Offensive Cloud Security Eğitimi

Bu 2 günlük eğitim, Bulut Hizmetlerinin (AWS, Azure ve G-Cloud dahil) gizemini çözerek altında yatan güvenlik açıklarını ortaya çıkarır. Bir dizi popüler hizmeti ele alacağız ve geleneksel ağ altyapısını hacklemek ve güvenliğini sağlamakla karşılaştırıldığında, onları farklı kılan ve aynı kılan özellikleri inceleyeceğiz.

Bulut Yöneticileri, Geliştiriciler, Çözüm Mimarları, DevOps Mühendisleri, SOC Analistleri, Penetrasyon Test Uzmanları, Ağ Mühendisleri, Güvenlik Denetçileri, güvenlik meraklıları ve becerilerini bir sonraki seviyeye taşımak isteyen herkes için tasarlanmıştır.

Önceki sızma testi/güvenlik deneyimi katı bir gereklilik değildir, ancak Bulut Hizmetleri hakkında biraz bilgi sahibi olmak ve ortak Unix komut satırı sözdizimine aşina olmak bu eğitime katılmak için faydalı olacaktır.

İster Mimar, Geliştirici, Pentester, Güvenlik veya DevOps Mühendisi olun, ister Bulut ortamındaki güvenlik açıklarını anlama ve yönetme ihtiyacı duyan herhangi biri olun, ilgili bilgisayar korsanlığı tekniklerini ve kendinizi bunlardan nasıl koruyacağınızı anlamak kritik öneme sahiptir. Bu eğitim hem teoriyi hem de çeşitli Bulut hizmetlerinden ve altyapılarından ödün vermek için kullanılabilecek bir dizi modern tekniği kapsar.

Eğitim İçeriği

BULUT BİLİŞİME GİRİŞ

• Bulut nedir ve neden önemlidir?
• Bulut türleri ve bulut hizmetleri
• Geleneksel güvenlik modellerine göre neler değişir?
• Paylaşılan sorumluluk modeli (hizmet olarak pizza v2.0)

BULUT HİZMETLERİNE SALDIRI

• Geleneksel ve bulut altyapı değerlendirmesi
• Bulut Sızma Testiyle İlgili Yasallıklar
• Sızma testi yapan bulut hizmetlerine nasıl yaklaşılır?
• Meta Veri API'sini Anlamak
• Her bulut türünde saldırı yüzeyini anlayın
• Bulut varlıkları için numaralandırma

BULUT ORTAMINA GİRİŞ KAZANMAK

• Lambda saldırıları
• Web uygulaması saldırıları
• Açıkta kalan Hizmet bağlantı noktaları

BELİRLİ BULUT HİZMETLERİNE SALDIRI

• Depolama Saldırıları
• Azure AD Saldırıları
• Finansal Saldırılar
• IAM Saldırıları: Gölge yöneticiler
• Hareketsiz varlıklar
• Bulut Çağında Google Dorking

POST - SÖMÜRÜ

• İlk saldırıdan sonra erişimi sürdürün
• Erişim sonrası varlık numaralandırması
• Anlık Görüntü erişiminden sırları çıkarma

BULUT ORTAMINI SAVUNMAK

• Ortamın izlenmesi ve günlüğe kaydedilmesinin ayarlanması
• İzleme ve günlüğe kaydetmeyi kullanarak saldırıları yakalama
• Meta Veri API Koruması

IAAS İÇİN ANA SAYFA TABAN SAVUNMALARI

• Windows sunucu denetimi
• Linux Sunucu Denetimi

BULUTUN DENETİMİ VE KARŞILAŞTIRILMASI

• Denetim için ortamı hazırlayın
• Açık kaynak araçlarını kullanarak otomatik denetim
• Altın İmaj / Docker imaj denetimleri
• Bulut için İlgili Karşılaştırmalar
• Sürekli envanter takibi
• Bulut ortamındaki değişiklikleri tespit etmek için sürekli izleme