Quand recevrai-je mon certificat de cours ?

Si vous terminez le cours avec succès, votre certificat de cours électronique sera ajouté à votre page de réalisations - de là, vous pouvez imprimer votre certificat de cours ou l'ajouter à votre profil LinkedIn.

Pourquoi ne puis-je pas suivre ce cours ?

Ce cours n'est actuellement accessible qu'aux apprenants qui ont payé ou reçu une aide financière, le cas échéant.

Est-il possible de bénéficier d'une aide financière ?

Oui, pour certains programmes de formation, vous pouvez demander une aide financière ou une bourse si vous n'avez pas les moyens de payer les frais d'inscription. Si une aide financière ou une bourse est disponible pour votre programme de formation, vous trouverez un lien de demande sur la page de description.

Introduction au pentesting AWS

Développez vos compétences avec Coursera Plus pour 239 $/an (habituellement 399 $). Économisez maintenant.

Introduction au pentesting AWS

Instructeur : Packt - Course Instructors

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Intermédiaire

Expérience recommandée

1 semaine à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Intermédiaire

Expérience recommandée

1 semaine à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

Comprendre et interpréter les politiques de pentesting d'AWS pour garantir la conformité.
Identifier les vulnérabilités dans les configurations IAM, S3, Lambda et EC2.
Utiliser des outils tels que Pacu et AWS CLI pour un pentesting efficace.
Entraînez-vous au pentesting AWS grâce à des scénarios réels tels que Flaws et CloudGoat.

Compétences que vous acquerrez

Catégorie : Exploitation techniques
Catégorie : Vulnerability Assessments
Catégorie : Cloud Security
Catégorie : Cyber Security Policies
Catégorie : Identity and Access Management
Catégorie : Penetration Testing
Catégorie : Scenario Testing
Catégorie : Cloud API

Outils que vous découvrirez

Catégorie : Amazon Elastic Compute Cloud
Catégorie : Amazon Web Services
Catégorie : Amazon S3
Catégorie : AWS Identity and Access Management (IAM)
Catégorie : Cloud Storage
Catégorie : Command-Line Interface

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

5 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Il y a 4 modules dans ce cours

Mis à jour en mai 2025. ce cours intègre désormais Coursera Coach ! une façon plus intelligente d'apprendre avec des conversations interactives en temps réel qui vous aident à tester vos connaissances, à remettre en question vos hypothèses et à approfondir votre compréhension à mesure que vous progressez dans le cours. Explorez l'essentiel du pentesting AWS avec ce cours complet conçu pour affiner vos compétences en matière de sécurité cloud. Plongez dans des concepts clés tels que la compréhension de la politique de pentesting AWS, la gestion des problèmes de sécurité IAM et l'identification des vulnérabilités dans les services AWS critiques tels que S3, EC2 et Lambda. Apprenez à protéger les environnements cloud en reconnaissant et en atténuant les risques de sécurité. Le cours démarre avec des concepts fondamentaux, expliquant les bases de l'architecture AWS, ses politiques et ses préoccupations en matière de sécurité. Vous obtiendrez des aperçus pratiques sur des services cruciaux tels que l'IAM, les ARN et le stockage dans le cloud. À la fin de cette section, vous aurez une solide compréhension des vulnérabilités auxquelles les pentesters sont confrontés dans les environnements AWS. Ensuite, explorez des outils et des techniques spécialisés pour améliorer vos efforts de test d'intrusion. De l'utilisation de la CLI d'AWS aux outils avancés tels que Pacu et GrayhatWarfare, vous maîtriserez les stratégies permettant de découvrir et d'exploiter les faiblesses. Simultanément, vous vous attaquerez à des défis réels avec les modules Flaws et CloudGoat, où des scénarios étape par étape testent et affinent vos compétences en matière de pentesting AWS. Ce cours est adapté aux passionnés de cybersécurité, aux professionnels de l'informatique et aux ingénieurs du cloud visant à sécuriser leurs environnements AWS. Une connaissance de base d'AWS et une familiarité avec les pratiques de sécurité sont recommandées. Avec une approche équilibrée de la théorie et de la pratique, ce cours de niveau intermédiaire vous dote des compétences nécessaires pour exceller dans le pentesting AWS.

Dans ce module, nous nous plongerons dans les concepts et terminologies essentiels nécessaires au pentesting AWS. Nous commencerons par une vue d'ensemble du cours, suivie d'une exploration des politiques spécifiques à AWS, des clés et des vulnérabilités courantes dans des services tels que IAM, S3, EC2 et Lambda. Enfin, nous discuterons du rôle critique des ARN et de leur pertinence pour les pentesters. Ces connaissances fondamentales préparent le terrain pour des scénarios de pentesting pratiques et avancés.

Inclus

8 vidéos1 lecture

Dans ce module, nous présenterons les outils essentiels utilisés pour le pentesting AWS. En commençant par la CLI d'AWS pour les interactions de base avec l'environnement, nous plongerons ensuite dans des outils avancés tels que Pacu pour des cadres de pentesting complets. En outre, nous explorerons AWS Bucket Dump et GrayhatWarfare pour découvrir et exploiter les buckets S3 mal configurés. Ces outils sont indispensables pour automatiser et rationaliser le processus de pentesting.

Inclus

4 vidéos1 devoir

Dans ce module, nous nous attaquerons à six défis pratiques de la série Flaws, chacun simulant des vulnérabilités AWS du monde réel. En commençant par l'énumération et les permissions S3 faibles, nous progresserons à travers des scénarios avancés impliquant des référentiels ouverts, des volumes EBS non chiffrés et l'exploitation des métadonnées EC2. D'ici le dernier défi, nous aborderons des problèmes complexes liés aux politiques IAM, à Lambda et aux API REST. Ces exercices sont conçus pour renforcer la confiance et l'expertise dans l'identification et l'exploitation des failles de sécurité spécifiques à AWS.

Inclus

6 vidéos1 devoir

Dans ce module, nous utiliserons CloudGoat, une ressource de formation pratique au pentesting AWS, pour explorer des scénarios de sécurité réalistes. En commençant par la configuration de CloudGoat, nous nous attaquerons à des défis spécifiques tels que l'escalade des privilèges IAM via le rollback et l'attachement, les mauvaises configurations Lambda et EC2, et les violations de seaux S3. Chaque scénario améliorera votre compréhension des vulnérabilités d'AWS et vous enseignera les techniques nécessaires pour identifier et exploiter ces faiblesses dans des environnements réels.

Inclus

7 vidéos3 devoirs

7 vidéos Total 162 minutes

Configurer CloudGoat 14 minutes
IAM PrivEsc par Rollback 22 minutes
Lambda PrivEsc 21 minutes
Lambda PrivEsc Pt 2 21 minutes
Brèche dans le nuage S3 25 minutes
IAM PrivEsc par pièce jointe 31 minutes
EC2 SSRF 27 minutes

3 devoirs Total 90 minutes

Évaluation de la pratique du cours complet 15 minutes
CloudGoat - Évaluation 15 minutes
Évaluation complète du cours 60 minutes

Instructeur

Packt - Course Instructors

Packt

1 592 Cours 444 566 apprenants

Offert par

Packt

En savoir plus sur Développement de logiciels

Packt
Security Services in AWS
Cours
Packt
AWS IAM: The Cloud Engineer's Security Handbook
Cours
Packt
Practical Pentesting
Cours
Whizlabs
Getting Started with AWS DevOps
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Oui, vous pouvez visionner la première vidéo et le syllabus avant de vous inscrire. Vous devez acheter le cours pour accéder au contenu qui n'est pas inclus dans l'aperçu.

Si vous décidez de vous inscrire au cours avant la date de début de la session, vous aurez accès à toutes les vidéos et à toutes les lectures du cours. Vous pourrez soumettre vos travaux dès le début de la session.

Une fois que vous vous serez inscrit et que votre session aura commencé, vous aurez accès à toutes les vidéos et autres ressources, y compris les lectures et le forum de discussion du cours. Vous pourrez consulter et soumettre des évaluations pratiques, et effectuer les devoirs notés requis pour obtenir une note et un certificat de cours.