CURSO PROFESIONAL DE PENTESTING CONTRA LA NUBE DE AWS
Amazon Web Services (AWS) es la plataforma en la nube más adoptada y completa en el mundo, que ofrece más de 200 servicios integrales de centros de datos a nivel global. Millones de clientes, incluso las empresas emergentes que crecen más rápido, las compañías más grandes y los organismos gubernamentales líderes, están usando AWS para reducir los costos, aumentar su agilidad e innovar de forma más rápida.
El objetivo de este curso es ayudarte a desarrollar las habilidades necesarias para realizar una auditoría de seguridad en la nube de AWS. Aprenderás y comprenderás la mentalidad y la metodología de las operaciones ofensivas en un entorno de nube.
Este curso está diseñado para que desarrolles un enfoque metódico en pentesting basado en la nube, con numerosos laboratorios prácticos a lo largo de las sesiones y un amplio contenido por cubrir.
Objetivo del curso
Este curso tiene como objetivo explicar la resolución de un laboratorio práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes. El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros.
El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito, permitiendo autenticación biométrica e incluso FIDO2. Esto brindará a los estudiantes una experiencia con lo último en tecnología, asegurando una formación completa y actualizada en técnicas de pentesting basadas en la nube.
Syllabus CPNA
- Anuncio importante
- Introduccion a AWS
- Fundamentos en IAM
- Introduccion a AWSCLI
- Escalacion de privilegios abusando permisos de IAM en otros usuarios
- Escalacion de privilegios abusando permisos sobre politicas
- Escalacion de privilegios abusando permisos sobre politicas - II
- Escalacion de privilegios y revisando un bucket S3
- Enumeracion y ataques en Lambda & API Gateway
- Enumeracion y ataques en Lambda & DynamoDB
- Abuso del servicio de metadatos IMDSv1 en EC2 mediante SSRF
- Escalacion de privilegios en Glue y Revision de Security Groups, VPC de una EC2
- Cluster Hijacking en ECS
- Usando Prowler, CloudSplaining, Pacu e introduccion al blue team en AWS
- Usando Enumerate-IAM.py, ScoutSuite, Prowler, CLIAM e introduccion a AWS Security Hub
- Enumeracion de S3 usando AWSCLI & S3Scanner y ataques a CMS alojados en AWS Lightsail
- Enumeracion de API Gateway integrado con AWS Cognito
- Identificando informacion sensible en GitHub y JWT cognito to STS
- Abusando de API Gateway integrado con AWS SES e introduccion a Passwordless Auth
- Analisis de una App Moderna con Passwordless Authentication y deteccion de amenazas en AWS GuardDuty y AWS Detective
- Escalacion de privilegios en aplicaciones web usando AWS Cognito - Extra
- Realizando un Assessment utilizando Scout Suite
- Realizando un Assessment utilizando PROWLER
- Enumeración de permisos de IAM usando enumerate-iam.py
- Enumeración de permisos de IAM usando CLIAM
- Enumeración de Buckets S3 con AWSCLI y S3Scanner
- Buenas Prácticas para la Gestión de Llaves SSH
- Autorizando nuestra IP Publica en AWS Lightsail
- Analisis de vulnerabilidades con WPScan sobre WordPress alojado Lightsail
- Explotación de CVE-2018-20463
- Ausencia de Roles de IAM en AWS Lightsail
- Accediendo a Lightsail con la llave SSH encontrada en el S3
- Identificando un API Gateway
- Métodos de Protección y Autenticación en API Gateway
- Enumeración de Cognito
- Análisis del Tráfico en Aplicaciones Web con AWS Cognito
- Introducción a la seguridad en JWT
- XSS en API Gateway
- Enumeración de Lambda y Grupo de identidades de Cognito
- JWT to STS
- Identificando información sensible en commits de GitHub
- Identificando malas prácticas en Lambda
- Identificación de vulnerabilidades en aplicativos webs en EC2
- Abusando del servicio de metadatos IMDSV1 por medio de un SSRF
- Identificando malas prácticas en Bucket S3
- Mail Bomb en Amazon SES
- Fundamentos de Passwordless Auth
- Más Allá de las Vulnerabilidades: Análisis de Aplicacion con Autenticación Passwordless
- Revisión de Magic Link Sign In
- Revisión de One Time Password (OTP) Step Up Authentication
- Revisión de FIDO2
Obtén tu Certificación Profesional en Pentesting en AWS
Domina el pentesting en entornos de Amazon Web Services y certifícate en CPNA. Nuestros diplomas digitales son expedidos y firmados por Certifier, garantizando autenticidad y reconocimiento profesional. Para obtener esta certificación, el estudiante deberá presentar un examen técnico en el que tendrá que comprometer una infraestructura alojada en AWS y entregar un informe detallado de sus hallazgos. Este reto deberá completarse en un plazo máximo de 24 horas.
Certificaciones relacionadas
Explora nuestras certificaciones en ciberseguridad que complementan y amplían tu formación. Encuentra la opción que mejor se adapte a tus necesidades y avanza en tu carrera profesional.
