آموزش آزمایش AWS با Pacu، CloudGoat و ChatGPT

سرفصل ها و درس ها

معرفی Introduction

• درباره دوره و نویسنده About the course and author

• درباره استفاده از CloudGoat، Pacu، و ChatGPT About using CloudGoat, Pacu, and ChatGPT

• این دوره برای چه کسانی است Who this course is for

• یادداشت سریع مهم در مورد قیمت گذاری منابع AWS Important quick note on AWS resource pricing

• [LAB] برای جلوگیری از قبض های غافلگیرکننده، یک هشدار صورتحساب ایجاد کنید [LAB] Create a billing alert to avoid surprise bills

راه اندازی محیط آزمایشگاه ما Setting up our lab environment

• قبل از نصب Pacu/CloudGoat این را بخوانید! Read this before installing Pacu/CloudGoat!

• Pacu [گزینه شماره 1] نصب با پیپ [توصیه می شود] Pacu [Option #1] Install with pip [Recommended]

• Pacu [گزینه شماره 2] با Docker استفاده کنید Pacu [Option #2] Use with Docker

• CloudGoat [گزینه شماره 1] با Git نصب کنید CloudGoat [Option #1] Install with Git

• CloudGoat [گزینه شماره 2] در حال اجرا با Docker CloudGoat [Option #2] Running with Docker

• پیکربندی اعتبار دسترسی AWS برای CloudGoat Configuring AWS access credentials for CloudGoat

• پیکربندی اعتبار دسترسی AWS Configuring AWS access credentials

شروع کار با Pacu Getting started with Pacu

• راهنمای شروع سریع Pacu Pacu Quick Start Guide

افزایش امتیاز IAM با پیکربندی نادرست (کوچک/آسان) IAM Privilege Escalation by Misconfiguration (Small / Easy)

• نمای کلی سناریو Scenario overview

• نمایش افزایش امتیاز مدیر Admin privilege escalation demonstration

• تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

لامبدا آسیب پذیر (کوچک/آسان) Vulnerable Lambda (Small / Easy)

• نمای کلی سناریو Scenario overview

• ایجاد محیط آزمایشگاهی ما Creating our lab environment

• بهره برداری از توابع آسیب پذیر Lambda برای دسترسی ادمین Exploiting vulnerable Lambda functions for admin access

• تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

افزایش امتیاز IAM توسط بازگشت (کوچک/آسان) IAM Privilege Escalation by Rollback (Small / Easy)

• نمای کلی سناریو Scenario overview

• بهره برداری از نسخه های IAM Exploiting IAM versions

• تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

Cloud Breach از طریق S3 (کوچک/متوسط) Cloud Breach via S3 (Small / Moderate)

• بررسی سناریو Scenario walkthrough

• بهره برداری از EC2 برای رسیدن به S3 Exploiting EC2 to reach S3

• جلوگیری از این سوء استفاده Preventing this exploit

• تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

تصاحب ECS (متوسط ​​/متوسط) ECS Takeover (Medium / Moderate)

• بررسی سناریو Scenario walkthrough

• بهره برداری ECS RCE برای دریافت اعتبار ECS RCE exploit to get credentials

• تصاحب ECS ECS Takeover

• تمیز کردن محیط آزمایشگاه ما Cleaning up our lab environment

جمع بندی و نکات کلیدی Wrap-up and Key Takeaways

• بعدش چی؟ What's next?

• ما بازخورد شما را می خواهیم We want your feedback