在本节课程中,我们将学习云原生攻防场景的构建。为了研究云原生安全攻击案例,我们需要搭建一个云原生攻击测试环境,以便进行攻防研究和攻击手法的复现。
在这个课程中,我们将学习以下内容:
-
构建云原生攻防场景:选择模拟的攻击目标,形成完整的攻击路径,以便学习如何攻击过程中的漏洞利用技术和防御策略。
-
快速搭建K8s集群环境:通过一步步的演示,学习如何快速搭建K8s集群环境,为学习和实践云原生安全提供基础环境。
-
云原生安全靶场:通过简单的命令快速搭建复杂的云原生攻防场景,帮助学习者快速搭建攻击目标进行验证。
构建云原生攻防场景,我们需要选择特定版本的Docker作为运行时,以及特定版本的K8s作为编排工具,用来模拟Docker和k8s基础设施自身的漏洞,通过拉取包含漏洞的镜像来模拟web访问入口,从而形成了一条模拟的攻击路径,这条攻击路径包含了从web应用漏洞获取初始访问权限,然后再利用容器运行时和编排工具的漏洞进行横向移动和权限提升。
在搭建攻击环境时,我们会选择模拟的攻击目标和漏洞类型,将不同的漏洞串联起来,形成一个完整的攻击链路。使用构建的攻击场景进行模拟攻击,学习攻击过程中的漏洞利用技术和防御策略。通过不断的学习和实践,我们可以提高对云原生安全的认识和技能水平,这个过程对于学习云原生安全来说至关重要。
视频版:《云原生安全攻防》-- 构建云原生攻防场景
(预计20分钟左右)
