GCP para Red & Blue Team

Description

Este curso é um treinamento abrangente que visa ensinar aos alunos como realizar testes de invasão e identificar vulnerabilidades na infraestrutura do Google Cloud Platform (GCP). O curso é dividido em cinco módulos, cada um com vários tópicos e aulas que cobrem técnicas de hacking ético, bem como defesa e segurança cibernética.

No módulo 1, os alunos são introduzidos ao GCP e recebem uma visão geral de como a plataforma funciona. Eles aprendem sobre os recursos disponíveis no GCP e as ferramentas que podem ser usadas para gerenciar e proteger a infraestrutura.

O módulo 2 é dedicado ao Red Team e ensina técnicas de invasão, como atacar metadados de VMs via SSRF, atacar bancos de dados MySQL expostos, explorar vulnerabilidades em GKE expostos via NodePort e GCS com acesso público. Além disso, os alunos aprendem como escalonar privilégios e acessar o Docker Registry.

No módulo 3, o Red Team continua a explorar vulnerabilidades, incluindo a enumeração de variáveis de ambiente via SSRF, a exploração de vulnerabilidades em GCS manualmente e com ferramentas, e a movimentação lateral através de Compute Instances.

O módulo 4 é dedicado à equipe Blue Team e ensina como defender a aplicação contra ataques, incluindo a proteção contra ataques de SSRF com Load Balancer, Cloud Function e Google Cloud Armor. Os alunos também aprendem sobre auditoria com ScoutSuite, protegendo os buckets vulneráveis, identificando permissões inseguras com Policy Analyzer e Resource Inventory e implementando proteções contra instâncias com alto privilégio.

No módulo 5, os alunos aprendem como excluir seu laboratório e recebem uma conclusão geral do curso. Este curso é ideal para profissionais de segurança cibernética, administradores de sistema e desenvolvedores que desejam aprender sobre o GCP e como proteger e garantir sua infraestrutura.

TAKE THIS COURSE