Autoplay
Autocomplete
Previous Lesson
Complete and Continue
CURSO DE PENTESTING CONTRA LA NUBE DE AWS | (CPNA-v2)
Bienvenida al curso de pentesting contra la nube de AWS - (CPNAv2)
Advertencia
¿Que es CPNAv2?
Unete al canal de Discord para resolver tus dudas
Accede al E-Book - (Spartan-Book)
Solicita acceso al Laboratorio
Introducción al cloud computing ofensivo
Refiere a un amigo y gana descuentos
CPNA-v1
Anuncio importante
Introduccion a AWS
Fundamentos en IAM
Introduccion a AWSCLI
Escalacion de privilegios abusando permisos de IAM en otros usuarios
Escalacion de privilegios abusando permisos sobre politicas
Escalacion de privilegios abusando permisos sobre politicas - II
Escalacion de privilegios y revisando un bucket S3
Enumeracion y ataques en Lambda & API Gateway
Enumeracion y ataques en Lambda & DynamoDB
Abuso del servicio de metadatos IMDSv1 en EC2 mediante SSRF
Escalacion de privilegios en Glue y Revision de Security Groups, VPC de una EC2
Cluster Hijacking en ECS
Usando Prowler, CloudSplaining, Pacu e introduccion al blue team en AWS
CPNAv2
Usando Enumerate-IAM.py, ScoutSuite, Prowler, CLIAM e introduccion a AWS Security Hub
Enumeracion de S3 usando AWSCLI & S3Scanner y ataques a CMS alojados en AWS Lightsail
Enumeracion de API Gateway integrado con AWS Cognito
Identificando informacion sensible en GitHub y JWT cognito to STS
Abusando de API Gateway integrado con AWS SES e introduccion a Passwordless Auth
Analisis de una App Moderna con Passwordless Authentication y deteccion de amenazas en AWS GuardDuty y AWS Detective
Escalacion de privilegios en aplicaciones web usando AWS Cognito - Extra
Resolución del laboratorio - CPNAv2
Realizando un Assessment utilizando Scout Suite
Realizando un Assessment utilizando PROWLER
Enumeración de permisos de IAM usando enumerate-iam.py
Enumeración de permisos de IAM usando CLIAM
Enumeración de Buckets S3 con AWSCLI y S3Scanner
Buenas Prácticas para la Gestión de Llaves SSH
Autorizando nuestra IP Publica en AWS Lightsail
Analisis de vulnerabilidades con WPScan sobre WordPress alojado Lightsail
Explotación de CVE-2018-20463
Ausencia de Roles de IAM en AWS Lightsail
Accediendo a Lightsail con la llave SSH encontrada en el S3
Identificando un API Gateway
Métodos de Protección y Autenticación en API Gateway
Enumeración de Cognito
Análisis del Tráfico en Aplicaciones Web con AWS Cognito
Introducción a la seguridad en JWT
XSS en API Gateway
Enumeración de Lambda y Grupo de identidades de Cognito
JWT to STS
Identificando información sensible en commits de GitHub
Identificando malas prácticas en Lambda
Identificación de vulnerabilidades en aplicativos webs en EC2
Abusando del servicio de metadatos IMDSV1 por medio de un SSRF
Identificando malas prácticas en Bucket S3
Mail Bomb en Amazon SES
Fundamentos de Passwordless Auth
Más Allá de las Vulnerabilidades: Análisis de Aplicacion con Autenticación Passwordless
Revisión de Magic Link Sign In
Revisión de One Time Password (OTP) Step Up Authentication
Revisión de FIDO2
Fin del Curso
Solicita tu certificado
Felicitaciones
Comparte tu feedback y opinión sobre el curso
Identificando informacion sensible en GitHub y JWT cognito to STS
Lesson content locked
If you're already enrolled,
you'll need to login
.
Enroll in Course to Unlock