logo mix

لیندا _ آموزش پایتون: Pen Testing AWS

Lynda _ Python: Pen Testing AWS

کد محصول: FL6979-2881137
لیندا _ آموزش پایتون: Pen Testing AWS - Lynda _ Python: Pen Testing AWS
سطح پیشرفته
دانلود رایگان
(رایگان)
دانلود رایگان cloud_download
تولید کننده محتوا
Lynda.com
تاریخ انتشار
2021-04-28
1400/2/8
جدید ( 15 روز قبل)
مدرس
Malcolm Shore - مالکوم شور
سطح آموزش
پیشرفته
زبان آموزش
انگلیسی
زیرنویس
ندارد
نوع زیرنویس فارسی
مدت زمان آموزش
1ساعت و 49دقیقه
تعداد ویدیو های آموزشی
40 ویدیو
حجم فایل های آموزشی (مگابایت)
364 مگابایت
زمان تقریبی دانلود فایل های آموزشی
6 دقیقه
( با سرعت اینترنت 1 MB در ثانیه )
بازدید : 132
درباره تولید کننده

lynda1

 

Lynda Weinman

بسیاری لیندا واینمن را "مادر آموزش اینترنتی" لقب داده اند. وی که هم اکنون (2016) ۶۰ سال سن دارد در ۱۹۹۵ سایتی را راه اندازی کرد که به عنوان منبعی رایگان برای دانش آموزان محسوب می شد. طی آن دوران لیندا به صورت خودآموز در حال یادگیری طراحی وب بود و تلاش داشت تا آموخته هایش را با سایرین نیز به اشتراک بگذارد. هر چند این روزها مسئله یاد شده امری عادی به حساب می آید اما در اواسط دهه نود -روزگاری که هنوز یوتیوبی نبود- یادگیری طراحی وب به صورت خودجوش چندان مسئله رایجی محسوب نمی گشت.

اشتیاق آن روزهای لیندا در یادگیری ، حالا به لطف وب سایت و سرویسی هایی همانند آنچه خود او راه اندازی کرده به میلیون ها نفر دیگر در سراسر دنیا نیز سرایت نموده و آنها می توانند با اندک هزینه ای و در هر جا و مکانی آنچه که دوست دارند را فرا بگیرند.
ناگفته نماند که پیدا کردن مسیر صحیح کسب و کار، حتی برای لیندا واینمن نیز بدون فراز و نشیب نبوده و وی هم مانند هر فرد موفق دیگری در راه رسیدن به پیروزی پستی و بلندی های بسیاری را از سر گذرانده.

درک نیازی که هیچکس به آن پاسخ نداده بود

وقتی در سال ۱۹۹۳ واینمن طراحی وب را اندک اندک فرا گرفته و قصد آموزش دادن آن را پیدا کرد، ابتدا به کتاب فروشی مراجع نمود و سعی کرد کتابی را به عنوان مرجع انتخاب و از روی آن به دانش آموزان خود درس بدهد. اما وی متوجه شد کتاب فروشی ها و کتابخانه ها تنها راهنماهایی بسیار فنی و پیچیده را ارائه می نمایند که درک شان برای افراد معمولی و با دانش متوسط تقریباً غیر ممکن محسوب می شود.

لیندا واینمن میگوید: به یاد می آورم که با خود فکر کردم شاید چنین کتابی هنوز وجود ندارد. بلافاصله از کتاب فروشی به خانه رفتم و ایده ی اولیه نوشتن آن را پیاده سازی کردم.

کمی بعد کتاب "طراحی گرافیک های تحت وب" که به باور بسیاری اولین کتاب ساده و قابل درک توسط عموم در رابطه با حرفه طراحی وب بود، توسط افراد بسیاری در سراسر دنیا به عنوان یک مرجع غیر فنی مورد استفاده قرار می گرفت و محبوبیتی غیر قابل باور به دست آورده بود.

درست در همان زمان و در سال ۱۹۹۵ واینمن آدرس ایمیل فردی را مشاهده نمود که به صورت debbie@debbie.com بود و مشتاق شد بداند آیا دامنه ی لیندا نیز برای ثبت کردن در دسترس قرار دارد یا خیر. وی این دامنه را خریداری و وبسایتی تحت آن راه انداخت تا از طریقش بتواند با دانش آموزان و همچنین خوانندگان کتاب خود ارتباط برقرار نماید.

lynda2

شروعی کوچک و توسعه ای آهسته و پیوسته

بعد از موفقیت کتاب واینمن همسر او، بروس هون (Bruce Heavin)، که در اصل موسس کمپانی لیندا نیز محسوب می شود، پیشنهاد داد در طول تعطیلات بهاره یکی از سالن های کامپیوتر دانشگاهی را اجاره نموده و در آن به مدت یک هفته دوره آموزش طراحی وب برگزار نمایند.
آنها این ایده را عملی کردند و سپس به منظور جذب افراد علاقه مند بنر تبلیغاتی را روی سایت لیندا قرار دادند. نه تنها ظرفیت کلاس یاد شده بسیار سریع پر گشت، بلکه افراد از گوشه و کنار دنیا و حتی مثلاً شهر وین برای حضور در آن ثبت نام نمودند.

اینکه تنها یک بنر در سایت خود قرار دهیم و سپس مردم از سراسر دنیا برای حضور در کلاس مان ثبت نام نمایند، باعث شده بود تا شوکه شویم.
آن کارگاه های یک هفته ای بسیار زود باعث شدند تا کسب و کار امروزی لیندا و همسرش پایه گذاری گردد. واینمن از درآمد حق امتیاز کتاب خود با ارزش ۲۰ هزار دلار استفاده کرد و مدرسه طراحی وبی را راه اندازی نمود که دوره هایش در هر ماه به سرعت پیش فروش شده و ظرفیت شان تکمیل می گشت. لیندا می گوید: "مشتریان زیادی وجود داشتند که مجبور بودیم به آنها نه بگوییم، زیرا ظرفیتی برای پذیرش شان وجود نداشت".

اوج گیری پس از بحران

کسب و کار لیندا پس از چند سال توانست ۳۵ فرصت شغلی را ایجاد و درآمدی ۳.۵ میلیون دلاری را فراهم کند. اما در سال ۲۰۰۱ و پس از انفجار حباب دات کام و حوادث مرتبط به یازده سپتامبر، تمایل افراد به یادگیری دروس طراحی وب کاهشی عجیب پیدا کرد، تا جایی که واینمن و همسرش در ادامه دادن مسیر مردد شده بودند.

کمپانی آنها دچار بحرانی جدی گشت، واینمن و هون ۷۵ درصد کارمندان خود را اخراج کردند و تنها ۹ نفر در استخدام شان باقی ماند. دفتر و مقر برگزاری دوره های لیندا نیز کوچک تر گشت و سعی را بر این گذاشتند تا واحد هایی با قیمت ارزان تر اجاره نمایند.

روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر.

خود واینمن در مورد آن ایام می گوید: "همه در حال نبرد برای بقا بودند و سعی می کردند سر خود را بالای آب نگه دارند. ما نیز وضعیتی مشابه را تجربه می کردیم و در نهایت درست همین زمان بود که تصمیم گرفتیم خدمات خود را به صورت کاملاً آنلاین ارائه نماییم."

روزگاری که ایده یاد شده شکل گرفت و سپس عملی گشت (ارائه خدمات به صورت آنلاین) تماشای فیلم بر روی کامپیوترها تازه در حال رواج یافتن بود. لیندا دات کام تصمیم گرفت در ازای سرویسی که ارائه می کند هزینه حق اشتراکی ۲۵ دلاری را به صورت ماهیانه دریافت نماید.

افراد اندکی از این راهکار استقبال کردند. واینمن می گوید: "درآمد مان به شدت افت کرده بود. روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر."

با تنها ۱۰۰۰ نفر پرداخت کننده حق اشتراک ماهیانه، بقای کمپانی به نظر بسیار سخت می رسید. ایجاد یک جامعه ی آنلاین زمان بر است و لیندا به خود امید می داد که آنها مسیر شان را عوض نکرده اند بلکه راهی تازه را شروع نموده اند پس باید صبر پیشه کنند. او توضیح می دهد که "همه چیز بسیار آهسته پیش رفت. ولی کم کم پرداخت حق اشتراک ماهیانه آنلاین رواج پیدا کرد و مقدار آن هر ساله چندین برابر شد".

در ۲۰۰۶ تعداد مشترکین به ۱۰۰.۰۰۰ نفر رسید و واینمن و همسرش ۱۵۰ کارمند خود را به همراه خانواده هایشان به دیزنی لند بردند تا موفقیت بزرگی که رقم خورده بود را جشن بگیرند.

lynda4

ایجاد فرهنگ سازمانی مناسب در زمان رشد

اینکه اعضا و کارمندان شرکت همانند یک خانواده با یکدیگر در تعامل باشند همواره برای لیندا حائز اهمیت بوده و او حتی همیشه تلاش داشته تا افراد تحت استخدام خود را با اسم کوچک بشناسد و صدا بزند. ولی رشد سریع کمپانی و رسیدن تعداد کارمندان به عدد ۵۰۰، رفته رفته چالش هایی تازه را پدید می آورد و سبب می گردد واینمن در ایده آل های خود بازنگری نماید.

وی می گوید: "چالش اصلی بر سر تعیین سمت و مقام افراد بود. اینکه با هر کس چه برخوردی باید صورت بگیرد. همه ی کسانی که رشدی سریع را در شرکت خود تجربه کرده اند می دانند که ایجاد سلسله مراتب تا چه حد اهمیت دارد."

در ۲۰۰۷ تصمیم بر این شد تا یک مدیرعامل جهت اداره ی بهتر مجموعه به آن اضافه گردد. به گفته ی خود لیندا "درست در همان زمان بود که او تصمیم گرفت در رفتارها و برخوردهای خود سیاست بیشتری داشته و بروکراتیک تر عمل نماید".

ایجاد فرهنگ سازمانی برای شرکتی با بیش از ۵۰۰ کارمند کاری بسیار دشوار خواهد بود ولی حتی آنچه از این مسئله نیز دشوارتر به حساب می آید پایه ریزی درست و مطابقت دادن افراد با فرهنگ یاد شده است. اینکار در زمانی که یک شرکت نوپا و کوچک محسوب می شود چندان سخت نیست و شاید ضروری هم نباشد ولی با رشد آن صورت پذیرفتنش الزام می یابد.

 پیش به سوی موفقیت

مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند.

در طی سال های اخیر کمپانی واینمن توسط افراد گوناگونی که در حرفه ی خود بهترین هستند دوره های آنلاین متعددی را ایجاد نموده و سعی کرده نشان دهد این دوره های آنلاین راه و روش یادگیری را برای همیشه متحول کرده اند.

لیندا دات کام قالبی معین و کارآمد را برای دوره های آموزشی اش پدید آورده و سپس کوشش کرده تا از نظر موضوعی نیز در بین مطالب مورد تدریس خود تنوع ایجاد نماید. روزگاری در وب سایت مورد بحث تنها ۲۰ دوره آموزش ویدئویی آنلاین وجود داشت، اما اکنون این رقم به ۶۳۰۰ رسیده که شامل ۲۶۷.۰۰۰ ویدئوی آموزشی می گردد.

ارائه ی کتابخانه ای ویدئویی به جای اینکه از افراد درخواست شود تا در دوره هایی مشخص با روال معمول و پیوسته شرکت نمایند، عاملی بوده که سبب گشته شیوه ی آموزشی لیندا دات کام نسبت به سایرین کاملاً متفاوت گردد.

واینمن می گوید: "مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند. ما به خاطر همین تفاوت مان مورد توجه قرار داشته و تحت نظر سایرین هستیم".

lynda6

فروش به لینکدین Linked in

من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم.

واینمن زمانی که متوجه می شود لینکدین قصد خرید کمپانی اش را دارد، در ابتدا شوکه می گردد. او و همسرش هرگز به دنبال فروش شرکت خود و یافتن مشتری برای آن نبوده اند و البته در سن ۶۰ سالگی وی هنوز هم احساس می نموده که برای بازنشستگی بسیار زود است.

اما رفته رفته به این نتیجه می رسند که این فروش و ادغام دو کمپانی با یکدیگر احتمالاً امری منطقی و موثر خواهد بود. هر دو شرکت به نوعی تلاش داشته اند به افراد کمک کنند تا وضعیت شغلی خود را بهبود بخشند و احتمالاً در کنار یکدیگر بسیار بهتر از گذشته می توانند این هدف را محقق کنند.

واینمن می گوید: "بسیاری از مردم بر روی رقم معامله صورت پذیرفته تمرکز دارند و شاید این مسئله برای افرادی که با صنعت ما آشنا نیستند یک شگفتی محسوب شود. ولی خود من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم و اولین چیزی که در رابطه با این موضوع به ذهنم می رسد، میزان بزرگی این اثرگذاری است."

به نظر می آید حتی لیندا واینمن هم از موفقیت خودش شگفت زده است و تصور چنین روزی را نداشته. بر خلاف بسیاری از بنیانگذاران کمپانی ها مهم تکنولوژیک امروزی ، وی با هدف کسب درآمد های کلان شروع به کار نکرده و قصد اولیه اش هرگز ایجاد کمپانی نبوده که توسط لینکدین به ارزش ۱.۵ میلیارد دلار خریداری شد. او تنها سعی داشته آنچه که برای خودش جذاب بوده، یعنی طراحی وب را به سایرین نیز بیاموزد.

واینمن که بر حسب اتفاق بدل به یک معلم گشته، می گوید: "من نه چندان گنگ بودم و نه به آن صورت خوره ی دنیای تکنولوژی. افراد زیادی پیش من می آمدند و می پرسیدند چگونه این کار را انجام می دهی؟ یا چگونه آن کار را انجام می دهی؟ هرگز با خودم فکر نکرده بودم به اشتراک گذاشتن دانش در رابطه با آنچه که برایت جالب است، در واقع همان تدریس کردن محسوب می شود."

در حالکیه لیندا اعتقاد دارد تنها در زمان و مکان مناسبی حضور داشته، سخت است بدل شدن یک دامنه ی ۳۵ دلاری به کسب و کاری ۱.۵ میلیارد دلاری را حاصل یک اتفاق بدانیم.

فارسی لیندا

Pen testing یک روش استاندارد برای سیستم‌های در محل است، اما روش آزمایش در ابر متفاوت است. این دوره انواع آسیب پذیری‌های موجود در ابر، تکنیک‌های مورد استفاده برای آزمایش استقرار ابر و ابزارهای کلیدی منبع باز برای آزمایش استقرار سرویس‌های وب وب آمازون را بررسی می‌کند: CloudGoat، AWS CLI و کیت توسعه نرم‌افزار AWS Python، معروف به boto3 . مربی Malcolm Shore نشان می‌دهد که چگونه محیط آزمون خود را تنظیم کنید و سپس از پایتون برای برشمردن خط مشی‌ها، ایجاد برنامه نویسی کاربران، مدیریت اسرار، لیست موارد EC2 و RDS و موارد دیگر استفاده کنید. وی همچنین نشان می‌دهد که چگونه می‌توان خلاصه‌ای سریع از منابع موجود در حساب AWS خود را با ابزار PATE بدست آورد و از سایر ابزارهای آزمایش مبتنی بر Python مانند PACU استفاده کرد. مهارتهایی که در این دوره فرا می‌گیرید به شما کمک می‌کند تا استقرارهای AWS خود را برای نقاط ضعفی که دیگران از آنها استفاده می‌کنند محک بزنید و customs scripts خود را برای آزمایش طراحی کنید.

سطح آموزشی
خرید آنلاین و دانلود فوری
به همراه فایلهای تمرین
کیفیت HD ویدئوهای آموزشی
 
 
 

نمونه ویدیوی آموزشی ( زیرنویس‌ها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :

 

00 مقدمه
_ | 00_01 استفاده از پایتون برای آزمایش نقاط ضعف استقرار ابر از طریق تست قلم
_ | 00_02 آنچه شما باید بدانید

01 استفاده از پایتون برای مدیریت AWS
_ | 01_01 درک AWS
_ | 01_02 قوانینی برای تست قلم AWS
_ | 01_03 راه اندازی حساب AWS
_ | 01_04 تهیه یک منبع AWS
_ | 01_05 راه اندازی زیر سیستم ویندوز برای لینوکس
_ | 01_06 AWS رابط خط فرمان
_ | 01_07 به صورت خودکار استقرار ابر با Terraform

02 با استفاده از CloudGoat برای آزمایش
_ | 02_01 درک پارادایم آزمایش CloudGoat
_ | 02_02 نصب CloudGoat
_ | 02_03 راه اندازی سناریوهای CloudGoat
_ | 02_04 لیست خط مشی کاربر
_ | 02_05 با تغییر سیاست‌ها امتیازات را بدست آورید
_ | 02_06 بهره برداری از سرور با پیکربندی اشتباه
_ | 02_07 بستن سناریوی CloudGoat

03 با استفاده از فریمورک‌ ربات AWS
_ | 03_01 با نگاه اول به کتابخانه Python boto3 AWS
_ | 03_02 سیاست‌های برشمردن
_ | 03_03 افزودن جلسات به اسکریپت‌های پایتون
_ | 03_04 بررسی نگهبانان
_ | 03_05 مدیریت IAM به صورت برنامه ای
_ | 03_06 ایجاد کاربران به صورت برنامه ای
_ | 03_07 مدیریت اسرار با استفاده از پایتون
_ | 03_08 لیست تمام نمونه‌های EC2
_ | 03_09 لیست تمام نمونه‌های RDS
_ | 03_10 چالش
_ | 03_11 راه حل

04 The Python AWS Trace Enumerator
_ | 04_01 شمارشگر ردیابی Python AWS
_ | 04_02 نگاه کردن به داخل Pate
_ | 04_03 چالش
_ | 04_04 راه حل

05 ابزار تست پایتون
_ | 05_01 نگاه کردن به یک اسکریپت عجیب و غریب پایتون
_ | 05_02 فریمورک‌ تست قلم PACU
_ | 05_03 پیمایش در کنسول PACU
_ | 05_04: بررسی ماژول‌های آزمون PACU
_ | 05_05 افزایش امتیاز حساب
_ | 05_06 اجرای سناریو ec2_ssrf
_ | 05_07 تست قلم لامبدا با PACU
_ | 05_08 پاک کردن ابر شما

06 نتیجه گیری
_ | 06_01 بعدی چیست؟

00 Introduction
_ 00_01 Using Python to test for cloud deployment weaknesses through pen testing
_ 00_02 What you need to know

01 Using Python to Manage AWS
_ 01_01 Understanding AWS
_ 01_02 Rules for pen testing AWS
_ 01_03 Setting up an AWS account
_ 01_04 Provisioning an AWS resource
_ 01_05 Setting up the Windows Subsystem for Linux
_ 01_06 AWS Command Line Interface
_ 01_07 Automating cloud deployments with Terraform

02 Using CloudGoat for Testing
_ 02_01 Understanding the CloudGoat testing paradigm
_ 02_02 Installing CloudGoat
_ 02_03 Launching CloudGoat scenarios
_ 02_04 Listing the user policy
_ 02_05 Gaining privileges by changing policies
_ 02_06 Exploiting a misconfigured server
_ 02_07 Closing down a CloudGoat scenario

03 Using the AWS Robot Framework
_ 03_01 Taking a first look at the Python boto3 AWS library
_ 03_02 Enumerating policies
_ 03_03 Adding sessions to your Python scripts
_ 03_04 Checking for guards
_ 03_05 Managing IAM programmatically
_ 03_06 Creating users programmatically
_ 03_07 Managing secrets using Python
_ 03_08 Listing all EC2 instances
_ 03_09 Listing all RDS instances
_ 03_10 Challenge
_ 03_11 Solution

04 The Python AWS Trace Enumerator
_ 04_01 The Python AWS Trace Enumerator
_ 04_02 Looking inside Pate
_ 04_03 Challenge
_ 04_04 Solution

05 Python Testing Tools
_ 05_01 Looking at a weird Python script
_ 05_02 The PACU pen testing framework
_ 05_03 Navigating the PACU console
_ 05_04 Exploring PACU test modules
_ 05_05 Account privilege escalation
_ 05_06 Deploying the ec2_ssrf scenario
_ 05_07 Pen testing Lambda with PACU
_ 05_08 Cleaning up your cloud

06 Conclusion
_ 06_01 What`s next

مدرس: Malcolm Shore - مالکوم شور

تعداد دوره های آموزشی: 25

مالکوم شور متخصص امنیت cyber است که 10 سال را به عنوان مدیر GCSB نیوزلندی سپری کرد. دکتر شور ، افسر اصلی امنیت در شرکت شبکه پهن باند ملی استرالیا و مدیر آموزش و روابط اجتماعی تعاونی امنیت اطلاعات استرالیا بود. وی در حال حاضر مدیر فنی در BAE Systems، Applied intelligence و مدرس در زمینه های قضایی، جنگ اطلاعات، مدیریت امنیت، و رمزنویسی کاربردی است. او در رشته امنیت اطلاعات PhD دارد.

جدیدترین محصولات مرتبط

تمامی زیرنویس‌های فارسی و مطالب ترجمه شده در سایت، بطور انحصاری متعلق به فارسی لینـدا بوده و هر گونه کپی‌ برداری و یا استفاده از آنها به هر شکلی در سایتها یا برنامه‌های دیگر پیگرد قانونی دارد