13th édition – du 16 au 18 avril 2025
3 jours de conférences, 70 exposants, 4500 visiteurs par jour
Si j’étais un hacker, comment est-ce que je prendrais le contrôle de votre cluster Kubernetes
2H Hands-on Lab (INTERMEDIATE level)
Paris 243
Un cluster Kubernetes est un orchestrateur de conteneurs qui permet de déployer et de gérer des applications de manière efficace. Cependant, en raison de sa complexité, un tel cluster peut facilement être vulnérable aux attaques et sa sécurité peut être compromise. Pour éviter cela, la meilleure option reste de tester ses défenses en se mettant dans la peau d’un attaquant !
Devenez vous-même un hacker pour la durée de cet atelier. Vous allez réaliser les différentes étapes de compromission un cluster Kubernetes et du compte AWS sous-jacent. Nous aborderons différentes techniques d’attaques en commençant par l'exécution de commandes sur un pod puis, grâce à différentes élévations de privilège, la compromission totale du cluster. Nous mettrons également en place des mesures préventives dans le but d’empêcher ces différentes failles de sécurité d’être exploitées.
Thibault Lengagne
Padok
Head of Cybersecurity à Padok, Thibault est en charge de la branche spécialisée en sécurité Cloud, en tant que directeur technique. Son but : allier Sécurité et DevOps pour trouver des solutions innovantes qui protègent les systèmes tout en améliorant le quotidien des développeurs.
Alexandre Hervé
Padok
Joueur de CTF et DevSecOps chez Padok, les environnements cloud sont son terrain de jeu. Il alterne entre l’attaque et la défense de ces infrastructures. Il vous parlera souvent de Kubernetes, Docker et CICD surtout si c'est pour tester leur sécurité.
en_USEnglish