Ethical Hacking Cloud Pentesting
O curso trabalha atividades ofensivas em infraestrutura de nuvem (cloud) com foco no ambiente AWS. O objetivo é apresentar novos vetores, técnicas e ferramentas de ataque, entender como os ambientes se conectam, aprendendo, de forma prática, como os adversários se aproveitam de falhas em soluções de nuvem.
Sobre o Curso
Os ecossistemas dos provedores de nuvem criaram novas superfícies de ataque e com ela novos métodos e caminhos de exploração. Especificamente, na AWS, estamos falando de mais de trezentos e oitenta (380+) serviços que um invasor pode usar para atingir seu objetivo.
Esse grande ecossistema trouxe também inúmeras novas técnicas (e antigas ainda), movimentações laterais diferentes, ferramentas, modo de reconhecimento ambiente e muitas coisas ainda por serem descobertas, o que deixa esse novo desafio mais interessante.
A ideia do curso é apresentar parte desses novos vetores e técnicas, entender como os ambientes se conectam, utilização de um novo arsenal de ferramentas e aprender de forma prática mais a fundo abusos de nuvem em ambientes AWS.
Conteúdo do Curso
- 1.Introdução ao ecossistema AWS
- 2.MITRE ATT&CK Cloud
- 3.Identificando e ganhando acesso a AWS
- 4.Inteligência de Fonte Aberta (OSINT)
- 5.Finding Exposed Resources
- 6.Dumping Creds
- 7.Escalação de Privilégios
- 8.Visão geral do Identity and Access Management (IAM)
- 9.AWS Identity Center
- 10.Roubando Segredos
- 11.Movimentação Lateral na AWS
- 12.Evading Security Controls
- 13.Evitando o Cloudtrail
- 14.Bypassando Guard Duty
- 15.Bypassando o Macie
- 16.Mecanismos de Persistência
- 17.Backdooring user accounts, services and CI/CD
- 18.Exfiltração de dados