https://www.spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/
脷ltima actualizaci贸n
El Curso Profesional de Pentesting contra AWS - (CPNA) est谩 dise帽ado para proporcionar a los profesionales de seguridad de la informaci贸n, auditores de sistemas y pentesters una comprensi贸n profunda de c贸mo realizar pruebas de penetraci贸n eficaces en entornos alojados en Amazon Web Services (AWS), uno de los proveedores de servicios en la nube m谩s populares y ampliamente adoptados.
En este curso, los estudiantes explorar谩n las t茅cnicas, herramientas y metodolog铆as espec铆ficas para identificar y explotar vulnerabilidades en la configuraci贸n y despliegue de infraestructuras en AWS. Al final del curso, los participantes habr谩n adquirido conocimientos pr谩cticos sobre c贸mo proteger recursos y servicios en la nube de AWS contra amenazas cibern茅ticas. Los principales temas incluyen:
Introducci贸n a AWS: Comprensi贸n de los fundamentos de la nube de AWS, incluyendo una visi贸n general de sus servicios m谩s utilizados, como EC2, S3, IAM, Lambda, Cognito, Secrets Manager y API Gateway, y c贸mo estos servicios se integran para construir infraestructuras en la nube.
Enumeraci贸n y reconocimiento: Aprender a identificar puntos de entrada y recopilar informaci贸n sobre infraestructuras de AWS utilizando herramientas de escaneo y t茅cnicas de enumeraci贸n espec铆ficas para entornos en la nube.
Explotaci贸n de vulnerabilidades: Ense帽anza de m茅todos para explotar configuraciones incorrectas, permisos excesivos, y vulnerabilidades comunes en servicios de AWS. Esto incluye el abuso de permisos IAM, la explotaci贸n de buckets S3 mal configurados, y ataques a microservicios serverles que utilizan Lambdas.
Post-explotaci贸n: Estrategias para mantener el acceso a recursos comprometidos en AWS, escalaci贸n de privilegios dentro del entorno de AWS, y t茅cnicas para exfiltrar datos de manera segura.
Elaboraci贸n de informes de pentesting en AWS: C贸mo documentar y comunicar efectivamente los hallazgos de seguridad, incluyendo vulnerabilidades, exposiciones de datos, y recomendaciones para mitigar los riesgos identificados.
Este curso est谩 dirigido a aquellos que ya tienen una comprensi贸n b谩sica de los conceptos de seguridad de la informaci贸n y desean especializarse en la seguridad de la nube, particularmente en entornos AWS. A trav茅s de una combinaci贸n de lecciones te贸ricas y ejercicios pr谩cticos, los participantes aprender谩n a evaluar la seguridad de las infraestructuras de AWS, identificar puntos d茅biles cr铆ticos y aplicar medidas de seguridad para proteger contra ataques cibern茅ticos. El CPNA es esencial para cualquier profesional de seguridad que busque adaptarse al panorama cambiante de la seguridad en la nube y mantenerse a la vanguardia en la protecci贸n de activos digitales en entornos AWS.
Te recomendamos revisar el temario para mayor informaci贸n:
Tenemos laboratorios pr谩cticos en donde tendr谩s que cumplir la funci贸n de un consultor de ciberseguridad ofensiva y como objetivo final tendr谩s que comprometer multiples objetivos.
