مقدمه ای بر AWS Pentesting [ویدئو]

Introduction to AWS Pentesting [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: دوره "مقدمه ای بر AWS Pentesting" کاوش مفصلی را در زمینه تخصصی تست نفوذ در خدمات وب آمازون (AWS) ارائه می دهد که ترکیبی استراتژیک از درک خط مشی، بینش فنی و تکنیک های عملی را ارائه می دهد. این دوره با مروری کلی از سیاست پنتستینگ AWS شروع می‌کند، این دوره به تشریح چشم‌انداز قانونی می‌پردازد و شرکت‌کنندگان را در مورد آنچه در حوزه تست امنیتی AWS مجاز است راهنمایی می‌کند. این دانش بنیادی برای انجام فعالیت‌های تست نفوذ مسئول و موثر حیاتی است. همانطور که شرکت‌کنندگان در این سری پیشرفت می‌کنند، با قسمت‌های خاصی که به درک و بهره‌برداری از آسیب‌پذیری‌ها در سرویس‌های کلیدی مانند IAM، S3، EC2 و Lambda اختصاص دارد، عمیق‌تر به مکانیک AWS می‌پردازند. این دوره علاوه بر مهارت‌های فنی، درک جامعی از نام‌گذاری منابع AWS با ARN‌ها را تقویت می‌کند و توانایی هدایت و دستکاری معماری AWS را برای اهداف تست امنیتی افزایش می‌دهد. در پایان این مجموعه، شرکت‌کنندگان نه تنها برای شناسایی و کاهش خطرات امنیتی آماده می‌شوند، بلکه برای تقویت زیرساخت‌ها در برابر تهدیدات آتی نیز از ویژگی‌ها و ابزارهای AWS استفاده می‌کنند. سیاست های AWS Pentesting و ملاحظات قانونی را درک کنید آسیب‌پذیری‌ها را در سرویس‌های IAM، S3 و Lambda شناسایی و از آن‌ها بهره‌برداری کنید تست های نفوذ پیشرفته را با استفاده از ابزارهای مختلف انجام دهید چارچوب قانونی تست نفوذ AWS را درک کنید آسیب پذیری های امنیتی در سرویس های AWS را شناسایی کنید ذخیره سازی ایمن AWS و منابع محاسبه در برابر حملات دوره "مقدمه ای بر AWS Pentesting" به طور خاص برای افرادی طراحی شده است که علاقه مند به افزایش دانش و مهارت های خود در امنیت ابر، به ویژه در محیط های AWS هستند. این شامل متخصصان امنیتی مانند تسترهای نفوذ، تحلیلگران امنیتی، متخصصان فناوری اطلاعات و معماران امنیت ابری می شود که نیاز به درک و سوء استفاده از آسیب پذیری ها در AWS دارند. هدف این دوره تجهیز زبان آموزان به مهارت های عملی و دانش نظری مورد نیاز برای انجام ارزیابی های امنیتی موثر و بهبود وضعیت های امنیتی در AWS است. کاوش عمیق ویژگی‌های امنیتی AWS و آسیب‌پذیری‌های احتمالی * بررسی‌های دقیق با استفاده از پیشرفته‌ترین ابزارهای آزمایشی مخصوص AWS * دسترسی به اقدامات امنیتی و اقدامات پیشگیرانه فعلی و در حال ظهور AWS

سرفصل ها و درس ها

مفاهیم اساسی Basic Concepts

  • بررسی اجمالی دوره Course Overview

  • AWS Pentesting Policy AWS Pentesting Policy

  • کلیدهای AWS AWS Keys

  • مسائل امنیتی IAM IAM Security Issues

  • S3 S3

  • EC2 EC2

  • لامبدا Lambda

  • ARN ها ARNs

ابزار Tools

  • AWS CLI AWS CLI

  • پاکو Pacu

  • تخلیه سطل AWS AWS Bucket Dump

  • Grayhat Warfare GrayhatWarfare

ایرادات Flaws

  • ایرادات: سطح 1 Flaws: Level 1

  • ایرادات: سطح 2 Flaws: Level 2

  • ایرادات: سطح 3 Flaws: Level 3

  • ایرادات: سطح 4 Flaws: Level 4

  • ایرادات: سطح 5 Flaws: Level 5

  • ایرادات: سطح 6 Flaws: Level 6

کلودبز CloudGoat

  • CloudGoat را پیکربندی کنید Configure CloudGoat

  • IAM PrivEsc توسط Rollback IAM PrivEsc by Rollback

  • Lambda PrivEsc Lambda PrivEsc

  • Lambda PrivEsc Pt 2 Lambda PrivEsc Pt 2

  • Cloud Breach S3 Cloud Breach S3

  • IAM PrivEsc توسط پیوست IAM PrivEsc by Attachment

  • EC2 SSRF EC2 SSRF

نمایش نظرات

مقدمه ای بر AWS Pentesting [ویدئو]
جزییات دوره
8 h 48 m
25
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Daniel Lowrie Daniel Lowrie

پس از کار حرفه ای به عنوان مدیر سیستم و مدیر شبکه، دانیل به آموزش فناوری اطلاعات روی آورد. گواهینامه های او عبارتند از CompTIA A+، Network+، Linux+، CySA+، و PenTest+. CEH; MCSA; CFR؛ eJPT.

Sophie Goodwin Sophie Goodwin

سوفی گودوین یک استعداد صداپیشگی است. سابقه او بیش از هشت سال به عنوان یک استعداد فیلم و صدا، با تجربه در محتوای آموزش الکترونیکی، فیلم های مستقل، تبلیغات تلویزیونی و وب و بازی های ویدئویی است. او در حین تکمیل مدرک کارشناسی خود در رشته مخابرات در دانشگاه فلوریدا به ACI Learning پیوست. سوفی به غیر از کارش به عنوان مدرس، در جنبه های دیگر صنعت سرگرمی نیز مشارکت دارد. او دارای گواهینامه (ISC)_ CC: دارای گواهی در امنیت سایبری است.