https://www.spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/
Última actualización
El Curso Profesional de Pentesting contra AWS - (CPNA) está diseñado para proporcionar a los profesionales de seguridad de la información, auditores de sistemas y pentesters una comprensión profunda de cómo realizar pruebas de penetración eficaces en entornos alojados en Amazon Web Services (AWS), uno de los proveedores de servicios en la nube más populares y ampliamente adoptados.
En este curso, los estudiantes explorarán las técnicas, herramientas y metodologías específicas para identificar y explotar vulnerabilidades en la configuración y despliegue de infraestructuras en AWS. Al final del curso, los participantes habrán adquirido conocimientos prácticos sobre cómo proteger recursos y servicios en la nube de AWS contra amenazas cibernéticas. Los principales temas incluyen:
Introducción a AWS: Comprensión de los fundamentos de la nube de AWS, incluyendo una visión general de sus servicios más utilizados, como EC2, S3, IAM, Lambda, Cognito, Secrets Manager y API Gateway, y cómo estos servicios se integran para construir infraestructuras en la nube.
Enumeración y reconocimiento: Aprender a identificar puntos de entrada y recopilar información sobre infraestructuras de AWS utilizando herramientas de escaneo y técnicas de enumeración específicas para entornos en la nube.
Explotación de vulnerabilidades: Enseñanza de métodos para explotar configuraciones incorrectas, permisos excesivos, y vulnerabilidades comunes en servicios de AWS. Esto incluye el abuso de permisos IAM, la explotación de buckets S3 mal configurados, y ataques a microservicios serverles que utilizan Lambdas.
Post-explotación: Estrategias para mantener el acceso a recursos comprometidos en AWS, escalación de privilegios dentro del entorno de AWS, y técnicas para exfiltrar datos de manera segura.
Elaboración de informes de pentesting en AWS: Cómo documentar y comunicar efectivamente los hallazgos de seguridad, incluyendo vulnerabilidades, exposiciones de datos, y recomendaciones para mitigar los riesgos identificados.
Este curso está dirigido a aquellos que ya tienen una comprensión básica de los conceptos de seguridad de la información y desean especializarse en la seguridad de la nube, particularmente en entornos AWS. A través de una combinación de lecciones teóricas y ejercicios prácticos, los participantes aprenderán a evaluar la seguridad de las infraestructuras de AWS, identificar puntos débiles críticos y aplicar medidas de seguridad para proteger contra ataques cibernéticos. El CPNA es esencial para cualquier profesional de seguridad que busque adaptarse al panorama cambiante de la seguridad en la nube y mantenerse a la vanguardia en la protección de activos digitales en entornos AWS.
Te recomendamos revisar el temario para mayor información:
https://spartan-cybersec.com/TEMARIO-CPNA-V4/
Tenemos laboratorios prácticos en donde tendrás que cumplir la función de un consultor de ciberseguridad ofensiva y como objetivo final tendrás que comprometer multiples objetivos.
