dowiesz się z niej:
jaki podatności związane są z brakiem aktualizacji Dockera
jaki podatności mogą być zawarte w niezaktualizowanych obrazach
jakie są popularne exploity na kernel, dzięki którym możliwa była "ucieczka z Dockera"
Atakowanie starszej wersji Docker z użyciem exploita "Dirty COW"13:24
Jest to dodatkowa, część, która prezentuje użycie exploita "dirty COW" przeciwko kontenerowi:
działającemu w ramach usługi Docker 1.6 na systemie Ubuntu 14 64-Bit
który sam oparty jest na przestarzałym systemie
Co umożliwia "ucieczkę" z kontenera - czyli "odpalenie" skompilowanego exploita w kontenerze powoduje nawiązaniem połączenia zwrotnego z systemu nadrzędnego jako root.
Ataki od wewnątrz kontenera10:00
W tej lekcji dowiesz się, jakie możliwości ma osoba, której uda się przejąć kontrolę nad kontenerem (np. w wyniku przejęcia kontroli nad skonteneryzowaną aplikacją webową - jak w przykładzie z podatnością ShellShock). Jeśli natomiast zajmujesz się testami penetracyjnymi to dowiesz się, jak zorientować się, że jesteś w kontenerze, a nie na zwykłym systemie, i co możesz zrobić, aby spróbować stamtąd uciec... a może ucieczka wcale nie jest konieczna? W tej lekcji omawiamy:
jakie informacje jednoznacznie potwierdzają, że znajdujemy się w kontenerze
co ciekawego można znaleźć w kontenerze
którędy możemy próbować uciec, jeżeli Docker jest zaktualizowany
Prywatne rejestry i automatycznie testowanie Dockera15:08
W tej lekcji zdobędziesz wiedzę o tym:
jak uruchomić prywatny rejestr Docker i jakie są związane z tym zagrożenia (albo jak go zaatakować)
jak automatycznie testować bezpieczeństwo kontenerów, obrazów i całej usługi Docker

Zabezpieczanie kontenerów i usługi Docker0:12
Hardening - obrona kontenerów9:44
Z ostatniego modułu poświęconego w całości technikom obrony dowiesz się:
jak ograniczyć korzystanie z roota wewnątrz kontenera
jak weryfikować, jakie obrazy Docker pobierasz
jak ograniczać uprawnienia kontenerów (Capabilities)
jak eliminować możliwosć korzystania z plików SUID/SGID
jak ograniczyć zużycie zasobów przez Twoje kontenery

Requirements

Podstawowa obsługa systemu Linux
Podstawy sieci i protokołu HTTP

Description

Docker - Atak i Obrona to innowacyjny kurs skupiony na bezpieczeństwie usługi Docker i aplikacji kontenerowych.

Przeznaczony jest zarówno dla pentesterów i specjalistów ds. bezpieczeństwa, jak i dla inżynierów DevOps / DevSecOps, programistów i administratorów.

Jeżeli zajmujesz się cyberbezpieczeństwem, jesteś pentesterem lub red teamerem, to poznasz wszystkie najpularniejsze ataki, i techniki ofensywne związane z Docker'em, dzięki czemu Twoje umiejętności testowania i atakowania usług kontenerowych wejdą na wyższy poziom

Jeżeli natomiast zajmujesz się konfiguracją i utrzymaniem środowiska a nie stricte atakami to świetnie się składa - bo z tego kursu dowiesz się, jakie są wszystkie możliwe ataki, które ktoś może przeprowadzić na Twoje środowisko oraz jak skutecznie się obronić!

Szkolenie składa się z 2 godzin materiału video zawierającego same konkrety i praktyczne prezentacje technik ataku i obrony kontenerów i usługi Docker.
Możesz wykonać je także samodzielnie na własnym systemie, ponieważ pokazujemy wszystkie techniki od konfiguracji do zakończenia wraz z procesem instalacji oraz wskazówkami, jak ją właściwie przeprowadzić.
Dodatkowo otrzymasz skondensowaną ściągę w formie PDF, której możesz użyć w przyszłości - a wierzymy, że wiedzę z tego szkolenia wykorzystasz w praktyce!

Dzięki temu szkoleniu zdobędziesz dodatkowe umiejętności zakresie bezpieczeństwa Dockera - co da Ci nieocenioną przewagę kompetencyjną na rynku pracy - zwłaszcza biorąc pod uwagę, jak ważne w dzisiejszych czasach jest cyberbezpieczeństwo. Warto więc wiedzieć także jak odnieść się do testowania i zabezpieczania niezwykle popularnych obecnie rozwiązań kontenerowych!

Who this course is for:

Testerzy bezpieczeństwa i Pentesterzy
Specjaliści ds. Cyberbezpieczeństwa - inżynierowie SOC i CCERT
Programiści i Administratorzy
Inżynierowie DevOps i DevSecOps
Entuzjaści konteneryzacji

Docker - Atak i Obrona

What you'll learn

Explore related topics

Course content

Wstęp4 lectures • 31min

Atakowanie i testowanie bezpieczeństwa Docker'a8 lectures • 1hr 22min

Hardening - obrona i zabezpieczanie Dockera2 lectures • 10min

Requirements

Description

Who this course is for: