Aprende con nuestro curso
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
¡Estamos muy contentos de anunciar que el 5 de agosto de 2024 se realizará el lanzamiento del Curso Profesional de Pentesting contra AWS - (CPNA-v2)! Este curso se impartirá con clases en vivo y tendrá como objetivo explicar la resolución de un laboratorio práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes. El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros. El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito y este permite autenticacion biometrica e incluso FIDO2, brindando a los estudiantes una experiencia con lo último en tecnología.
Los estudiantes del CPNA-v1 que quieran asistir a las clases sin el laboratorio no tendrán que pagar.
Los estudiantes que deseen acceso al laboratorio tendrán un costo de 50 USD, y los nuevos estudiantes que quieran adquirir el curso tendrán un costo de 200 USD.
Invita a los interesados a escribir a nuestro para posibles descuentos.
El curso de Pentesting contra la Nube de AWS (CPNA-v2) está diseñado para proporcionar a los profesionales de seguridad de la información, auditores de sistemas y pentesters una comprensión profunda de cómo realizar pruebas de penetración eficaces en entornos alojados en Amazon Web Services (AWS), uno de los proveedores de servicios en la nube más populares y ampliamente adoptados.
En este curso, los estudiantes explorarán las técnicas, herramientas y metodologías específicas para identificar y explotar vulnerabilidades en la configuración y despliegue de infraestructuras en AWS. Al final del curso, los participantes habrán adquirido conocimientos prácticos sobre cómo proteger recursos y servicios en la nube de AWS contra amenazas cibernéticas. Los principales temas incluyen:
Introducción a AWS: Comprensión de los fundamentos de la nube de AWS, incluyendo una visión general de sus servicios más utilizados, como EC2, S3, IAM, Lambda, y API Gateway, y cómo estos servicios se integran para construir infraestructuras en la nube.
Enumeración y reconocimiento: Aprender a identificar puntos de entrada y recopilar información sobre infraestructuras de AWS utilizando herramientas de escaneo y técnicas de enumeración específicas para entornos en la nube.
Explotación de vulnerabilidades: Enseñanza de métodos para explotar configuraciones incorrectas, permisos excesivos, y vulnerabilidades comunes en servicios de AWS. Esto incluye el abuso de permisos IAM, la explotación de buckets S3 mal configurados, y ataques a microservicios serverles que utilizan Lambdas.
Post-explotación: Estrategias para mantener el acceso a recursos comprometidos en AWS, escalación de privilegios dentro del entorno de AWS, y técnicas para exfiltrar datos de manera segura.
Elaboración de informes de pentesting en AWS: Cómo documentar y comunicar efectivamente los hallazgos de seguridad, incluyendo vulnerabilidades, exposiciones de datos, y recomendaciones para mitigar los riesgos identificados.
Este curso está dirigido a aquellos que ya tienen una comprensión básica de los conceptos de seguridad de la información y desean especializarse en la seguridad de la nube, particularmente en entornos AWS. A través de una combinación de lecciones teóricas y ejercicios prácticos, los participantes aprenderán a evaluar la seguridad de las infraestructuras de AWS, identificar puntos débiles críticos y aplicar medidas de seguridad para proteger contra ataques cibernéticos. El CPNA es esencial para cualquier profesional de seguridad que busque adaptarse al panorama cambiante de la seguridad en la nube y mantenerse a la vanguardia en la protección de activos digitales en entornos AWS.
Te recomendamos revisar el temario para mayor informacion:
Tenemos laboratorios prácticos en donde tendrás que cumplir la función de un consultor de ciberseguridad ofensiva y como objetivo final tendrás que comprometer multiples objetivos.
