Pentesting Kubernetes From Zero to Hero | VolgaCTF 2022

Pentesting Kubernetes: From Zero to Hero (Канибор Сергей, Luntry) Kubernetes де-факто является стандартом для управления контейнеризированными приложениями. Но он может быть не безопасен – как и всё вокруг. В докладе автор наиболее полно расскажет про возможный attack surface в контексте Kubernetes, мисконфигурации, техники и тактики, используемые реальными злоумышленниками, а также рассмотрит инструменты, которые могут быть полезны при проведении пентестов в контейнерных средах.