دوره آموزشی پایتون: Pen Testing AWS
1 ساعت 52 دقیقهپیشرفته2021-04-28
مدرسین

Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
تست نفوذ (Pen Testing) برای سیستمهای محلی یه روش استاندارده، اما توی فضای ابری (Cloud) اوضاع فرق میکنه! تو این دوره، یاد میگیری چه نوع آسیبپذیریهایی توی سرویسهای ابری وجود داره و چطوری این سرویسها رو تست کنی. همچنین با ابزارهای اپنسورس مخصوص تست Amazon Web Services (AWS) آشنا میشی، مثل:
CloudGoat
AWS CLI
کتابخونه boto3 مخصوص Python
مالکوم شور توی این دوره توضیح میده چطوری محیط تست خودت رو راه بندازی و بعد با پایتون (Python) کارهایی مثل:
✅ بررسی و مدیریت Policyها
✅ ساختن کاربرها بهصورت برنامهنویسیشده
✅ مدیریت Secrets و کلیدهای امنیتی
✅ لیستکردن سرورهای EC2 و پایگاهدادههای RDS
✅ و کلی چیزای دیگه!
همچنین یاد میگیری چطوری با ابزار PATE یه خلاصه از منابع AWS بگیری و از ابزارهای تست امنیتی مثل PACU استفاده کنی. مهارتهایی که توی این دوره یاد میگیری، بهت کمک میکنن تا نقاط ضعف سرویسهای ابری AWS رو شناسایی کنی و حتی اسکریپتهای تست سفارشی خودت رو بسازی! 🚀🔒
CloudGoat
AWS CLI
کتابخونه boto3 مخصوص Python
مالکوم شور توی این دوره توضیح میده چطوری محیط تست خودت رو راه بندازی و بعد با پایتون (Python) کارهایی مثل:
✅ بررسی و مدیریت Policyها
✅ ساختن کاربرها بهصورت برنامهنویسیشده
✅ مدیریت Secrets و کلیدهای امنیتی
✅ لیستکردن سرورهای EC2 و پایگاهدادههای RDS
✅ و کلی چیزای دیگه!
همچنین یاد میگیری چطوری با ابزار PATE یه خلاصه از منابع AWS بگیری و از ابزارهای تست امنیتی مثل PACU استفاده کنی. مهارتهایی که توی این دوره یاد میگیری، بهت کمک میکنن تا نقاط ضعف سرویسهای ابری AWS رو شناسایی کنی و حتی اسکریپتهای تست سفارشی خودت رو بسازی! 🚀🔒
مهارت ها
Cloud SecurityPythonProgramming LanguagesCloud ComputingOpen SourceSoftware DevelopmentOne-Off
سرفصل ها
0. مقدمه
- 01 - استفاده از پایتون برای آزمایش نقاط ضعف استقرار ابر از طریق تست قلم
- 02 - آنچه باید بدانید
1. استفاده از پایتون برای مدیریت AWS
- 03 - درک AWS
- 04 - قوانین تست قلم AWS
- 05 - راه اندازی یک حساب AWS
- 06 - تهیه یک منبع AWS
- 07 - راه اندازی زیرسیستم ویندوز برای لینوکس
- 08 - رابط خط فرمان AWS
- 09 - خودکارسازی استقرار ابر با Terraform
2. استفاده از CloudGoat برای تست
- 10 - درک الگوی تست CloudGoat
- 11 - نصب CloudGoat
- 12 - راه اندازی سناریوهای CloudGoat
- 13 - فهرست کردن خط مشی کاربر
- 14 - کسب امتیازات با تغییر سیاست ها
- 15 - سوء استفاده از سرور با پیکربندی نادرست
- 16 - بستن سناریوی CloudGoat
3. استفاده از چارچوب ربات AWS
- 17 - نگاهی اولیه به کتابخانه Python boto3 AWS
- 18 - برشمردن خط مشی ها
- 19 - افزودن جلسات به اسکریپت های پایتون
- 20 - بررسی نگهبانان
- 21 - مدیریت IAM به صورت برنامه ای
- 22 - ایجاد کاربر به صورت برنامه ای
- 23 - مدیریت اسرار با استفاده از پایتون
- 24 - لیست تمام نمونه های EC2
- 25 - لیست کردن تمام نمونه های RDS
- 26 - چالش
- 27 - راه حل
4. پایتون AWS Trace Enumerator
- 28 - شمارشگر ردیابی پایتون AWS
- 29 - نگاه کردن به داخل پات
- 30 - چالش
- 31 - راه حل
5. ابزارهای تست پایتون
- 32 - نگاه کردن به یک اسکریپت عجیب پایتون
- 33 - چارچوب تست قلم PACU
- 34 - پیمایش در کنسول PACU
- 35 - بررسی ماژول های تست PACU
- 36 - افزایش امتیاز حساب
- 37 - استقرار سناریوی ec2 ssrf
- 38 - تست قلم لامبدا با PACU
- 39 - ابر خود را تمیز کنید
نتیجه
- 40 - بعدش چی
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک Certificate of Cloud Security Knowledge (CCSK)
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی امنیت مدرن فضای ابری: شیفت-چپ، قابلیت مشاهده و دفاع خودکار
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی معماری امنیت ابری برای سازمانها
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی