Python: Pen Testing AWS - میتالرن

مدرس Malcolm Shore

انتشار 2021/04/28

مدت زمان 1h 49m

سطح مناسب همه

فایل تمرینی دارد

آموزش Python: Pen Testing AWS

تست قلم یک تکنیک استاندارد برای سیستم‌های درون سایت است، اما روش انجام آزمایش در فضای ابری متفاوت است. این دوره به بررسی انواع مختلف آسیب‌پذیری‌ها در ابر، تکنیک‌های مورد استفاده برای آزمایش استقرار ابر، و ابزارهای منبع باز کلیدی برای آزمایش استقرار سرویس وب آمازون می‌پردازد: CloudGoat، AWS CLI، و کیت توسعه نرم‌افزار پایتون AWS، معروف به boto3. . مربی Malcolm Shore نشان می دهد که چگونه محیط آزمایشی خود را تنظیم کنید و سپس از Python برای شمارش خط مشی ها، ایجاد برنامه نویسی کاربران، مدیریت اسرار، فهرست کردن نمونه های EC2 و RDS و موارد دیگر استفاده کنید. او همچنین نشان می دهد که چگونه می توانید خلاصه ای سریع از منابع موجود در حساب AWS خود را با ابزار PATE بدست آورید و از سایر ابزارهای آزمایشی مبتنی بر پایتون مانند PACU استفاده کنید. مهارت هایی که در این دوره یاد می گیرید به شما کمک می کند تا استقرار AWS خود را از نظر نقاط ضعفی که دیگران از آنها سوء استفاده می کنند و اسکریپت های سفارشی خود را برای آزمایش طراحی می کنند، آزمایش کنید.

AWS Security Python (Programming Language)

Introduction

Using Python to test for cloud deployment weaknesses through pen testing ()

What you need to know ()

1. Using Python to Manage AWS

Understanding AWS ()

Rules for pen testing AWS ()

Setting up an AWS account ()

Provisioning an AWS resource ()

Setting up the Windows Subsystem for Linux ()

AWS Command Line Interface ()

Automating cloud deployments with Terraform ()

2. Using CloudGoat for Testing

Understanding the CloudGoat testing paradigm ()

Installing CloudGoat ()

Launching CloudGoat scenarios ()

Listing the user policy ()

Gaining privileges by changing policies ()

Exploiting a misconfigured server ()

Closing down a CloudGoat scenario ()

3. Using the AWS Robot Framework

Taking a first look at the Python boto3 AWS library ()

Enumerating policies ()

Adding sessions to your Python scripts ()

Checking for guards ()

Managing IAM programmatically ()

Creating users programmatically ()

Managing secrets using Python ()

Listing all EC2 instances ()

Listing all RDS instances ()

Challenge ()

Solution ()

4. The Python AWS Trace Enumerator

The Python AWS Trace Enumerator ()

Looking inside Pate ()

Challenge ()

Solution ()

5. Python Testing Tools

Looking at a weird Python script ()

The PACU pen testing framework ()

Navigating the PACU console ()

Exploring PACU test modules ()

Account privilege escalation ()

Deploying the ec2_ssrf scenario ()

Pen testing Lambda with PACU ()

Cleaning up your cloud ()

Conclusion

What's next? ()

Ex_Files_Python_AWS.zip (38 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.