> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpna/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpna/la-biblia-del-hacking-en-aws/aprende-con-nuestro-curso.md). # Aprende con nuestro curso {% hint style="warning" %} ¡Estamos muy contentos de anunciar que el 5 de agosto de 2024 se realizará el lanzamiento del Curso Profesional de Pentesting contra AWS - (CPNA-v2)! Este curso se impartirá con clases en vivo y tendrá como objetivo explicar la resolución de un laboratorio práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes. El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros. El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito y este permite autenticacion biometrica e incluso FIDO2, brindando a los estudiantes una experiencia con lo último en tecnología. Los estudiantes del CPNA-v1 que quieran asistir a las clases sin el laboratorio no tendrán que pagar. Los estudiantes que deseen acceso al laboratorio tendrán un costo de 50 USD, y los nuevos estudiantes que quieran adquirir el curso tendrán un costo de 200 USD. Invita a los interesados a escribir a nuestro [departamento de ventas](https://wa.link/ej3kiu) para posibles descuentos. {% endhint %} El curso de Pentesting contra la Nube de AWS (CPNA-v2) está diseñado para proporcionar a los profesionales de seguridad de la información, auditores de sistemas y pentesters una comprensión profunda de cómo realizar pruebas de penetración eficaces en entornos alojados en Amazon Web Services (AWS), uno de los proveedores de servicios en la nube más populares y ampliamente adoptados.

En este curso, los estudiantes explorarán las técnicas, herramientas y metodologías específicas para identificar y explotar vulnerabilidades en la configuración y despliegue de infraestructuras en AWS. Al final del curso, los participantes habrán adquirido conocimientos prácticos sobre cómo proteger recursos y servicios en la nube de AWS contra amenazas cibernéticas. Los principales temas incluyen: 1. **Introducción a AWS**: Comprensión de los fundamentos de la nube de AWS, incluyendo una visión general de sus servicios más utilizados, como EC2, S3, IAM, Lambda, y API Gateway, y cómo estos servicios se integran para construir infraestructuras en la nube. 2. **Enumeración y reconocimiento**: Aprender a identificar puntos de entrada y recopilar información sobre infraestructuras de AWS utilizando herramientas de escaneo y técnicas de enumeración específicas para entornos en la nube. 3. **Explotación de vulnerabilidades**: Enseñanza de métodos para explotar configuraciones incorrectas, permisos excesivos, y vulnerabilidades comunes en servicios de AWS. Esto incluye el abuso de permisos IAM, la explotación de buckets S3 mal configurados, y ataques a microservicios serverles que utilizan Lambdas. 4. **Post-explotación**: Estrategias para mantener el acceso a recursos comprometidos en AWS, escalación de privilegios dentro del entorno de AWS, y técnicas para exfiltrar datos de manera segura. 5. **Elaboración de informes de pentesting en AWS**: Cómo documentar y comunicar efectivamente los hallazgos de seguridad, incluyendo vulnerabilidades, exposiciones de datos, y recomendaciones para mitigar los riesgos identificados. Este curso está dirigido a aquellos que ya tienen una comprensión básica de los conceptos de seguridad de la información y desean especializarse en la seguridad de la nube, particularmente en entornos AWS. A través de una combinación de lecciones teóricas y ejercicios prácticos, los participantes aprenderán a evaluar la seguridad de las infraestructuras de AWS, identificar puntos débiles críticos y aplicar medidas de seguridad para proteger contra ataques cibernéticos. El CPNA es esencial para cualquier profesional de seguridad que busque adaptarse al panorama cambiante de la seguridad en la nube y mantenerse a la vanguardia en la protección de activos digitales en entornos AWS. Te recomendamos revisar el temario para mayor informacion: ## Diagrama de arquitectura que podrás hackear con este curso: Tenemos laboratorios prácticos en donde tendrás que cumplir la función de un consultor de ciberseguridad ofensiva y como objetivo final tendrás que comprometer multiples objetivos.

## **Para mayor informacion, comunicarse con el siguiente canal de ventas por WhastsApp:** {% embed url="" %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://books.spartan-cybersec.com/cpna/la-biblia-del-hacking-en-aws/aprende-con-nuestro-curso.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.