https://www.spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-azure/
Última actualización
El Curso Profesional de Pentesting contra Azure - (CPAZ) está diseñado para enseñar a los profesionales de la seguridad cibernética cómo realizar pruebas de penetración y evaluaciones de seguridad en entornos alojados en Microsoft Azure, uno de los principales proveedores de servicios en la nube. Este curso aborda en profundidad las técnicas y estrategias específicas para identificar y explotar vulnerabilidades en infraestructuras, aplicaciones y servicios gestionados por Azure.
A lo largo del CPAZ, los participantes profundizarán en los siguientes temas clave:
Fundamentos de Azure: Introducción a la plataforma de Azure, explorando su arquitectura, servicios clave (como Azure Active Directory, VMs, App Services, y Storage Accounts), y cómo estos componentes pueden ser configurados y combinados para construir soluciones en la nube.
Reconocimiento y enumeración: Técnicas para recopilar información y mapear la superficie de ataque de una infraestructura de Azure. Esto incluye la identificación de servicios expuestos, configuraciones incorrectas y puntos de entrada potenciales utilizando herramientas de escaneo y enumeración adaptadas a Azure.
Explotación de vulnerabilidades: Instrucción en el abuso de configuraciones inseguras, permisos mal asignados, y fallos de seguridad en aplicaciones y servicios de Azure. Los estudiantes aprenderán a explotar vulnerabilidades específicas de Azure para ganar acceso a recursos y datos.
Movimiento lateral y persistencia: Una vez dentro de un entorno de Azure, se enseñarán estrategias para moverse lateralmente a través de la red, acceder a recursos adicionales, escalar privilegios y asegurar la persistencia dentro del entorno de la nube.
Informe de pentesting: Desarrollo de habilidades para documentar y reportar los hallazgos de manera efectiva, presentando vulnerabilidades, exposiciones, impactos potenciales, y recomendando acciones correctivas para mitigar los riesgos identificados.
Dirigido a pentesters, administradores de sistemas y profesionales de seguridad que buscan especializarse en la seguridad de entornos de Azure, el CPAZ combina teoría con ejercicios prácticos para proporcionar una experiencia de aprendizaje completa. Los estudiantes saldrán del curso con una comprensión sólida de cómo auditar y mejorar la seguridad de las aplicaciones y servicios basados en Azure, preparándolos para enfrentar los desafíos de seguridad específicos de la nube de Microsoft Azure.
Te recomendamos revisar el temario para mayor información:
Tenemos laboratorios prácticos en donde tendrás que cumplir la función de un consultor de ciberseguridad ofensiva y como objetivo final tendrás que comprometer multiples objetivos.
