《云原生安全攻防》-- 構(gòu)建云原生攻防場(chǎng)景

在本節(jié)課程中，我們將學(xué)習(xí)云原生攻防場(chǎng)景的構(gòu)建。為了研究云原生安全攻擊案例，我們需要搭建一個(gè)云原生攻擊測(cè)試環(huán)境，以便進(jìn)行攻防研究和攻擊手法的復(fù)現(xiàn)。

在這個(gè)課程中，我們將學(xué)習(xí)以下內(nèi)容：

• 構(gòu)建云原生攻防場(chǎng)景：選擇模擬的攻擊目標(biāo)，形成完整的攻擊路徑，以便學(xué)習(xí)如何攻擊過(guò)程中的漏洞利用技術(shù)和防御策略。

• 快速搭建K8s集群環(huán)境：通過(guò)一步步的演示，學(xué)習(xí)如何快速搭建K8s集群環(huán)境，為學(xué)習(xí)和實(shí)踐云原生安全提供基礎(chǔ)環(huán)境。

• 云原生安全靶場(chǎng)：通過(guò)簡(jiǎn)單的命令快速搭建復(fù)雜的云原生攻防場(chǎng)景，幫助學(xué)習(xí)者快速搭建攻擊目標(biāo)進(jìn)行驗(yàn)證。

  
  

  ---

  
  

構(gòu)建云原生攻防場(chǎng)景，我們需要選擇特定版本的Docker作為運(yùn)行時(shí)，以及特定版本的K8s作為編排工具，用來(lái)模擬Docker和k8s基礎(chǔ)設(shè)施自身的漏洞，通過(guò)拉取包含漏洞的鏡像來(lái)模擬web訪問(wèn)入口，從而形成了一條模擬的攻擊路徑，這條攻擊路徑包含了從web應(yīng)用漏洞獲取初始訪問(wèn)權(quán)限，然后再利用容器運(yùn)行時(shí)和編排工具的漏洞進(jìn)行橫向移動(dòng)和權(quán)限提升。

在搭建攻擊環(huán)境時(shí)，我們會(huì)選擇模擬的攻擊目標(biāo)和漏洞類型，將不同的漏洞串聯(lián)起來(lái)，形成一個(gè)完整的攻擊鏈路。使用構(gòu)建的攻擊場(chǎng)景進(jìn)行模擬攻擊，學(xué)習(xí)攻擊過(guò)程中的漏洞利用技術(shù)和防御策略。通過(guò)不斷的學(xué)習(xí)和實(shí)踐，我們可以提高對(duì)云原生安全的認(rèn)識(shí)和技能水平，這個(gè)過(guò)程對(duì)于學(xué)習(xí)云原生安全來(lái)說(shuō)至關(guān)重要。

視頻版：《云原生安全攻防》-- 構(gòu)建云原生攻防場(chǎng)景

（預(yù)計(jì)20分鐘左右）