Este curso de dos días desentraña los misterios de los servicios cloud (incluidos AWS, Azure y Google Cloud) para desvelar las vulnerabilidades que esconden. El curso cubre múltiples servicios populares y ahonda tanto en lo que les hace distintos y lo que les hace similares, en comparación con el hackeo y securización de infraestructura de red tradicional.
Tanto si eres architect, desarrollador, pentester, profesional de la seguridad o ingeniero DevOps, o simplemente estás interesado en entender y gestionar vulnerabilidades en entornos cloud, es crítico conocer las técnicas de hacking relevantes y cómo protegerte de ellas. Este curso cubre tanto la teoría como el número de técnicas actuales usadas para comprometer varios servicios e infraestructuras cloud.
- Introduction to cloud computing
- Why cloud matters
- How cloud security differs from conventional security
- Types of cloud services
- Legalities around attacking / pentesting cloud services.
- Understanding the Attack Surfaces of various Cloud offerings, such as IaaS, PaaS, SaaS, FaaS
- Exploiting serverless applications
- Owning cloud machines
- Attacking cloud services such as storage service or database services
- Examples and case studies of various cloud hacks
- Privilege escalation (horizontal and vertical) and pivoting techniques in cloud
- Obtaining persistence in cloud
- Exploiting dormant assets : Id’s, services, resources groups, security groups or more
- Cloud Infrastructure Defence
- Monitoring and logging
- Benchmarks
- Auditing Cloud Infrastructure (Manual and automated approach)
- Base Images / Golden Image auditing for Virtual Machine / Container Infrastructure
- Preventive measures against cloud attacks
- Host-based Defence
- Using Cloud services to perform defence
- Ending CTF to reinforce the learning
Participantes
Cloud Administrators, Developers, Solutions Architects, DevOps Engineers, SOC Analysts, Penetration Testers, Network Engineers y entusiastas de la seguridad que quieran ampliar sus competencias.
Requisitos
No es necesario tener experiencia previa en pentesting, pero es recomendable tener cierto conocimiento de servicios cloud y estar familiarizado con sintaxis de línea de comandos comunas.
Los estudiantes deben llevar su portátil y ser capaces de lanzar los contenedores docker que nosotros proporcionamos junto a todas las herramientas del curso, así como tener acceso administrador y poder instalar herramientas de líneas de comandos, y descargar y construir herramientas desde fuentes de GitHub, como AWS CLI o Nimbostraus, entre otras.
El curso facilita nuestra propia imagen docker con todas las herramientas necesarias para empezar a hackear/auditar/securizar el cloud.
Cursos para ampliar tus competencias en ciberseguridad
Formación de laboratorio, diseñada por formadores de las Black Hat
Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.