آموزش تست نفوذ در AWS (AWS Pentesting) - آخرین آپدیت

مفاهیم پایه Basic Concepts

• مرور کلی دوره Course Overview

• سیاست تست نفوذ AWS AWS Pentesting Policy

• کلیدهای AWS AWS Keys

• مسائل امنیتی IAM IAM Security Issues

• سرویس S3 S3

• سرویس EC2 EC2

• سرویس Lambda Lambda

• مفهوم ARNs ARNs

ابزارها Tools

• ابزار AWS CLI AWS CLI

• ابزار Pacu Pacu

• استخراج لیست باکت‌های AWS AWS Bucket Dump

• ابزار GrayhatWarfare GrayhatWarfare

آسیب‌پذیری‌ها (Flaws) Flaws

• ماژول Flaws: سطح ۱ Flaws: Level 1

• ماژول Flaws: سطح ۲ Flaws: Level 2

• ماژول Flaws: سطح ۳ Flaws: Level 3

• ماژول Flaws: سطح ۴ Flaws: Level 4

• ماژول Flaws: سطح ۵ Flaws: Level 5

• ماژول Flaws: سطح ۶ Flaws: Level 6

کلاود‌گوت (CloudGoat) CloudGoat

• پیکربندی CloudGoat Configure CloudGoat

• ارتقای سطح دسترسی IAM از طریق Rollback IAM PrivEsc by Rollback

• ارتقای سطح دسترسی Lambda Lambda PrivEsc

• ارتقای سطح دسترسی Lambda بخش دوم Lambda PrivEsc Pt 2

• نقض امنیتی ابر در S3 Cloud Breach S3

• ارتقای سطح دسترسی IAM از طریق Attachment IAM PrivEsc by Attachment

• حمله SSRF در EC2 EC2 SSRF