Neste curso, você aprenderá desde conceitos básicos até técnicas avançadas de análise de vulnerabilidade e exploração, em nove módulos que abordam o uso do Docker, implementação de ambientes com múltiplos contêineres, ataques a aplicações web, escalonamento de privilégios, análise forense e gerenciamento de segurança. Ao final, os alunos estarão aptos a identificar e explorar vulnerabilidades em ambientes Docker, aumentando a segurança de suas organizações e se destacando no mercado de segurança da informação.

Este treinamento tem por objetivo desenvolver as seguintes habilidades: 

• Conhecimento básico de contêineres e sua arquitetura; 
• Utilização do Docker e seus comandos básicos; 
• Implementação de ambientes com múltiplos contêineres; 
• Ataques a aplicações web em microsserviços; 
• Quebra de container Docker por meio de má configuração; 
• Ataques ao host Docker por meio de má configuração; 
• Exploração do Docker Registry; 
• Análise de imagens Docker e forense; 
• Compreensão da estrutura JSON de uma requisição a Docker API; 
• Conhecimento em ferramentas de gerenciamento, auditoria de segurança, análise de vulnerabilidade e imagem. 

O curso possui carga horária de 20 horas.

Profissionais de TI que desejam se especializar na área de segurança ofensiva em ambientes Docker. 

É recomendável que você tenha aptidão sobre:

• Conhecimentos em Linux e linha de comando; 
• Noções de redes de computadores e protocolos TCP/IP; 
• Conhecimentos básicos em segurança da informação; 
• Noções de programação em linguagens como Python e Bash; 
• Familiaridade com os conceitos básicos de virtualização, como máquinas virtuais; 

Esse curso abordará os seguintes tópicos:

• Noções básicas de Container 
• Namespaces 
• Cgroups 
• Introdução ao Docker 
• Executando um container o Construindo um container o “Subindo” um container 
• Dockerfile 
• Microsserviços em Docker 
• Atacando aplicações web implementadas na arquitetura de microsserviços 
• Pivotando entre contêineres 
• Quebra de Container Docker 
• Explorando má configuração para quebra do container Docker 
• Aproveitamento dos privilégios excessivos para acessar o host do container 
• Identificando e armando capacidades Linux adicionais atribuídas ao container 
• Procurando namespaces compartilhados para violar o isolamento do container Módulo 4 – Atacando o host Docker 
• Explorando a má-configuração para escalar privilégios no host Docker 
• Controlando um host Docker usando ferramentas de gerenciamento não hardenizadas 
• Aproveitando os componentes de baixo nível no ecossistema Docker para invadir o host 
• Interagindo com o registry não hardenizado utilizando curl 
• Buscar imagens usando curl e analisar camadas da imagem 
• Atacando um Docker registry hardenizado 
• Criando backdoor em imagens e aproveitando dos mecanismos de auto-deployment para atacar o host 
• Extraindo as camadas da imagem Docker 
• Recuperando artefatos sobrescritos 
• Encontrando artefatos escondidos em imagens Docker e usando-as em servidores que utilizam a mesma imagem base 
• Forense em Docker 
• Extraindo artefatos de imagens Docker 
• Encontrando evidências de backdoors em contêineres em execução e parados 
• Usando checkpoints e recuperando o estado de um container 
• Docker API Firewall 
• Realizando um bypass nas restrições baseadas na API para executar contêineres com privilégio 
• Entendendo a estrutura JSON de uma requisição a Docker API 
• Acessando um container em execução para comprometer um host Docker 
• Ferramentas de gerenciamento, auditoria de segurança, análise de vulnerabilidade e análise de imagem