Mis à jour en mai 2025. ce cours intègre désormais Coursera Coach ! une façon plus intelligente d'apprendre avec des conversations interactives en temps réel qui vous aident à tester vos connaissances, à remettre en question vos hypothèses et à approfondir votre compréhension à mesure que vous progressez dans le cours. Explorez l'essentiel du pentesting AWS avec ce cours complet conçu pour affiner vos compétences en matière de sécurité cloud. Plongez dans des concepts clés tels que la compréhension de la politique de pentesting AWS, la gestion des problèmes de sécurité IAM et l'identification des vulnérabilités dans les services AWS critiques tels que S3, EC2 et Lambda. Apprenez à protéger les environnements cloud en reconnaissant et en atténuant les risques de sécurité. Le cours démarre avec des concepts fondamentaux, expliquant les bases de l'architecture AWS, ses politiques et ses préoccupations en matière de sécurité. Vous obtiendrez des aperçus pratiques sur des services cruciaux tels que l'IAM, les ARN et le stockage dans le cloud. À la fin de cette section, vous aurez une solide compréhension des vulnérabilités auxquelles les pentesters sont confrontés dans les environnements AWS. Ensuite, explorez des outils et des techniques spécialisés pour améliorer vos efforts de test d'intrusion. De l'utilisation de la CLI d'AWS aux outils avancés tels que Pacu et GrayhatWarfare, vous maîtriserez les stratégies permettant de découvrir et d'exploiter les faiblesses. Simultanément, vous vous attaquerez à des défis réels avec les modules Flaws et CloudGoat, où des scénarios étape par étape testent et affinent vos compétences en matière de pentesting AWS. Ce cours est adapté aux passionnés de cybersécurité, aux professionnels de l'informatique et aux ingénieurs du cloud visant à sécuriser leurs environnements AWS. Une connaissance de base d'AWS et une familiarité avec les pratiques de sécurité sont recommandées. Avec une approche équilibrée de la théorie et de la pratique, ce cours de niveau intermédiaire vous dote des compétences nécessaires pour exceller dans le pentesting AWS.
Profitez d'une croissance illimitée avec un an de Coursera Plus pour 199 $ (régulièrement 399 $). Économisez maintenant.
Expérience recommandée
Ce que vous apprendrez
Comprendre et interpréter les politiques de pentesting d'AWS pour garantir la conformité.
Identifier les vulnérabilités dans les configurations IAM, S3, Lambda et EC2.
Utiliser des outils tels que Pacu et AWS CLI pour un pentesting efficace.
Entraînez-vous au pentesting AWS grâce à des scénarios réels tels que Flaws et CloudGoat.
Compétences que vous acquerrez
- Catégorie : Gestion des identités et des accès (IAM) d'AWS
- Catégorie : Amazon Elastic Compute Cloud (en anglais)
- Catégorie : Sécurité de l'informatique en nuage
- Catégorie : Interface de ligne de commande
- Catégorie : Test de scénario
- Catégorie : Amazon Web Services
- Catégorie : Stockage dans le Cloud
- Catégorie : Évaluations de la vulnérabilité
- Catégorie : Politiques de cybersécurité
- Catégorie : Techniques d'exploitation
- Catégorie : API dans le nuage
- Catégorie : Test de pénétration
- Catégorie : Gestion des identités et des accès
- Catégorie : Amazon S3
Détails à connaître
Ajouter à votre profil LinkedIn
5 devoirs
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Il y a 4 modules dans ce cours
Dans ce module, nous nous plongerons dans les concepts et terminologies essentiels nécessaires au pentesting AWS. Nous commencerons par une vue d'ensemble du cours, suivie d'une exploration des politiques spécifiques à AWS, des clés et des vulnérabilités courantes dans des services tels que IAM, S3, EC2 et Lambda. Enfin, nous discuterons du rôle critique des ARN et de leur pertinence pour les pentesters. Ces connaissances fondamentales préparent le terrain pour des scénarios de pentesting pratiques et avancés.
Inclus
8 vidéos1 lecture
Dans ce module, nous présenterons les outils essentiels utilisés pour le pentesting AWS. En commençant par la CLI d'AWS pour les interactions de base avec l'environnement, nous plongerons ensuite dans des outils avancés tels que Pacu pour des cadres de pentesting complets. En outre, nous explorerons AWS Bucket Dump et GrayhatWarfare pour découvrir et exploiter les buckets S3 mal configurés. Ces outils sont indispensables pour automatiser et rationaliser le processus de pentesting.
Inclus
4 vidéos1 devoir
Dans ce module, nous nous attaquerons à six défis pratiques de la série Flaws, chacun simulant des vulnérabilités AWS du monde réel. En commençant par l'énumération et les permissions S3 faibles, nous progresserons à travers des scénarios avancés impliquant des référentiels ouverts, des volumes EBS non chiffrés et l'exploitation des métadonnées EC2. D'ici le dernier défi, nous aborderons des problèmes complexes liés aux politiques IAM, à Lambda et aux API REST. Ces exercices sont conçus pour renforcer la confiance et l'expertise dans l'identification et l'exploitation des failles de sécurité spécifiques à AWS.
Inclus
6 vidéos1 devoir
Dans ce module, nous utiliserons CloudGoat, une ressource de formation pratique au pentesting AWS, pour explorer des scénarios de sécurité réalistes. En commençant par la configuration de CloudGoat, nous nous attaquerons à des défis spécifiques tels que l'escalade des privilèges IAM via le rollback et l'attachement, les mauvaises configurations Lambda et EC2, et les violations de seaux S3. Chaque scénario améliorera votre compréhension des vulnérabilités d'AWS et vous enseignera les techniques nécessaires pour identifier et exploiter ces faiblesses dans des environnements réels.
Inclus
7 vidéos3 devoirs
Instructeur
Offert par
En savoir plus sur Développement de logiciels
Statut : PrévisualisationEdureka
Packt
Statut : Essai gratuit
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
Oui, vous pouvez visionner la première vidéo et le syllabus avant de vous inscrire. Vous devez acheter le cours pour accéder au contenu qui n'est pas inclus dans l'aperçu.
Si vous décidez de vous inscrire au cours avant la date de début de la session, vous aurez accès à toutes les vidéos et à toutes les lectures du cours. Vous pourrez soumettre vos travaux dès le début de la session.
Une fois que vous vous serez inscrit et que votre session aura commencé, vous aurez accès à toutes les vidéos et autres ressources, y compris les lectures et le forum de discussion du cours. Vous pourrez consulter et soumettre des évaluations pratiques, et effectuer les devoirs notés requis pour obtenir une note et un certificat de cours.
Plus de questions
Aide financière disponible,