Azure para Blue & Red Team

Description

Este curso é ideal para profissionais de segurança que desejam aprimorar seus conhecimentos em relação à segurança na nuvem, com foco na plataforma Azure da Microsoft. O curso é dividido em quatro módulos distintos, cada um deles abrangendo uma série de tópicos importantes para a proteção dos recursos em nuvem.

O primeiro módulo do curso é uma introdução à plataforma Azure e apresenta a dinâmica do curso. Em seguida, o segundo módulo aborda o Azure Red Team, apresentando táticas e técnicas usadas pelos invasores para explorar vulnerabilidades em ambientes de nuvem. O módulo inclui tópicos como Apache Subversion, Azure DevOps, Azure Active Directory, além de técnicas de escalonamento de privilégios.

O terceiro módulo, também focado no Azure Red Team, explora tópicos como IDOR, SQLi e SSRF, e apresenta técnicas para escalonar o SSRF para obter acesso ao CosmosDB e StorageData. O módulo também inclui tópicos como configuração incorreta de armazenamento em contêiner e escalonamento de privilégios por meio de atribuições mal configuradas.

O quarto e último módulo do curso é focado no Azure Blue Team, que se concentra nas estratégias e técnicas de defesa para mitigar as ameaças apresentadas anteriormente. Os tópicos deste módulo incluem WAF e Front Door para defesa contra injeções, Application Gateway para defesa contra SSRF, além da utilização do ScoutSuite para identificação de vulnerabilidades e implementação de alertas.

Ao final do curso, os alunos estarão equipados com compreensão de como proteger seus recursos no Azure, usando técnicas de defesa eficazes. Eles estarão prontos para enfrentar ameaças em ambientes de nuvem e proteger seus recursos de maneira eficiente. O curso também oferece uma base sólida para os alunos que desejam continuar aprimorando seus conhecimentos e se especializar em segurança na nuvem.

TAKE THIS COURSE