آموزش آزمایش AWS با Pacu، CloudGoat و ChatGPT

Pentesting AWS with Pacu, CloudGoat, and ChatGPT

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آموزش نحوه بهره برداری از پیکربندی های نادرست ابری AWS و ایجاد مهارت های عملی با روش های گام به گام آموزش نحوه بهره برداری از پیکربندی های غلط ابری AWS ایجاد مهارت های عملی با مراحل و آزمایشگاه های گام به گام استفاده از ابزارهای مهم برای پنتستینگ AWS را تمرین کنید. : AWS CLI، Pacu، CloudGoat و ChatGPT یاد بگیرید چگونه ارزیابی‌های امنیتی محیط‌ها و منابع AWS را بیاموزید نحوه پیدا کردن مسیرهای افزایش امتیاز از مجوزهای محدود را بیاموزید. برای به دست آوردن امتیازات در سطح مدیریت مورد سوء استفاده قرار گرفته است. پایتون را اجرا کنید

نحوه استفاده از پیکربندی‌های نادرست ابری AWS و ایجاد مهارت‌های عملی را با مراحل و آزمایشگاه‌های گام به گام بیاموزید. این دوره از 4 ابزار اصلی استفاده می کند و آموزش می دهد:

  • CloudGoat

  • Pacu

  • ChatGPT

  • AWS CLI

CloudGoat شما را قادر می‌سازد تا سناریوهای آسیب‌پذیر AWS را در محیط‌های خود مستقر کنید تا بتوانید در طول دوره آن را دنبال کنید.

علاوه بر استفاده از رابط خط فرمان AWS (CLI)، از یک ابزار تست نفوذ ابر به نام Pacu استفاده خواهیم کرد.

ما همچنین از ChatGPT استفاده خواهیم کرد، زیرا آن را برای بارگذاری‌های قابل حمل، عیب‌یابی می‌کنیم، و در کل به ما کمک می‌کنیم سرعت و اثربخشی بیشتری داشته باشیم.

این دوره عمدتاً برای افرادی است که می‌خواهند ارزیابی‌های امنیتی محیط‌ها و منابع AWS را انجام دهند، یا می‌خواهند یاد بگیرند که پس از دسترسی به مجموعه‌ای از اعتبارنامه‌های محدود AWS چه کاری انجام دهند. چند سناریو وجود دارد که نشان می‌دهد چگونه می‌توان از طریق پیکربندی‌های نادرست به اعتبارنامه‌ها دسترسی اولیه داشت، اما این دوره بیشتر بر کمک به شما در یافتن مسیرهای افزایش امتیاز تمرکز دارد.


چه چیزی این دوره را متفاوت می کند

کیفیت تولید: ما بیش از 7 سال است که در حال توسعه مطالب آموزشی ابری و امنیتی بوده‌ایم و به صدها هزار متخصص فناوری اطلاعات از افراد گرفته تا شرکت‌های Fortune 500 آموزش داده‌ایم. کیفیت تولید ما درجه یک است و نه تنها منعکس کننده تجربه متخصص است، بلکه بر ایجاد مهارت های عملی با نمودارهای تعاملی، سناریوهای آزمایشگاهی واقعی و سایر عناصر تعاملی تمرکز دارد.

سناریو و مبتنی بر عملی: این دوره بیش از 95% عملی است. ما یاد می گیریم که چگونه ابزارهای خود را برای شروع راه اندازی کنیم و سپس یاد می گیریم که چگونه آزمایشگاه های CloudGoat AWS را مستقر کنیم. ما از این آزمایشگاه‌ها برای یادگیری عملی با هک کردن محیط‌های واقعی استفاده می‌کنیم. این یک دوره تئوری نیست، کاملاً عملی است.

عملی و مبتنی بر آزمایشگاه: هر مرحله عملی که در دوره برمی‌داریم را می‌توان در حساب AWS خودتان تکمیل کرد. ما از قبل به شما اطلاع می‌دهیم که آیا منابعی وجود دارد که هزینه‌ای داشته باشد، بنابراین شما می‌توانید تصمیم بگیرید که آیا می‌خواهید آن آزمایشگاه‌ها/مراحل را تکمیل کنید یا خیر.


سوالات متداول

"این دوره عملی است یا مفهومی؟"

این دوره بیش از 95% عملی و عملی است. دروسی وجود دارد که سناریویی را که شما در حال تکمیل آن خواهید بود توصیف می‌کنند، اما جدای از آن‌ها، همه درس‌های دیگر عملی هستند.

"آیا باید قبل از ثبت نام تجربه AWS داشته باشم"

پاسخ کوتاه: بله. پاسخ طولانی‌تر: اگر قبلاً هرگز وارد AWS نشده‌اید، سعی می‌کنید قبل از اینکه بتوانید راه بروید بدوید و نمی‌توانید آنچه را که در جریان است دنبال کنید. لطفاً ابتدا استفاده از برخی از خدمات اولیه AWS را بیاموزید، با چیستی IAM و غیره آشنا شوید... قبل از اینکه سعی کنید محیط های AWS را آزمایش کنید.

"آیا قبل از ثبت نام به تجربه قبلی در زمینه امنیت سایبری نیاز دارم؟"

اگرچه این کار مفید است، اما لازم نیست. برای مثال، اگر شما یک توسعه‌دهنده هستید که از AWS برای ارسال برنامه‌ها استفاده می‌کند، حتی اگر متخصص امنیت سایبری نیستید، ارزش زیادی از این دوره دریافت خواهید کرد.


درباره نویسندگان

این دوره توسط Christophe Limpalair ایجاد، توسعه و منتشر شده است. کریستف بنیانگذار و نویسنده Cybr است، جایی که دوره های زیادی را در مورد موضوعات هک اخلاقی منتشر کرده است. همچنین ممکن است او را از آکادمی لینوکس/ACloudGuru بشناسید، جایی که او چندین دوره AWS از جمله دوره های گواهینامه AWS در سطح کاردانی و حرفه ای را تدریس کرد و به ده ها هزار زبان آموز کمک کرد تا گواهینامه دریافت کنند. او همچنین به پیشگامی، توسعه، نگهداری و ایمن کردن فناوری آزمایشگاه‌ها و ارزیابی‌های ابری آکادمی لینوکس کمک کرد که با بودجه 1 میلیون دلاری در AWS اجرا می‌شد، و اکنون پلتفرم Hands-On Labs Cybr را بر روی AWS اجرا می‌کند.

کریستف بیش از 7 سال تجربه کار در AWS و ساخت و ساز و همچنین ایمن سازی محیط های تولید دارد. او این تجربه را در این دوره به اشتراک می گذارد تا به شما کمک کند تا یاد بگیرید چگونه منابع و محیط های AWS را ایمن کنید.



سرفصل ها و درس ها

معرفی Introduction

  • درباره دوره و نویسنده About the course and author

  • درباره استفاده از CloudGoat، Pacu، و ChatGPT About using CloudGoat, Pacu, and ChatGPT

  • این دوره برای چه کسانی است Who this course is for

  • یادداشت سریع مهم در مورد قیمت گذاری منابع AWS Important quick note on AWS resource pricing

  • [LAB] برای جلوگیری از قبض های غافلگیرکننده، یک هشدار صورتحساب ایجاد کنید [LAB] Create a billing alert to avoid surprise bills

راه اندازی محیط آزمایشگاه ما Setting up our lab environment

  • قبل از نصب Pacu/CloudGoat این را بخوانید! Read this before installing Pacu/CloudGoat!

  • Pacu [گزینه شماره 1] نصب با پیپ [توصیه می شود] Pacu [Option #1] Install with pip [Recommended]

  • Pacu [گزینه شماره 2] با Docker استفاده کنید Pacu [Option #2] Use with Docker

  • CloudGoat [گزینه شماره 1] با Git نصب کنید CloudGoat [Option #1] Install with Git

  • CloudGoat [گزینه شماره 2] در حال اجرا با Docker CloudGoat [Option #2] Running with Docker

  • پیکربندی اعتبار دسترسی AWS برای CloudGoat Configuring AWS access credentials for CloudGoat

  • پیکربندی اعتبار دسترسی AWS Configuring AWS access credentials

شروع کار با Pacu Getting started with Pacu

  • راهنمای شروع سریع Pacu Pacu Quick Start Guide

افزایش امتیاز IAM با پیکربندی نادرست (کوچک/آسان) IAM Privilege Escalation by Misconfiguration (Small / Easy)

  • نمای کلی سناریو Scenario overview

  • نمایش افزایش امتیاز مدیر Admin privilege escalation demonstration

  • تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

لامبدا آسیب پذیر (کوچک/آسان) Vulnerable Lambda (Small / Easy)

  • نمای کلی سناریو Scenario overview

  • ایجاد محیط آزمایشگاهی ما Creating our lab environment

  • بهره برداری از توابع آسیب پذیر Lambda برای دسترسی ادمین Exploiting vulnerable Lambda functions for admin access

  • تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

افزایش امتیاز IAM توسط بازگشت (کوچک/آسان) IAM Privilege Escalation by Rollback (Small / Easy)

  • نمای کلی سناریو Scenario overview

  • بهره برداری از نسخه های IAM Exploiting IAM versions

  • تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

Cloud Breach از طریق S3 (کوچک/متوسط) Cloud Breach via S3 (Small / Moderate)

  • بررسی سناریو Scenario walkthrough

  • بهره برداری از EC2 برای رسیدن به S3 Exploiting EC2 to reach S3

  • جلوگیری از این سوء استفاده Preventing this exploit

  • تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

تصاحب ECS (متوسط ​​/متوسط) ECS Takeover (Medium / Moderate)

  • بررسی سناریو Scenario walkthrough

  • بهره برداری ECS RCE برای دریافت اعتبار ECS RCE exploit to get credentials

  • تصاحب ECS ECS Takeover

  • تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

جمع بندی و نکات کلیدی Wrap-up and Key Takeaways

  • بعدش چی؟ What's next?

  • ما بازخورد شما را می خواهیم We want your feedback

نمایش نظرات

آموزش آزمایش AWS با Pacu، CloudGoat و ChatGPT
جزییات دوره
1.5 hours
33
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
14
از 5
ندارد
ندارد
ندارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christophe Limpalair Christophe Limpalair

یکی از بنیانگذاران Cybr و توسعه دهنده در قلب

Cybr Training Cybr Training

ما اینجا هستیم تا به شما کمک کنیم حرفه امنیت سایبری خود را بسازید