دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پایتون: تست قلم AWS

Python: Pen Testing AWS

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تست قلم یک تکنیک استاندارد برای سیستم های در محل است، اما روش تست در ابر متفاوت است. این دوره به بررسی انواع مختلف آسیب پذیری ها در ابر، تکنیک های مورد استفاده برای تست استقرار ابر، و ابزار کلید باز کلید برای تست استقرار سرویس وب آمازون: Cloudgoat، AWS CLI، و کیت توسعه نرم افزار AWS پایتون، شناخته شده به عنوان بوتو 3 . مربی Malcolm Shore نشان می دهد که چگونه محیط آزمایش خود را تنظیم کرده و سپس از پایتون استفاده کنید تا سیاست های شمارش را به صورت برنامه نویسی، مدیریت اسرار، فهرست EC2 و موارد RDS و موارد دیگر ایجاد کنید. او همچنین نشان می دهد که چگونه یک خلاصه سریع از منابع را در حساب AWS خود را با ابزار Pate دریافت کنید و از سایر ابزارهای تست مبتنی بر پایتون مانند PACU استفاده کنید. مهارت هایی که در این دوره یاد می گیرید، به شما کمک می کند تا تدارکات AWS خود را برای ضعف ها تست کنید که دیگران از اسکریپت های گمرکی خود برای آزمایش استفاده می کنند و طراحی می کنند.

سرفصل ها و درس ها

معرفی Introduction

استفاده از پایتون برای آزمایش نقاط ضعف استقرار ابر از طریق تست قلم Using Python to test for cloud deployment weaknesses through pen testing
چه چیزی میخواهید بدانید What you need to know

1. استفاده از پایتون برای مدیریت AWS 1. Using Python to Manage AWS

درک AWS Understanding AWS
قوانینی برای تست قلم AWS Rules for pen testing AWS
راه اندازی حساب AWS Setting up an AWS account
تهیه یک منبع AWS Provisioning an AWS resource
راه اندازی زیر سیستم ویندوز برای لینوکس Setting up the Windows Subsystem for Linux
رابط خط فرمان AWS AWS Command Line Interface
خودکار سازی استقرارهای ابر با Terraform Automating cloud deployments with Terraform

2. استفاده از CloudGoat برای آزمایش 2. Using CloudGoat for Testing

درک پارادایم آزمایش CloudGoat Understanding the CloudGoat testing paradigm
نصب CloudGoat Installing CloudGoat
راه اندازی سناریوهای CloudGoat Launching CloudGoat scenarios
لیست کردن خط مشی کاربر Listing the user policy
کسب امتیازات با تغییر سیاست ها Gaining privileges by changing policies
سو Exp استفاده از سرور پیکربندی اشتباه Exploiting a misconfigured server
بستن سناریوی CloudGoat Closing down a CloudGoat scenario

3. استفاده از چارچوب ربات AWS 3. Using the AWS Robot Framework

با اولین نگاه به کتابخانه Python boto3 AWS Taking a first look at the Python boto3 AWS library
سیاست های برشمردن Enumerating policies
در حال افزودن جلسات به اسکریپت های پایتون Adding sessions to your Python scripts
بررسی نگهبانان Checking for guards
مدیریت IAM به صورت برنامه ای Managing IAM programmatically
ایجاد کاربران به صورت برنامه ای Creating users programmatically
مدیریت اسرار با استفاده از پایتون Managing secrets using Python
لیست کردن تمام نمونه های EC2 Listing all EC2 instances
لیست تمام موارد RDS Listing all RDS instances
چالش Challenge
راه حل Solution

4. پیمایشگر ردیابی Python AWS 4. The Python AWS Trace Enumerator

شمارشگر ردیابی Python AWS The Python AWS Trace Enumerator
نگاه کردن به داخل پیت Looking inside Pate
چالش Challenge
راه حل Solution

5. ابزارهای تست پایتون 5. Python Testing Tools

نگاه کردن به یک متن عجیب و غریب پایتون Looking at a weird Python script
چارچوب تست قلم PACU The PACU pen testing framework
پیمایش در کنسول PACU Navigating the PACU console
بررسی ماژول های آزمون PACU Exploring PACU test modules
افزایش امتیاز حساب Account privilege escalation
اجرای سناریو ec2_ssrf Deploying the ec2_ssrf scenario
تست قلم لامبدا با PACU Pen testing Lambda with PACU
پاک کردن ابر شما Cleaning up your cloud

نتیجه Conclusion

دیگه چیه؟ What's next?

دوره های مرتبط

آموزش HTTP

HTTP Essential Training

زمان دوره: انتشار مرجع: آخرین آپدیت بازدید مرجع: - شرکت: Linkedin (لینکدین)

آموزش فناوری فراگیر: ساخت تیم خود

Inclusive Tech: Building Your Team

زمان دوره: انتشار مرجع: آخرین آپدیت بازدید مرجع: - شرکت: Linkedin (لینکدین)

آموزش اشکال زدایی در پایتون

Debugging in Python

زمان دوره: انتشار مرجع: آخرین آپدیت ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 49m

تعداد ویدیو ها: 40

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Malcolm Shore

لینک کوتاه این دوره

https://donyad.com/d/3395

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.

Python پایتون Developer Programming Languages توسعه دهنده زبان های برنامه نویسی

آموزش پایتون: تست قلم AWS

Python: Pen Testing AWS

معرفی Introduction

استفاده از پایتون برای آزمایش نقاط ضعف استقرار ابر از طریق تست قلم Using Python to test for cloud deployment weaknesses through pen testing

چه چیزی میخواهید بدانید What you need to know

1. استفاده از پایتون برای مدیریت AWS 1. Using Python to Manage AWS

درک AWS Understanding AWS

قوانینی برای تست قلم AWS Rules for pen testing AWS

راه اندازی حساب AWS Setting up an AWS account

تهیه یک منبع AWS Provisioning an AWS resource

راه اندازی زیر سیستم ویندوز برای لینوکس Setting up the Windows Subsystem for Linux

رابط خط فرمان AWS AWS Command Line Interface

خودکار سازی استقرارهای ابر با Terraform Automating cloud deployments with Terraform

2. استفاده از CloudGoat برای آزمایش 2. Using CloudGoat for Testing

درک پارادایم آزمایش CloudGoat Understanding the CloudGoat testing paradigm

نصب CloudGoat Installing CloudGoat

راه اندازی سناریوهای CloudGoat Launching CloudGoat scenarios

لیست کردن خط مشی کاربر Listing the user policy

کسب امتیازات با تغییر سیاست ها Gaining privileges by changing policies

سو Exp استفاده از سرور پیکربندی اشتباه Exploiting a misconfigured server

بستن سناریوی CloudGoat Closing down a CloudGoat scenario

3. استفاده از چارچوب ربات AWS 3. Using the AWS Robot Framework

با اولین نگاه به کتابخانه Python boto3 AWS Taking a first look at the Python boto3 AWS library

سیاست های برشمردن Enumerating policies

در حال افزودن جلسات به اسکریپت های پایتون Adding sessions to your Python scripts

بررسی نگهبانان Checking for guards

مدیریت IAM به صورت برنامه ای Managing IAM programmatically

ایجاد کاربران به صورت برنامه ای Creating users programmatically

مدیریت اسرار با استفاده از پایتون Managing secrets using Python

لیست کردن تمام نمونه های EC2 Listing all EC2 instances

لیست تمام موارد RDS Listing all RDS instances

چالش Challenge

راه حل Solution

4. پیمایشگر ردیابی Python AWS 4. The Python AWS Trace Enumerator

شمارشگر ردیابی Python AWS The Python AWS Trace Enumerator

نگاه کردن به داخل پیت Looking inside Pate

چالش Challenge

راه حل Solution

5. ابزارهای تست پایتون 5. Python Testing Tools

نگاه کردن به یک متن عجیب و غریب پایتون Looking at a weird Python script

چارچوب تست قلم PACU The PACU pen testing framework

پیمایش در کنسول PACU Navigating the PACU console

بررسی ماژول های آزمون PACU Exploring PACU test modules

افزایش امتیاز حساب Account privilege escalation

اجرای سناریو ec2_ssrf Deploying the ec2_ssrf scenario

تست قلم لامبدا با PACU Pen testing Lambda with PACU

پاک کردن ابر شما Cleaning up your cloud

نتیجه Conclusion

دیگه چیه؟ What's next?

نمایش نظرات

https://donyad.com/d/3395