Programas / Seguridad ofensiva / Curso de Auditoría de contenedores Docker y Kubernetes

Auditoría de contenedores Docker y Kubernetes

Audita la infraestructura moderna: del escape de un contenedor Docker al compromiso de un clúster de Kubernetes.

Duración

80 Horas

Módulos

12 Módulos

Dificultad

Curso

Modalidad

Online

container-audit@isecd:~/k8s-pentest

# Auditoría de contenedores — reconocimiento

$docker inspect + trivy image app:latest

⚠ contenedor privilegiado · secreto en la imagen

# Fase 1 — Escape de contenedor

$montaje del host → chroot /host

✓ acceso al sistema de ficheros del nodo

# Fase 2 — Kubernetes

$kubectl auth can-i --list (service account)

→ token con permisos para crear pods

# Fase 3 — Compromiso del clúster

$crear pod privilegiado → nodo master

→ acceso a etcd y a todos los secretos

✓ Clúster comprometido y documentadoPOD ESCAPE · ROOT

Auditoría de contenedores aplicada a infraestructuras reales

FORMACIÓN PROFESIONAL

Domina la auditoría de contenedores Docker y Kubernetes

Seis pilares que estructuran una auditoría de contenedores de nivel profesional.

El Curso de Auditoría de contenedores Docker y Kubernetes es una formación de 80 horas diseñada para auditar la infraestructura que sostiene las aplicaciones modernas. Combina análisis de imágenes y escape de contenedores, abuso de RBAC y service accounts y escape de pods hacia el nodo para que demuestres cómo un contenedor mal configurado compromete todo el clúster, desde el primer día.

No te formamos solo en la aplicación, sino en lo que hay debajo: los contenedores y el clúster de Kubernetes donde se ejecuta.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Auditar la seguridad de Docker y Kubernetes

Avanzado 90%

Escapar de contenedores hacia el host

Experto 88%

Abusar de RBAC y service accounts en Kubernetes

Avanzado 84%

Analizar imágenes y secretos de contenedor

Avanzado 80%

Guiar el hardening de contenedores y clústeres

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Auditoría de contenedores aplicada a infraestructuras reales del sector

No te formamos solo en la aplicación, sino en lo que hay debajo: escapas de un contenedor mal configurado, abusas de un service account y comprometes el clúster de Kubernetes entero.

Contactanos

Email: contacto@isecd.com

Del contenedor al clúster completo

Cubres las dos capas: Docker y Kubernetes. Aprendes a convertir un contenedor inseguro en el control del nodo y del clúster, como en una auditoría real de infraestructura.

Las herramientas reales del sector

kubectl, herramientas de análisis de imágenes, utilidades de auditoría de Kubernetes y los benchmarks CIS, lo que se usa de verdad en una auditoría de contenedores.

La infraestructura que crece más rápido

E-commerce, SaaS y fintech despliegan sobre contenedores y Kubernetes. Auditar su seguridad es una de las competencias de infraestructura más demandadas y escasas.

Aprende auditando contenedores reales, no solo teorizando

La seguridad de contenedores no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de Docker y Kubernetes

Entornos con contenedores y clústeres mal configurados a propósito donde analizas imágenes, escapas de contenedores y abusas de RBAC hasta el nodo, en un entorno seguro.

Casos reales del sector

Escenarios basados en despliegues de e-commerce, SaaS y fintech: contenedores, registros y clústeres de Kubernetes como los que auditarás en un encargo real.

Temario del Curso de Auditoría de contenedores Docker y Kubernetes

Módulo 01 — Fundamentos de contenedores y su seguridad

1.1 Qué es un contenedor y cómo funciona
1.2 Diferencias con la virtualización
1.3 Modelo de seguridad de los contenedores

Módulo 02 — Arquitectura de Docker

2.1 Componentes de Docker
2.2 Imágenes, capas y registros
2.3 El daemon y sus privilegios

Módulo 03 — Superficie de ataque de Docker

3.1 Configuraciones inseguras frecuentes
3.2 Sockets, montajes y capacidades
3.3 Exposición del daemon

Módulo 04 — Análisis de imágenes y secretos

4.1 Inspección de imágenes y capas
4.2 Secretos hardcodeados en imágenes
4.3 Análisis de vulnerabilidades de imagen

Módulo 05 — Escape de contenedores

5.1 Escenarios de escape de contenedor
5.2 Abuso de capacidades y montajes
5.3 Del contenedor al host

Módulo 06 — Fundamentos de Kubernetes

6.1 Arquitectura de un clúster
6.2 Pods, nodos y componentes del plano de control
6.3 Modelo de seguridad de Kubernetes

Módulo 07 — Superficie de ataque de Kubernetes

7.1 Componentes expuestos del clúster
7.2 API server, kubelet y etcd
7.3 Configuraciones inseguras

Módulo 08 — Abuso de RBAC y service accounts

8.1 Modelo RBAC de Kubernetes
8.2 Abuso de service accounts
8.3 Escalada de privilegios en el clúster

Módulo 09 — Escape de pods y acceso al nodo

9.1 Pods privilegiados
9.2 Escape de pod al nodo
9.3 Movimiento dentro del clúster

Módulo 10 — Secretos, redes y políticas

10.1 Gestión de secretos en Kubernetes
10.2 Network policies y segmentación
10.3 Acceso indebido a secretos del clúster

Módulo 11 — Hardening de contenedores y clústeres

11.1 Bastionado de Docker
11.2 Bastionado de Kubernetes
11.3 Buenas prácticas y benchmarks CIS

Módulo 12 — Caso final integrador

12.1 Auditoría completa de un entorno Docker y Kubernetes
12.2 Del escape de contenedor al compromiso del clúster
12.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos manejar Linux y conocer los fundamentos de Docker. No necesitas experiencia ofensiva con contenedores: partimos de su arquitectura y subimos hasta Kubernetes de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre contenedores y clústeres reales donde escapas, abusas de RBAC y comprometes el nodo, en un entorno preparado y legal.

¿Qué herramientas voy a aprender?

kubectl, herramientas de análisis de imágenes, utilidades de auditoría de Kubernetes y los benchmarks CIS de Docker y Kubernetes. Todo software estándar del sector.

¿Cuánto tiempo tengo que dedicarle?

El curso son 80 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 9 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si auditas o administras despliegues sobre contenedores de e-commerce, SaaS o fintech, este curso te enseña a evaluar la seguridad de su Docker y su Kubernetes a fondo.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Auditoría de contenedores Docker y Kubernetes, que acredita las 80 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.