HK-403Expert

Tests d'Intrusion Cloud et Containers

Formation experte aux tests d'intrusion des environnements cloud et containers avec exploitation des services AWS/Azure/GCP et Kubernetes.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Expert
Certification incluse
3 590
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux de la sécurité cloud

  • Modèles de responsabilité partagée
  • Spécificités sécuritaires du cloud
  • Threat model cloud environments
  • Attack surface cloud
  • Méthodologies de test cloud

Module 2 : Reconnaissance cloud avancée

  • Cloud asset discovery
  • Subdomain enumeration cloud
  • Bucket et storage enumeration
  • Service fingerprinting
  • Cloud metadata exploitation

Module 3 : AWS Security Testing

  • IAM privilege escalation
  • S3 bucket exploitation
  • EC2 instance compromise
  • Lambda function attacks
  • RDS et database exploitation

Module 4 : Azure Security Testing

  • Azure AD exploitation
  • Storage account attacks
  • Virtual machine compromise
  • Function apps exploitation
  • Key Vault attacks

Module 5 : Google Cloud Platform Testing

  • GCP IAM exploitation
  • Cloud Storage attacks
  • Compute Engine compromise
  • Cloud Functions exploitation
  • BigQuery data access

Module 6 : Container Security Testing

  • Docker security assessment
  • Container escape techniques
  • Image vulnerability analysis
  • Registry exploitation
  • Runtime security testing

Module 7 : Kubernetes Security Testing

  • Cluster reconnaissance
  • RBAC exploitation
  • Pod escape techniques
  • Service account abuse
  • Network policy bypass

Module 8 : Serverless Security Testing

  • Function enumeration
  • Event injection attacks
  • Cold start exploitation
  • Dependency confusion
  • Resource exhaustion

Module 9 : Cloud IAM et privilege escalation

  • Permission enumeration
  • Role assumption attacks
  • Cross-account access
  • Service-to-service auth
  • Token manipulation

Module 10 : Cloud storage exploitation

  • Public bucket enumeration
  • Access control bypass
  • Data exfiltration techniques
  • Backup exploitation
  • Snapshot analysis

Module 11 : Cloud network security

  • VPC security testing
  • Security group bypass
  • Load balancer exploitation
  • API Gateway attacks
  • CDN security issues

Module 12 : Cloud monitoring evasion

  • CloudTrail evasion
  • Logging bypass techniques
  • Alert evasion
  • Forensics anti-techniques
  • Attribution avoidance

Module 13 : Multi-cloud attacks

  • Cross-cloud pivoting
  • Hybrid environment exploitation
  • Cloud-to-on-premises attacks
  • Supply chain attacks
  • Third-party service abuse

Module 14 : Outils spécialisés cloud

  • Cloud security scanners
  • Custom enumeration tools
  • Container analysis tools
  • Kubernetes security tools
  • Cloud forensics tools

Module 15 : Reporting cloud security

  • Cloud-specific vulnerabilities
  • Risk assessment cloud
  • Compliance mapping
  • Remediation strategies
  • Cloud security metrics

Informations formation

Référence :HK-403
Durée :4 jours
Niveau :Expert
Prix :3 590
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations PentestIntroduction Hacking ÉthiquePentest Web OWASPRed Team Avancé